DNS污染我们叫域名污染,也可以叫DNS缓存投毒,是指一些刻意制造或无意中制造出来的域名服务器数据包,把域名指往不正确的IP地址。一般来说,在互联网上都有可信赖的网域服务器,但为减低网络上的流量压力,一般的域名服务器都会把从上游的域名服务器获得的解析记录暂存起来,待下次有其他机器要求解析域名时,可以立即提供服务。一旦有关网域的局域域名服务器的缓存受到污染,就会把网域内的计算机导引往错误的服务器或服务器的网址。
比较典型的例子就是国外的Facebook、Google、youtube都是因为被DNS污染导致访问不了。这也是国内长城防火墙典型的屏蔽手段。一些非法的国外网站也经常会被国内DNS污染。
如何防止DNS污染?
如果是被国家DNS污染的话,基本上是无解的,除非国家解除封禁。
也有站长反馈给域名更换DNS就可以了,一般48小时左右恢复。不过主机吧测试过,更换DNS只能恢复部分地方访问,并不能彻底解决。
虽然被DNS污染的域名无法解决,但是我们可以预防被污染。
除了内容要符合法律法规外,我们要利用域名DNS的DNSSEC这个功能。
域名系统安全扩展(DNSSEC)是添加到域名的DNS域名系统确定源域名的可靠性数字签名,并有助于防止恶意活动缓存中毒、域欺骗和拦截中的攻击。
需要DNS服务器支持DNSSEC,并进入域名设置。
原创文章,作者:奋斗,如若转载,请注明出处:https://blog.ytso.com/250158.html