DNS 劫持/污染

最新推荐文章于 2023-08-15 21:17:44 发布
最新推荐文章于 2023-08-15 21:17:44 发布
阅读量234 收藏
点赞数
原文链接:http://www.cnblogs.com/unixcs/p/11216710.html
版权

who is dns 劫持 or 污染?

对 劫持 和 污染 这两个名词的理解一直都很混淆,这里就简单的记录一下他俩到底有哪些本质上的区别吧~


DNS 劫持

DNS劫持 即: DNS Hijacking

指用户访问一个被标记的地址时,DNS服务器故意将此地址指向一个错误的IP地址的行为。
网通、电信、铁通的某些用户有时候会发现自己打算访问一个地址,却被转向了各种推送广告等网站,这就是DNS劫持。

劫持过程

假现在存在两个网站: 一个是A(正规网站) ,另一个是 B(钓鱼网站)

用户访问A网站 但是打开的却是B网站

用户 --(打开)--> A --(劫持到)--> B

1619145-20190720101505228-1723808740.png

案例

Dns劫持我们其实是经常可以遇到的,只不过碰到的时候我们不知道 那就是DNS劫持罢了
比如说早些年拨号上网之后 首次打开任何页面都指向ISP提供的“电信互联星空”、“网通黄页广告”等内容页面。
还有就是曾经出现过用户访问Google域名的时候出现了百度的网站。这些都属于DNS劫持。

解决方法

对于DNS劫持,可以采用使用国外免费公用的DNS服务器解决。
例如OpenDNS(208.67.222.222)或GoogleDNS(8.8.8.8)。




DNS污染

dns污染 即:网域服务器缓存污染(DNS cache pollution) 又称域名服务器缓存污染(DNS cache poisoning)

DNS污染是一种让一般用户由于得到虚假目标主机IP而不能与其通信的方法,是一种DNS缓存投毒攻击(DNS cache poisoning)

原理

由于通常的DNS查询没有任何认证机制,而且DNS查询通常基于的UDP是无连接不可靠的协议,因此DNS的查询非常容易被篡改,
通过对UDP端口53上的DNS查询进行入侵检测,一经发现与关键词相匹配的请求则立即伪装成目标域名的解析服务器(NS,Name Server)给查询者返回虚假结果。

案例

这里不得不提一下咱们国家最最??的GFW
为什么咱们国内无法访问 googleyoutube 这些网站呢,那当然全是我们GFW的功劳(DNS污染)

