如何防止DNS污染?

最新推荐文章于 2023-12-27 23:35:11 发布
最新推荐文章于 2023-12-27 23:35:11 发布
阅读量908 收藏 1
点赞数 1
分类专栏: CDN 文章标签: 服务器 网络 运维 web安全 网络安全 Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/PLUSCDN/article/details/129259007
版权

对于DNS污染,一般除了使用代理服务器和VPN之类的软件之外,并没有什么其它办法。但是利用我们对DNS污染的了解,还是可以做到不用代理服务器和VPN之类的软件就能解决DNS污染的问题,从而在不使用代理服务器或VPN的情况下访问原本访问不了的一些网站。

当然这无法解决所有问题,当一些无法访问的网站本身并不是由DNS污染问题导致的时候,还是需要使用代理服务器或VPN才能访问的。

DNS污染的数据包并不是在网络数据包经过的路由器上,而是在其旁路产生的。所以DNS污染并无法阻止正确的DNS解析结果返回,但由于旁路产生的数据包发回的速度较国外DNS服务器发回的快,操作系统认为第一个收到的数据包就是返回结果,从而忽略其后收到的数据包,从而使得DNS污染得逞。

而某些国家的DNS污染在一段时期内的污染IP却是固定不变的,从而可以忽略返回结果是这些IP地址的数据包,直接解决DNS污染的问题。

DNS污染验证方法

我们在命令行下通过这样一条命令:

nslookup 域名 144.223.234.234,即可判断该域名是否被污染,由于144.223.234.234不存在,理应没有任何返回。但我们却得到了一个错误的IP(不确定)。即可证明这个域名已经被DNS污染了。

DNS污染解决方法

1、使用各种SSH加密代理,在加密代理里进行远程DNS解析,或者使用VPN上网。

2、修改hosts文件,操作系统中Hosts文件的权限优先级高于DNS服务器,操作系统在访问某个域名时,会先检测HOSTS文件,然后再查询DNS服务器。可以在hosts添加受到污染的DNS地址来解决DNS污染和DNS劫持。

3、通过一些软件编程处理,可以直接忽略返回结果是虚假IP地址的数据包,直接解决DNS污染的问题。

4、如果你是Firefox only用户,并且只用Firefox,又懒得折腾,直接打开Firefox的远程DNS解析就行了。在地址栏中输入:

about:config

找到network.proxy.socks_remote_dns一项改成true。

5、使用DNSCrypt软件,此软件与使用的OpenDNS直接建立相对安全的TCP连接并加密请求数据,从而不会被污染。

防护DNS污染其实也是web安全里很重要的一环,不仅仅是我们网站的DNS服务器需要保护,网站本身也是需要防护的,我们在选购安全产品时国内的市场如此之大,我们需要怎么避免踩坑呢,首先大厂的权威性肯定是不可磨灭的,像www.aliyun.com阿里云cloud.tencent.com腾讯云这样的服务商都是可以在不差预算的时候直接选择的,当然如果预算并不充裕也可以考虑中小企业都青睐的www.cdn.cafe咖啡云。

