国外域名污染
A. 什么是域名污染
“域名污染”又称“污染”、“域名欺骗”、“域名缓存投毒”。“域名污染”简单说就是当电脑向域名服务器发送了“域名查询”的请求,然后域名服务器把回应发送给你的电脑,这之间是有一个时间差的。
如果某个攻击者能够在域名服务器的“DNS应答”还没有到达你的电脑之前,先伪造一个错误的“DNS应答”发给你电脑。那么你的电脑收到的就是错误的信息,并得到一个错误的IP地址。
(1)国外域名污染扩展阅读:
“域名污染”防除方法:
对付DNS劫持,只需要把系统的DNS设置手动切换为国外的DNS服务器的IP地址即可解决。
对于DNS污染,一般除了使用代理服务器和VPN之类的软件之外,并没有什么其它办法。但是利用我们对DNS污染的了解,还是可以做到不用代理服务器和VPN之类的软件就能解决DNS污染的问题。
从而在不使用代理服务器或VPN的情况下访问原本访问不了的一些网站。当然这无法解决所有问题,当一些无法访问的网站本身并不是由DNS污染问题导致的时候,还是需要使用代理服务器或VPN才能访问的。
DNS污染的数据包并不是在网络数据包经过的路由器上,而是在其旁路产生的。所以DNS污染并无法阻止正确的DNS解析结果返回。
但由于旁路产生的数据包发回的速度较国外DNS服务器发回的快,操作系统认为第一个收到的数据包就是返回结果,从而忽略其后收到的数据包,从而使得DNS污染得逞。
而某些国家的DNS污染在一段时期内的污染IP却是固定不变的,从而可以忽略返回结果是这些IP地址的数据包,直接解决DNS污染的问题。
参考资料来源:网络—DNS污染
B. 域名遭遇DNS污染怎么解决
IIS7网站监控
检测网站是否被劫持、域名是否被墙、DNS污染检测等信息。
DNS污染解决方法
1、使用各种SSH加密代理,在加密代理里进行远程DNS解析,或者使用VPN上网。
2、修改hosts文件,操作系统中Hosts文件的权限优先级高于DNS服务器,操作系统在访问某个域名时,会先检测HOSTS文件,然后再查询DNS服务器。可以在hosts添加受到污染的DNS地址来解决DNS污染和DNS劫持。
C. 域名DNS污染怎么处理,如何判断域名DNS被污
DNS污染则让域名直接无法访问了,非得修改DNS服务器不可。我们如何检测是否遭遇DNS污染专?经收集整理归纳以属下三点:
1.点“开始”-“运行”-输入CMD,再输入 ipconfig /all ,在下“DNS SERVER”里找到你使用的DNS服务器地址。
2.再输入 nslookup xxxx.com(你的域名) 你的DNS服务器IP ,来查看是否能解析。
3.再输入 nslookup xxxx.com 8.8.8.8 使用Google的DNS服务器验证。
对于dns污染,可试一下用DNSCRYPT这个工具来解决。
D. 什么是DNS域名劫持污染
1、DNS劫持
DNS劫持会制导致我们访问了一些不存在的或不稳定的网站的时候,访问到的却是电信114搜索或访问Google却显示了Bai的主页。
2、DNS污染
由于DNS劫持可以通过把域名解析服务器更换为国外的来解决问题,所以系统需要使用DNS污染来封锁一些域名。这样,即使使用国外的域名服务器也得不到服务器的正确IP,所以也就无法访问这些服务器了。比如现在著名的微博客始祖twitter主页就遭到了DNS污染。
E. 域名DNS被污染,换新域名有用吗新域名会被污染吗
更换成其他域名是可行的,域名污染只针对域名,不针对IP
F. DNS劫持和DNS污染的区别
DNS劫持:就是通过劫持了DNS服务器,通过某些手段取得某域名的解析记录控制权,进而修改此域名的解析结果,导致对该域名的访问由原IP地址转入到修改后的指定IP,其结果就是对特定的网址不能访问或访问的是假网址,从而实现窃取资料或者破坏原有正常服务的目的。DNS劫持通过篡改DNS服务器上的数据返回给用户一个错误的查询结果来实现的。
DNS污染:是一种让一般用户由于得到虚假目标主机IP而不能与其通信的方法,是一种DNS缓存投毒攻击(DNS cache poisoning)。其工作方式是:由于通常的DNS查询没有任何认证机制,而且DNS查询通常基于的UDP是无连接不可靠的协议,因此DNS的查询非
常容易被篡改,通过对UDP端口53上的DNS查询进行入侵检测,一经发现与关键词相匹配的请求则立即伪装成目标域名的解析服务器(NS,Name Server)给查询者返回虚假结果。
对于DNS劫持,可采用国外公认的DNS服务器解决。例如OpenDNS(208.67.222.222)或GoogleDNS(8.8.8.8)。
对于DNS污染,可以说,个人用户很难单单靠设置解决,通常可以使用VPN或者域名远程解析的方法解决,但这大多需要购买付费的VPN或SSH等,也可以通过修改Hosts的方法,手动设置域名正确的IP地址。
G. 域名污染怎么如何有效处理
用缓存的方式解决国内的域名污染:
1,首先要有国内的DNS。将NS改回国内的DNS
2,将TTL设置为最大,通常可以缓存半年,1年,设置后此域名就不要再动了
3,写个脚本用国内的DNS一直去dig此域名,只要你成功一次,那就可以缓存到各DNS的最大缓存时间,通常污染你域名的DNS的TTL时间是很短的,你的缓存一直在, 获取到的就会一直是你正确的DNS记录。
已经验证过可用
H. 我的域名被GFW+DNS投毒污染了,有人知道怎么解
两种都是无解的,被墙相对还好,确认网站无任何的违规内容可以去申诉有可能会恢复,dns污染没有办法
I. 国内域名解析被污染,把域名转移到国外域名服务商(狗爹)
在国外过301 没什么用 ,国内还是访问不了被污染的域名。