解决方法

DNS污染一般个人用户很难单单靠设置解决,
可以通过使用VPN(翻墙)或者SSH,也可以通过手动修改host 手动绑定域名正确的IP。


总结

DNS 劫持 一般用于跳转到第三方网站(钓鱼/诈骗网站)
DNS 污染 一般用于禁止访问某网站




转载于:https://www.cnblogs.com/unixcs/p/11216710.html

a674212706
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
DNS-解析、劫持污染
weixin_33975951的博客
09-26 274
DNS( Domain Name System)是“域名系统”的英文缩写,是一种组织成域层次结构的计算机和网络服务命名系统,它用于TCP/IP网络,它所提供的服务是用来将主机名和域名转换为IP地址的工作。在互联网中,是只存在IP的,IP其实就是一串数字,相当于你家里的门牌号,大家在网络中想找到你,必须通过这个,所以IP对于每个人来说是唯一的。但是第四代IP都是http://XXX.XXX.XXX....
什么是域名劫持和域名污染
08-03 612
域名劫持 域名服务器上都会保存一大堆的域名记录(每条记录包含“域名”和“IP地址”)。当收到域名查询的时候,域名服务器会从这堆记录中找到对方想要的,然后回应给对方。 如果域名服务器上的某条记录被【人为修改】了(改成错的),那么一旦要查询这条记录,得到的就是错误的结果。这种情...
dns劫持 dns污染 http劫持
lysinely的博客
01-08 1308
DNS劫持     DNS( Domain Name System)是“域名系统” 通过劫持DNS服务器,通过某些手段取得某域名的解析记录控制权,进而修改此域名的解析结果,导致对该域名的访问由原IP地址转入到修改后的指定IP,其结果就是对特定的网址不能访问或访问的是假网址,从而实现窃取资料或者破坏原有正常服务的目的。DNS劫持通过篡改DNS服务器上的数据返回给用户一个错误的查询结果来实现的。
彻底解决DNS劫持污染,如何彻底解决DNS劫持污染,方法介绍
热门推荐
Anran
10-10 2万+
DNS劫持污染介绍 DNS污染——指的是用户访问一个地址,国内的服务器(非DNS)监控到用户访问的已经被标记地址时,服务器伪装成DNS服务器向用户发回错误的地址的行为。范例,访问油管、脸书之类网站等出现的状况。 你使用一个不存在的 IP (肯定不是 DNS )作为 DNS 去解析某个域名的时候,理应没有任何返回,但是却能返回一个错误 IP。为了证明是污染不是劫持,你再用这个不存在的 IP 去解析不存在的域名,这个时候你会发现没有任何返回,这就说明这个不存在的域名没有被污染。 下面就来教你如...
详解DNS服务、DNS解析、DNS劫持污染
XavierJ的博客
03-14 3334
简介 DNS(全称:Domain Name System,中文:域名系统)是互联网的一项服务。它作为将域名和 IP 地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。1 前言 要想弄清楚 DNS,必须先将域名和 IP 搞清楚。域名是什么?IP 又是什么?以百度的网站为例,域名就是 www.baidu.com,我们都很熟悉了,但想必很少人知道百度的 IP。打开浏览器的审查元素,可以看到百度的 IP 是 220.181.38.149:443。 其实我们浏览的网页是 IP 地址对应的远程服务器响应给我
解决DNS污染DNS劫持的软件
02-07
DNS污染DNS劫持在天朝是非常常见的现象。 输入了一个错误的URL后,本应该出现的404页面却是电信114, 正常访问网站时出现的电信的小广告, 使用了代理却依然无法正常访问某些境外网站, 以及最近爆出来的Gmail...
纯净dns,免干扰污染
05-02
污染,防干扰,免运营商劫持。你需要一个干净的dns地址。
通过开源程序同时解决DNS劫持DNS污染的问题
05-28
NULL 博文链接:https://hanz188.iteye.com/blog/671165
域名劫持、域名欺骗、域名污染是什么意思?DNS是啥?
10-01
主要介绍了域名劫持、域名欺骗、域名污染是什么意思?DNS是啥?,本文讲解了DNS 是啥?DNS 有啥用?域名的结构是咋样?“域名解析”是咋实现?域名服务器如何知道这些信息?等内容,需要的朋友可以参考下
DNS加密DNSCrypt
06-15
OpenDNS DNSCrypt,终于有工具可以对付可恨的 DNS污染 DNS劫持 了。这个是Windows版
DNS 域名劫持、域名污染
shuming的专栏
08-11 2533
1. DNS 的基本原理 DNS Domain name system 域名系统;互联网通信的基石是IP,但IP很多,也不好记忆,所以我们用域名来代替IP 来让人更容易记忆;那真正通信必须用IP来进行,所以需要把域名解析成IP。 DNS 域名服务是一个树状结构,从一级域名com/net/cn/... 到多级域名,一个域名从自己近的域名进行解析,最终解析到IP负责搭建、维护域名服
DNS 劫持DNS 污染
Katios
06-26 1万+
DNS 是domain name server 的简称。当然如果你搜索到这篇文章,那么我猜测你可能对DNS也有一定的了解了。所以对DNS的基本知识我就不在介绍了。。DNS 劫持举个例子,说到劫持,我们可能联想到一个坏蛋劫持DNS服务器,拿着刀架在脖子上。这时候你问DNS服务器,博主帅吗?(发出请求)。 DNS服务器听到了,他心里的答案是,好帅哦(返回正确ip地址)。 由于坏蛋控制了他,并且对他
DNS,DNS污染劫持,DNS加密
noobiee的博客
02-23 1356
DNS(Domain Name System), 也叫网域名称系统,是互联网的一项服务。它实质上是一个域名 和 IP 相互映射的分布式数据库.DNS(Domain Name Server,域名服务器)是进行域名(domain name)和与之相对应的IP地址 (IP address)转换的服务器。DNS 有以下特点:分布式的协议支持 TCP 和 UDP,常用端口是 53每一级域名的长度限制是 63域名总长度限制是 253。
关于2013年1月21日的DNS故障分析文章
weixin_30825199的博客
01-22 135
首页 资讯 小组 资源 注册 登录 首页 最新文章 业界 开发 IT技术 设计 创业 IT职场 访谈 在国外 经典回顾 更多 > - 导航条 - 首页 最新文章 业界 - Google - Facebook - Apple - Twitter - 微软 开发 - ...
什么是DNS域名劫持、域名污染
cainang19850211的博客
09-03 599
  1. DNS 的基本原理  DNS Domain name system 域名系统;互联网通信的基石是IP,但IP很多,也不好记忆,所以我们用域名来代替IP 来让人更容易记忆;那真正通信必须用IP来进行,所以需要把域名解析成IP。  IIS7网站监控  测网站是否被劫持、域名是否被墙、DNS污染检测等信息。  DNS 域名服务是一个树状结构,从一级域名com/net/cn/... 到多级域名,...
DNS劫持DNS污染解决办法
weixin_30616969的博客
06-13 567
编号:1013时间:2016年5月26日09:35:27功能:DNS劫持DNS污染解决办法URL : http://www.itechzero.com/dns-hijacking-dns-pollution-introduction-and-public-dns-recommend.html 转载于:https://www.cnblogs.com/g710jiablue/p/5579976.ht...
云漫圈 | 什么是DNS?什么是DNS污染?什么又是DNS劫持
CSDN业界要闻
02-23 1593
戳蓝字“CSDN云计算”关注我们哦!文章转载自公众号:漫画编程2019年1月23日下午,我正在公司疯狂的撸着代码,沉浸在我的代码世界中,正在欣赏着自己刚刚写下的一行lam...
DNS劫持DNS污染的区别
企业级技术与网站app运营
01-30 984
我们知道,某些网络运营商为了某些目的,对DNS进行了某些操作,导致使用ISP的正常上网设置无法通过域名取得正确的IP地址。常用的手段有:DNS劫持DNS污染。   什么是DNS劫持   DNS劫持就是通过劫持DNS服务器,通过某些手段取得某域名的解析记录控制权,进而修改此域名的解析结果,导致对该域名的访问由原IP地址转入到修改后的指定IP,其结果就是对特定的网址不能访问或访
网络知识扫盲:一篇文章搞懂 DNS
Ruishine的博客
08-15 852
1) 从"根域名服务器"查到"顶级域名服务器"的NS记录和A记录(IP地址)2) 从"顶级域名服务器"查到"次级域名服务器"的NS记录和A记录(IP地址)3) 从"次级域名服务器"查出"主机名"的IP地址。
DNS劫持/域名污染
最新发布
06-24
DNS劫持,也称为域名污染,是指攻击者通过篡改计算机的DNS解析过程,将用户试图访问的合法域名指向不法网站或恶意服务器的行为。这种行为通常发生在用户的计算机或网络设备的DNS缓存中,或者是互联网服务提供商(ISP...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值