剑盾云安全专家
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
10种保护dns的方法
xkyby1992的专栏
04-11 447
本文主要介绍了10种保护dns的方法,有需要的同仁学习哦
google-ipv6-host:因为学校DNS最近老是抽风,就把可以用的google ipv6 地址都保留了下来,附送wiki ipv6,和onedrive的反DNS污染
07-03
google-ipv6-host 因为学校DNS最近老是抽风,就把可以用的google ipv6 地址都保留了下来,附送wiki ipv6,和onedrive的反DNS污染
DNS 污染方案
历史上的今天
10-28 3620
作者简介: 陈宜龙,iOS开发工程师,现任职于LeanCloud,热爱开源与分享,GitHub 获得的Star数过万,其中 《iOS9适配系列教程》 一度成为该领域最有影响力的教程。 StackOverFlow 威望值高达4000。同时也是多个开源项目的维护者: CYLTabBarController、LeanCloud-iOS-SDK、ChatKit 、iOSInterviewQuesti...
ubuntu-利用pdnsd-TCP方式获取IP-拒绝DNS污染
weixin_30778805的博客
12-14 250
那,自从国内技术出现了DNS污染问题呢,时常导致很多国外网站访问不正常,所以通过参考一些博客所属避免DNS污染的方法,决定搭建一个Ubuntu JeOS下的DNS缓存服务器,该服务器利用TCP方式获取IP解析,这样就可以避免DNS污染问题了。 首先,进入root权限: sudo –i 然后输入用户名对应的密码,进入root权限命令行。 利用以下指令安装所需软件Pdnsd: apt-get...
彻底解决DNS劫持污染,如何彻底解决DNS劫持污染,方法介绍
热门推荐
Anran
10-10 2万+
DNS劫持污染介绍 DNS污染——指的是用户访问一个地址,国内的服务器(非DNS)监控到用户访问的已经被标记地址时,服务器伪装成DNS服务器向用户发回错误的地址的行为。范例,访问油管、脸书之类网站等出现的状况。 你使用一个不存在的 IP (肯定不是 DNS )作为 DNS 去解析某个域名的时候,理应没有任何返回,但是却能返回一个错误 IP。为了证明是污染不是劫持,你再用这个不存在的 IP 去解析不存在的域名,这个时候你会发现没有任何返回,这就说明这个不存在的域名没有被污染。 下面就来教你如...
ettercap ARP攻击
weixin_49071539的博客
01-13 675
1. 在/etc/sysctl.conf的配置文件中,修改变量net.ipv4.ip_forward的值为 1,把前面的 # 去掉;若此变量没有,那就添加, net.ipv4.ip_forward=1 2. 下载ettercap apt-get install ettercap 使用图像界面ettercap -G 3. ettercap -G 启动 sniffing at startup 开启 primary interface 选择wlan0 点击右上角√ 4. 开始ARP中间
DNS污染应该如何解决?
10-01
DNS污染是指一些刻意制造或无意中制造出来的域名服务器分组,把域名指往不正确的IP地址
DNSCrypt消除DNS污染
08-29
安装时请注意,windows10无法直接运行,需要以管理员身份进入CMD,运行该软件才能正确安装,安装后启动。可以快速访问一些没有被火墙封杀,但访问慢的网站
dns污染.docx
06-16
dns污染
防止DNS污染的软件,支持dropbox被qiang
07-01
防止DNS污染,可以解决Dropbox大陆用户无法登陆的问题
纯净dns,免干扰污染
05-02
污染干扰,免运营商劫持。你需要一个干净的dns地址。
dns污染怎么快速清除解决
dilu2941的博客
09-20 6769
  如果有条件,自已DNS还是非常必要的,至少有一亩三分地的净土。 但是DNS污染是无处不在的,特别是 Forwarding的记录。  那如何检测DNS污染的问题?  IIS7网站监控  检测网站是否被劫持、域名是否被墙、DNS污染等信息。  一旦 IPv6 Tunnel连接失败,DNS Server 瞬间就被污染,那我们该做点什么呢?  第一步,当然是让 IPv6 Tunnel恢复连...
服务器怎么做好安全护措施
VN520的博客
04-07 349
没有制度或制度执行不力会留有很多的漏洞,对于企业来说,制定公司内部数据泄露和其他类型的安全风险协议,对服务器数据安全是很有必要的,其中需要包括分配不同部门以及人员管理账号、密码等权限,定期更新密码避免被黑客盗取,以及其他可行措施。绝大部分软件都会存在一定的安全漏洞,需要在使用过程中不断地被人们所发现与修补,而软件的补丁做的就是修补的工作。所以企业应指定专人,及时了解新发现的软件漏洞并定时更新厂家所发布的安全补丁,这样做能避免服务器安全处于危险之中,使其漏洞被黑客利用并入侵。
