發布日期:2022-05-05 作者:來源網絡 點擊:
域名污染”又稱“DNS污染”、“域名欺騙”、“域名緩存投毒”?!坝蛎廴尽?a href='http://www.nalgeographic.com/' target='_blank' class='key_tag'>大連百度推廣公司簡單說就是當電腦向域名服務器發送了“域名查詢”的請求,然后域名服務器把回應發送給你的電腦,這之間是有一個時間差的。
如果某個攻擊者能夠在域名服務器的“DNS應答”還沒有到達你的電腦之前,先偽造一個錯誤的“DNS應答”發給你電腦。那么你的電腦收到的就是錯誤的信息,并得到一個錯誤的IP地址。
查看域名注冊的時間:https://whois.chinaz.com/ 新域名被污染的可能性比較大,可能注冊的是之前別人廢棄的域名。
查看是否被微信限制訪問 如果有限制,可能域名存在被污染的可能性!
查看域名是否被墻或被污染 http://www.jucha.com/
“域名污染”防除方法:
對付DNS劫持,只需要把系統的DNS設置手動切換為國外的DNS服務器的IP地址即可解決。
對于DNS污染,一般除了使用代理服務器和VPN之類的軟件之外,并沒有什么其它辦法。但是利用我們對DNS污染的了解,還是可以做到不用代理服務器和VPN之類的軟件就能解決DNS污染的問題。
從而在不使用代理服務器或VPN的情況下訪問原本訪問不了的一些網站。當然這無法解決所有問題,當一些無法訪問的網站本身并不是由DNS污染問題導致的時候,還是需要使用代理服務器或VPN才能訪問的。
DNS污染的數據包并不是在網絡數據包經過的路由器上,而是在其旁路產生的。所以DNS污染并無法阻止正確的DNS解析結果返回。
但由于旁路產生的數據包發回的速度較國外DNS服務器發回的快,操作系統認為第一個收到的數據包就是返回結果,從而忽略其后收到的數據包,從而使得DNS污染得逞。
而某些國家的DNS污染在一段時期內的污染IP卻是固定不變的,從而可以忽略返回結果是這些IP地址的數據包,直接解決DNS污染的問題。TG:li9047