什么是DNS污染?如何防止DNS污染?

DNS污染我们叫域名污染,也可以叫DNS缓存投毒,是指一些刻意制造或无意中制造出来的域名服务器数据包,把域名指往不正确的IP地址。一般来说,在互联网上都有可信赖的网域服务器,但为减低网络上的流量压力,一般的域名服务器都会把从上游的域名服务器获得的解析记录暂存起来,待下次有其他机器要求解析域名时,可以立即提供服务。一旦有关网域的局域域名服务器的缓存受到污染,就会把网域内的计算机导引往错误的服务器或服务器的网址。

什么是DNS污染?如何防止DNS污染?插图

比较典型的例子就是国外的FacebookGoogle、youtube都是因为被DNS污染导致访问不了。这也是国内长城防火墙典型的屏蔽手段。一些非法的国外网站也经常会被国内DNS污染。

如何防止DNS污染?

如果是被国家DNS污染的话,基本上是无解的,除非国家解除封禁。

也有站长反馈给域名更换DNS就可以了,一般48小时左右恢复。不过主机吧测试过,更换DNS只能恢复部分地方访问,并不能彻底解决。

虽然被DNS污染的域名无法解决,但是我们可以预防被污染。

除了内容要符合法律法规外,我们要利用域名DNS的DNSSEC这个功能。

域名系统安全扩展(DNSSEC)是添加到域名的DNS域名系统确定源域名的可靠性数字签名,并有助于防止恶意活动缓存中毒、域欺骗和拦截中的攻击。

需要DNS服务器支持DNSSEC,并进入域名设置。

什么是DNS污染?如何防止DNS污染?插图1

给TA打赏
共{{data.count}}人
人已打赏
好经验

阿里云服务器如何更换公网IP地址

2022-3-11 11:43:51

好经验

常见的木马病毒名字

2022-3-13 14:29:00

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索