國外域名污染
A. 什麼是域名污染
「域名污染」又稱「污染」、「域名欺騙」、「域名緩存投毒」。「域名污染」簡單說就是當電腦向域名服務器發送了「域名查詢」的請求,然後域名伺服器把回應發送給你的電腦,這之間是有一個時間差的。
如果某個攻擊者能夠在域名伺服器的「DNS應答」還沒有到達你的電腦之前,先偽造一個錯誤的「DNS應答」發給你電腦。那麼你的電腦收到的就是錯誤的信息,並得到一個錯誤的IP地址。
(1)國外域名污染擴展閱讀:
「域名污染」防除方法:
對付DNS劫持,只需要把系統的DNS設置手動切換為國外的DNS伺服器的IP地址即可解決。
對於DNS污染,一般除了使用代理伺服器和VPN之類的軟體之外,並沒有什麼其它辦法。但是利用我們對DNS污染的了解,還是可以做到不用代理伺服器和VPN之類的軟體就能解決DNS污染的問題。
從而在不使用代理伺服器或VPN的情況下訪問原本訪問不了的一些網站。當然這無法解決所有問題,當一些無法訪問的網站本身並不是由DNS污染問題導致的時候,還是需要使用代理伺服器或VPN才能訪問的。
DNS污染的數據包並不是在網路數據包經過的路由器上,而是在其旁路產生的。所以DNS污染並無法阻止正確的DNS解析結果返回。
但由於旁路產生的數據包發回的速度較國外DNS伺服器發回的快,操作系統認為第一個收到的數據包就是返回結果,從而忽略其後收到的數據包,從而使得DNS污染得逞。
而某些國家的DNS污染在一段時期內的污染IP卻是固定不變的,從而可以忽略返回結果是這些IP地址的數據包,直接解決DNS污染的問題。
參考資料來源:網路—DNS污染
B. 域名遭遇DNS污染怎麼解決
IIS7網站監控
檢測網站是否被劫持、域名是否被牆、DNS污染檢測等信息。
DNS污染解決方法
1、使用各種SSH加密代理,在加密代理里進行遠程DNS解析,或者使用VPN上網。
2、修改hosts文件,操作系統中Hosts文件的許可權優先順序高於DNS伺服器,操作系統在訪問某個域名時,會先檢測HOSTS文件,然後再查詢DNS伺服器。可以在hosts添加受到污染的DNS地址來解決DNS污染和DNS劫持。
C. 域名DNS污染怎麼處理,如何判斷域名DNS被污
DNS污染則讓域名直接無法訪問了,非得修改DNS伺服器不可。我們如何檢測是否遭遇DNS污染專?經收集整理歸納以屬下三點:
1.點「開始」-「運行」-輸入CMD,再輸入 ipconfig /all ,在下「DNS SERVER」里找到你使用的DNS伺服器地址。
2.再輸入 nslookup xxxx.com(你的域名) 你的DNS伺服器IP ,來查看是否能解析。
3.再輸入 nslookup xxxx.com 8.8.8.8 使用Google的DNS伺服器驗證。
對於dns污染,可試一下用DNSCRYPT這個工具來解決。
D. 什麼是DNS域名劫持污染
1、DNS劫持
DNS劫持會制導致我們訪問了一些不存在的或不穩定的網站的時候,訪問到的卻是電信114搜索或訪問Google卻顯示了Bai的主頁。
2、DNS污染
由於DNS劫持可以通過把域名解析伺服器更換為國外的來解決問題,所以系統需要使用DNS污染來封鎖一些域名。這樣,即使使用國外的域名伺服器也得不到伺服器的正確IP,所以也就無法訪問這些伺服器了。比如現在著名的微博客始祖twitter主頁就遭到了DNS污染。
E. 域名DNS被污染,換新域名有用嗎新域名會被污染嗎
更換成其他域名是可行的,域名污染只針對域名,不針對IP
F. DNS劫持和DNS污染的區別
DNS劫持:就是通過劫持了DNS伺服器,通過某些手段取得某域名的解析記錄控制權,進而修改此域名的解析結果,導致對該域名的訪問由原IP地址轉入到修改後的指定IP,其結果就是對特定的網址不能訪問或訪問的是假網址,從而實現竊取資料或者破壞原有正常服務的目的。DNS劫持通過篡改DNS伺服器上的數據返回給用戶一個錯誤的查詢結果來實現的。
DNS污染:是一種讓一般用戶由於得到虛假目標主機IP而不能與其通信的方法,是一種DNS緩存投毒攻擊(DNS cache poisoning)。其工作方式是:由於通常的DNS查詢沒有任何認證機制,而且DNS查詢通常基於的UDP是無連接不可靠的協議,因此DNS的查詢非
常容易被篡改,通過對UDP埠53上的DNS查詢進行入侵檢測,一經發現與關鍵詞相匹配的請求則立即偽裝成目標域名的解析伺服器(NS,Name Server)給查詢者返回虛假結果。
對於DNS劫持,可採用國外公認的DNS伺服器解決。例如OpenDNS(208.67.222.222)或GoogleDNS(8.8.8.8)。
對於DNS污染,可以說,個人用戶很難單單靠設置解決,通常可以使用VPN或者域名遠程解析的方法解決,但這大多需要購買付費的VPN或SSH等,也可以通過修改Hosts的方法,手動設置域名正確的IP地址。
G. 域名污染怎麼如何有效處理
用緩存的方式解決國內的域名污染:
1,首先要有國內的DNS。將NS改回國內的DNS
2,將TTL設置為最大,通常可以緩存半年,1年,設置後此域名就不要再動了
3,寫個腳本用國內的DNS一直去dig此域名,只要你成功一次,那就可以緩存到各DNS的最大緩存時間,通常污染你域名的DNS的TTL時間是很短的,你的緩存一直在, 獲取到的就會一直是你正確的DNS記錄。
已經驗證過可用
H. 我的域名被GFW+DNS投毒污染了,有人知道怎麼解
兩種都是無解的,被牆相對還好,確認網站無任何的違規內容可以去申訴有可能會恢復,dns污染沒有辦法
I. 國內域名解析被污染,把域名轉移到國外域名服務商(狗爹)
在國外過301 沒什麼用 ,國內還是訪問不了被污染的域名。