域名污染”又稱“DNS污染”、“域名欺騙”、“域名緩存投毒”。“域名污染”大連百度推廣公司簡單說就是當電腦向域名服務(wù)器發(fā)送了“域名查詢”的請求,然后域名服務(wù)器把回應(yīng)發(fā)送給你的電腦,這之間是有一個時間差的。
如果某個攻擊者能夠在域名服務(wù)器的“DNS應(yīng)答”還沒有到達你的電腦之前,先偽造一個錯誤的“DNS應(yīng)答”發(fā)給你電腦。那么你的電腦收到的就是錯誤的信息,并得到一個錯誤的IP地址。
查看域名注冊的時間:https://whois.chinaz.com/ 新域名被污染的可能性比較大,可能注冊的是之前別人廢棄的域名。
查看是否被微信限制訪問 如果有限制,可能域名存在被污染的可能性!
查看域名是否被墻或被污染 http://www.jucha.com/
“域名污染”防除方法:
對付DNS劫持,只需要把系統(tǒng)的DNS設(shè)置手動切換為國外的DNS服務(wù)器的IP地址即可解決。
對于DNS污染,一般除了使用代理服務(wù)器和VPN之類的軟件之外,并沒有什么其它辦法。但是利用我們對DNS污染的了解,還是可以做到不用代理服務(wù)器和VPN之類的軟件就能解決DNS污染的問題。
從而在不使用代理服務(wù)器或VPN的情況下訪問原本訪問不了的一些網(wǎng)站。當然這無法解決所有問題,當一些無法訪問的網(wǎng)站本身并不是由DNS污染問題導(dǎo)致的時候,還是需要使用代理服務(wù)器或VPN才能訪問的。
DNS污染的數(shù)據(jù)包并不是在網(wǎng)絡(luò)數(shù)據(jù)包經(jīng)過的路由器上,而是在其旁路產(chǎn)生的。所以DNS污染并無法阻止正確的DNS解析結(jié)果返回。
但由于旁路產(chǎn)生的數(shù)據(jù)包發(fā)回的速度較國外DNS服務(wù)器發(fā)回的快,操作系統(tǒng)認為第一個收到的數(shù)據(jù)包就是返回結(jié)果,從而忽略其后收到的數(shù)據(jù)包,從而使得DNS污染得逞。
而某些國家的DNS污染在一段時期內(nèi)的污染IP卻是固定不變的,從而可以忽略返回結(jié)果是這些IP地址的數(shù)據(jù)包,直接解決DNS污染的問題。TG:li9047