DNS劫持与DNS污染

某些 网络运营商为了某些目的,对DNS进行了某些操作,导致使用ISP的正常上网设置无法通过域名取得正确的IP地址。
       某些国家或地区出于某些目的为了防止某网站被访问,而且其又掌握部分国际DNS根目录服务器或镜像,也会利用此方法进行屏蔽。
       常用的手段有:DNS劫持和DNS污染。
正常的DNS请求流程为:
(1)在浏览器输入http://www.baidu.com;
(2)计算机将会向DNS服务器发出请求;
(3)DNS服务器进行处理分析得到http://www.baidu.com的相应地址为119.xxx.209.xxx;
(4)DNS将把次IP地址119.xxx.209.xxx返回到发出请求的计算机;
(5)你正常登录到http://www.baidu.com的网站。
DNS劫持:
域名劫持就是在劫持的网络范围内拦截域名解析的请求,分析请求的域名,把审查范围以外的请求放行,否则直接返回假的IP地址或者什么也不做使得请求失去响应,其效果就是对特定的网址不能访问或访问的是假网址。
常见案例:网络未连接时,打开网页会指向网络登录界面;
解决方式:1、直接输入目标主机IP地址;
                  2、使用公认的DNS服务器;
DNS污染:
DNS污染是一种让一般用户由于得到虚假目标主机IP而不能与其通信的方法,是一种DNS缓存投毒攻击(DNS cache poisoning)。其工作方式是:由于通常的DNS查询没有任何认证机制,而且DNS查询通常基于的UDP是无连接不可靠的协议,因此DNS的查询非常容易被篡改,通过对UDP端口53上的DNS查询进行入侵检测,一经发现与关键词相匹配的请求则立即伪装成目标域名的解析服务器(NS,Name Server)给查询者返回虚假结果。
常见案例:禁止访问国外的某些网站,如YouTube、Facebook等;
解决方式:1、修改本地的hosts文件,域名解析之前会先检查本地hosts文件,如果有则直接转化成IP地址,否则再向DNS发送解析请求;
                  2、利用SSH协议可以有效防止远程管理过程中的信息泄露问题;


你可能感兴趣的:(DNS劫持与DNS污染)