如何解决dns污染问题?(dns污染的解决方法)
yuming301的博客
08-04 2893
DNS污染也被称为DNS污点攻击,是指黑客通过在DNS服务器DNS缓存中添加虚假的IP地址或DNS记录,以便从受害者(如普通用户)中获得敏感信息或盗取其账户信息等行为。此外,DNS污染行为也旨在破坏正常的DNS查询过程,例如阻止对目标网站的访问。从可靠的来源选择一个DNS服务器是重要的,这可以降低DNS污染的风险。如果您怀疑您的本地DNS缓存被污染了,可以通过清除本地DNS缓存来解决这个问题。1.修改DNS记录:攻击者可以在DNS服务器DNS缓存中注入错误的DNS记录。1.使用可靠的DNS服务器
设置IE与Firefox浏览器的远程DNS解析功能
civilman的专栏
03-13 7395
firefox:URL地址栏输入 about:config在 过滤器 一栏,输入 network.proxy.socks_remote_dns然后双击 network.proxy.socks_remote_dns ,使“值”为TrueIE:修改注册表,路径为 HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/Tcpip/Linkage双击右侧的Bind,将第二行的/Device/NdisWanIp,剪切并粘贴到第一行。嫌麻烦可以把下列代码保存为IE_D
配置 DNS over HTTPS阻止DNS污染
tomyyyyy
10-19 2131
配置 DNS over HTTPS阻止DNS污染 概念介绍 DOH简介 ​ DNS(域名系统)的主要功能是将域名解析成IP地址,域名的解析工作由DNS服务器完成。从安全角度来看,域名解析的请求传输时通常不进行任何加密,这导致第三方能够很容易拦截用户的DNS,将用户的请求跳转到另一个地址,常见的攻击方法有DNS劫持和DNS污染。因此,使用不加密DNS服务是不安全的。 ​ 而DoH(DNS ove...
什么是DNS污染DNS劫持?
最新发布
weixin_56353201的博客
12-27 594
DNS污染是指当一个DNS服务器被恶意修改或替换,导致该服务器不再返回正确的DNS记录,而是返回错误的记录,从而将用户错误地导向到恶意站点。DNS劫持是指当一个攻击者截获DNS请求,并代替正确的DNS服务器,提供不正确的DNS记录,从而将用户错误地导向到恶意站点。3 设置静态DNS:设置静态DNSDNS更换或DNS污染时,可以防止DNS请求被重定向到错误的地址。1 使用安全DNS服务商:选择一个可靠的DNS服务商,以确保DNS请求的安全
Firefox for Android 代理设置
yulunze的博客
11-22 8737
目前发现 Android 平台的浏览器原生支持代理配置的仅 Firefox for Android(官方下载),不仅支持 HTTP、HTTPS 和 Socks4、5,还支持 PAC 脚本。在 Firefox 中访问 about:config,使用 proxy 过滤器并的找到 network.proxy.socks, network.proxy.socks_port, network.proxy.socks_remote_dns, network.proxy.type 并更改成图中配置。 HTTP代理配置:
2.DNS存在的安全隐患是什么?
06-08
DNS(Domain Name System)是互联网中用于将域名转换为IP地址的系统,它存在以下安全隐患: 1. DNS欺骗:攻击者可以通过欺骗DNS服务器或者缓存服务器,将用户访问的域名解析到错误的IP地址,从而引导用户访问恶意网站或者恶意服务器。 2. DNS缓存污染:攻击者可以通过向DNS服务器发送虚假的DNS响应报文,将错误的DNS信息缓存在本地DNS缓存中,从而引导用户访问恶意网站或者恶意服务器。 3. DNS拒绝服务攻击:攻击者可以通过向DNS服务器发送大量的DNS请求,占据DNS服务器的资源,从而导致DNS服务器无法正常提供服务,影响用户的正常访问。 4. DNS投毒攻击:攻击者可以通过向DNS服务器发送大量的虚假DNS响应报文,从而污染DNS服务器的缓存,引导用户访问恶意网站或者恶意服务器。 5. DNS重放攻击:攻击者可以通过重复发送相同的DNS请求报文,导致DNS服务器重复响应,从而占据DNS服务器的资源,影响DNS服务器的正常工作。 为了保障DNS安全性,我们可以采取以下措施: 1. 使用火墙和入侵检测系统:可以对DNS服务器进行监控和护,及时发现和防止潜在的安全攻击。 2. 加强DNS服务器安全配置:可以采用加密传输、访问控制等技术手段,提高DNS服务器安全性。 3. 定期更新DNS软件和补丁:可以及时修补DNS软件中存在的漏洞,提高DNS服务器安全性。 4. 使用DNS护服务:可以使用第三方DNS护服务,提高DNS服务器安全性,避免DNS攻击的发生。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值