DNS污染——指的是用户访问一个地址,国内的服务器(非DNS)监控到用户访问的已经被标记地址时,服务器伪装成DNS服务器向用户发回错误的地址的行为。范例,访问油管、脸书之类网站等出现的状况。
你使用一个不存在的 IP (肯定不是 DNS )作为 DNS 去解析某个域名的时候,理应没有任何返回,但是却能返回一个错误 IP。为了证明是污染不是劫持,你再用这个不存在的 IP 去解析不存在的域名,这个时候你会发现没有任何返回,这就说明这个不存在的域名没有被污染。
下面就来教你如何验证DNS有无被污染以及污染后的解决方法。
当我们遇到DNS污染该怎么办呢?
首先我们先要确定是域名网址污染还是DNS污染。可以使用专门的查询检测工具检测是否遭到DNS污染。
1,停止解析,停放一段时间。如果是轻度污染,那就立马停止解析,观察DNS是否继续污染。
2,如果污染比较严重,不考虑丢弃域名,那要考虑使用专业处理厂商处理DNS污染。这是目前唯一的解决办法,不需要换域名,只需要找一个商家提供清洗就行,选择可靠的厂商处理,能节省很多时间。
3、通过一些软件编程处理,可以直接忽略返回结果是虚假IP地址的数据包,直接解决DNS污染的问题。
4、使用DNSCrypt软件,此软件与使用的OpenDNS直接建立相对安全的TCP连接并加密请求数据,从而不会被污染
原创文章,作者:速盾高防cdn,如若转载,请注明出处:https://www.sudun.com/ask/32016.html
