A. 什麼是域名污染有什麼後果 怎麼破
域名污染,也稱DNS污染,同現實環境污染一樣,在網路中也同樣存在污染,這就是讓廣大網民頭疼不已的域名污染,它是一種讓一般用戶由於得到虛假目標主機IP而不能與其通信的方法,是一種DNS緩存投毒攻擊(DNS cache poisoning)。其工作方式是:由於通常的DNS查詢沒有任何認證機制,而且DNS查詢通常基於的UDP是無連接不可靠的協議,因此DNS的查詢非常容易被篡改,通過對UDP埠53上的DNS查詢進行入侵檢測,一經發現與關鍵詞相匹配的請求則立即偽裝成目標域名的解析伺服器(NS,Name Server)給查詢者返回虛假結果。而域名污染則是發生在用戶請求的第一步上,直接從協議上對用戶的DNS請求進行干擾。
不能上外網的診斷與解決方法
要解決域名污染,我們只能使用各種加密代理進行遠程域名解析、VPN或利用系統的漏洞了。
望採納!!謝謝!!
B. 域名遭遇DNS污染怎麼解決
1、DNS污染是一種讓一般用戶由於得到虛假目標主機IP而不能與其通信的方法,是一種DNS緩存投毒攻擊(DNS cache
poisoning)。其工作方式是:由於通常的DNS查詢沒有任何認證機制,而且DNS查詢通常基於的UDP是無連接不可靠的協議,因此DNS的查詢非
常容易被篡改,通過對UDP埠53上的DNS查詢進行入侵檢測,一經發現與關鍵詞相匹配的請求則立即偽裝成目標域名的解析伺服器(NS,Name
Server)給查詢者返回虛假結果。
2、而DNS污染則是發生在用戶請求的第一步上,直接從協議上對用戶的DNS請求進行干擾。
解決方法:
對於DNS污染,可以說,個人用戶很難單單靠設置解決,通常可以使用VPN或者域名遠程解析的方法解決,但這大多需要購買付費的VPN或SSH等,也可以通過修改Hosts的方法,手動設置域名正確的IP地址。
C. DNS劫持和DNS污染的區別,普及一下知識
污染和劫持的問題都可以通過IIS7網站監控來進行檢查,可以檢測出具體問題,知道了是什麼原因才能去解決。
DNS劫持就是通過劫持了DNS伺服器,通過某些手段取得某域名的解析記錄控制權,進而修改此域名的解析結果,導致對該域名的訪問由原IP地址轉入到修改後的指定IP,其結果就是對特定的網址不能訪問或訪問的是假網址,從而實現竊取資料或者破壞原有正常服務的目的。DNS劫持通過篡改DNS伺服器上的數據返回給用戶一個錯誤的查詢結果來實現的。
DNS污染是一種讓一般用戶由於得到虛假目標主機IP而不能與其通信的方法,是一種DNS緩存投毒攻擊(DNS cache poisoning)。其工作方式是:由於通常的DNS查詢沒有任何認證機制,而且DNS查詢通常基於的UDP是無連接不可靠的協議,因此DNS的查詢非常容易被篡改,通過對UDP埠53上的DNS查詢進行入侵檢測,一經發現與關鍵詞相匹配的請求則立即偽裝成目標域名的解析伺服器(NS,Name Server)給查詢者返回虛假結果。
D. 關於dns污染的問題
互聯網的數據交互基於IP地址,訪問網站的域名時需要通過DNS伺服器進行域名到IP地址的轉換,然後客戶端通過該IP地址與網站伺服器建立連接。如果這一轉換過程受到人為干擾,就無法通過域名訪問到正確的伺服器地址。干擾方法一是DNS劫持,二是DNS污染。DNS污染主要通過篡改遞歸DNS伺服器上的緩存內容實現,DNS協議本身的不可靠性使其很容易遭到攻擊。受到污染的DNS伺服器在接受到域名解析請求時,返回的是被篡改過的IP地址而非伺服器真實的IP地址,如此一來客戶端就無法與真正的伺服器建立連接。偽造的IP地址既可以是無效的也可以是精心偽裝的釣魚網站。
E. 路由器 IP過濾 和 域名過濾 有什麼區別
IP過濾的意思是過復濾IP,發現相應制的IP就過濾掉.
同理,域名過濾是發現相應的域名就過濾掉.
一般來說,網站都有多個IP,但域名只有一個,
上網的時候一般都是訪問IP,域名只是為了方便記憶.
有了域名後,去DNS伺服器查找,可以找到對應的IP,伺服器把IP返回到本地,電腦再按這個IP訪問.
過濾IP的話,要把所有IP地址都設上才能封住某網站;
F. DNS劫持和DNS污染的區別及解決辦法
DNS劫持:就是通過劫持了DNS伺服器,通過某些手段取得某域名的解析記錄控制權,進而修改此域名的解析結果,導致對該域名的訪問由原IP地址轉入到修改後的指定IP,其結果就是對特定的網址不能訪問或訪問的是假網址,從而實現竊取資料或者破壞原有正常服務的目的。DNS劫持通過篡改DNS伺服器上的數據返回給用戶一個錯誤的查詢結果來實現的。
DNS污染:是一種讓一般用戶由於得到虛假目標主機IP而不能與其通信的方法,是一種DNS緩存投毒攻擊(DNS cache poisoning)。其工作方式是:由於通常的DNS查詢沒有任何認證機制,而且DNS查詢通常基於的UDP是無連接不可靠的協議,因此DNS的查詢非
常容易被篡改,通過對UDP埠53上的DNS查詢進行入侵檢測,一經發現與關鍵詞相匹配的請求則立即偽裝成目標域名的解析伺服器(NS,Name Server)給查詢者返回虛假結果。
對於DNS劫持,可採用國外公認的DNS伺服器解決。例如OpenDNS(208.67.222.222)或GoogleDNS(8.8.8.8)。
對於DNS污染,可以說,個人用戶很難單單靠設置解決,通常可以使用VPN或者域名遠程解析的方法解決,但這大多需要購買付費的VPN或SSH等,也可以通過修改Hosts的方法,手動設置域名正確的IP地址。
G. 域名DNS污染怎麼處理,如何判斷域名DNS被污
DNS污染則讓域名直接無法訪問了,非得修改DNS伺服器不可。我們如何檢測是否遭遇DNS污染?經收集整理歸納以下三點:
1.點「開始」-「運行」-輸入CMD,再輸入 ipconfig /all ,在下「DNS SERVER」里找到你使用的DNS伺服器地址。
2.再輸入 nslookup xxxx.com(你的域名) 你的DNS伺服器IP ,來查看是否能解析。
3.再輸入 nslookup xxxx.com 8.8.8.8 使用Google的DNS伺服器驗證。
對於dns污染,可試一下用DNSCRYPT這個工具來解決。
H. 什麼事DNS污染!域名遭遇DNS污染怎麼解決
什麼是DNS污染?按照網路的解釋就是:某些網路運營商為了某些目的,對DNS進行了某些操作,導致使用ISP的正常上網設置無法通過域名取得正確的IP地址。某些國家或地區為出於某些目的防止某網站被訪問,而且其又掌握部分國際DNS根目錄伺服器或鏡像,也可以利用此方法進行屏蔽。(盜用可能吧的一張圖片)和某些流氓運營商利用DNS劫持域名發些小廣告不同,DNS污染則讓域名直接無法訪問了,非得修改DNS伺服器不可。怎麼驗證是否遭遇DNS污染?1.點「開始」-「運行」-輸入CMD,再輸入 ipconfig /all ,在下「DNS SERVER」里找到你使用的DNS伺服器地址。2.再輸入 nslookup wangyueblog.com(你的域名) 你的DNS伺服器IP ,來查看是否能解析。3.再輸入 nslookupwangyueblog.com 8.8.8.8 使用Google的DNS伺服器驗證。域名遭遇DNS污染怎麼解決?1.更換DNS解析伺服器。一般來說,域名注冊商家都是提供免費的DNS解析服務的,以我所實用的Godaddy為例,就提供了許多免費的DNS解析服務,而且解析速度很快,比之前實用的什麼萬網之流要快得多,不可能全部被污染,所以更換兩個DNS伺服器即可。2.使用第三方DNS解析服務。目前有很多第三方網站提供DNS解析服務,不少都是免費的,國內也有免費提供DNS解析服務的,使用第三方DNS服務可以部分解決問題,比如望月正在使用的DNSpod服務,就是國內還算比較穩定的DNS解析服務。注意事項一:在換用第三方解析服務的時候,應該先到DNSPOD之類的解析服務商那裡將域名解析,過幾個小時再到godaddy之類的域名注冊商那裡去修改DNS伺服器,這樣可以避免博客出現因解析時間造成的空白期。注意事項二:Godaddy目前本身域名就被DNS污染了,即使掛VPN也訪問不了,只有更改自己電腦的DNS(比如改成google的8.8.8.8)才能訪問。3.搭建自己的DNS伺服器。這樣子最保險,當然也最是費時廢財,有條件的朋友可以嘗試。
I. 域名污染怎麼如何有效處理
1/5
1、使用各種SSH加密代理,在加密代理里進行遠程DNS解析,或者使用VPN上網。
2/5
2、修改hosts文件,操作系統中Hosts文件的許可權優先順序高於DNS伺服器,操作系統在訪問某個域名時,會先檢測HOSTS文件,然後再查詢DNS伺服器。可以在hosts添加受到污染的DNS地址來解決DNS污染和DNS劫持。
3/5
3、通過一些軟體編程處理,可以直接忽略返回結果是虛假IP地址的數據包,直接解決DNS污染的問題。
4/5
4、如果你是Firefox only用戶,並且只用Firefox,又懶得折騰,直接打開Firefox的遠程DNS解析就行了。在地址欄中輸入:
about:config
找到network.proxy.socks_remote_dns一項改成true。
5/5
5、使用DNSCrypt軟體,此軟體與使用的OpenDNS直接建立相對安全的TCP連接並加密請求數據,從而不會被污染。