域名污染是一些有意或無意制造出的域名服務(wù)器數(shù)據(jù)包,讓域名指向錯誤的IP地址。存在這樣的運營商為了達到一些特殊目的,修改了DNS,這樣使用ISP正常上網(wǎng)沒辦法用域名獲得正確的IP地址。其實在日常就能找到這種情況,如一些國家/地區(qū)想屏蔽到一些網(wǎng)站的訪問接入,還掌握了部分國際DNS根目錄服務(wù)器/鏡像,就可以通過這樣的方式完成屏蔽。
通常在互聯(lián)網(wǎng)中有很多可依賴的網(wǎng)域服務(wù)器(可減輕網(wǎng)絡(luò)的流量壓力),通常域名服務(wù)器會把上游的域名服務(wù)器解析記錄緩存起來,在下次訪問的機器需要解析域名時馬上提供服務(wù),這樣有可能出現(xiàn)DNS污染,讓網(wǎng)域中計算機引向錯誤的服務(wù)器/服務(wù)器地址。DNS污染的發(fā)生會直接導(dǎo)致域名不能直接訪問,必須要進行域名污染處理。
DNS污染的檢測
最經(jīng)常使用的檢測是否遭遇DNS污染方式是ping站點的方式,當很多節(jié)點解析到不是我們服務(wù)器的IP地址,且解析是眾多海外節(jié)點,那極大可能就是域名出現(xiàn)DNS污染了。
哪些原因會引起網(wǎng)站發(fā)生DNS污染?
一、網(wǎng)站內(nèi)容不適應(yīng)
正規(guī)網(wǎng)站不會存在這樣的問題,如果是網(wǎng)站內(nèi)容中含有違規(guī)內(nèi)容,很可能遭遇新管局的通告整改,如果沒辦法通知的可能會直接采取DNS污染措施。
二、廣告內(nèi)容不適宜
如果出現(xiàn)網(wǎng)站廣告內(nèi)容虛假,可能會被舉報讓網(wǎng)站受到域名污染,因此網(wǎng)站廣告審核必須嚴謹。
DNS污染的預(yù)防措施有哪些?
通常采用代理服務(wù)器和VPS等軟件,但是這樣也不能完全解決DNS污染的問題,但是如果不使用代理服務(wù)器/VPN的情況下就沒辦法訪問一些網(wǎng)站。
DNS污染的數(shù)據(jù)包是在旁路造成而不是網(wǎng)絡(luò)數(shù)據(jù)包經(jīng)過的路由器中,因此DNS污染不能阻止正確的DNS解析結(jié)果返回。但是旁路產(chǎn)生的數(shù)據(jù)包速度更快,導(dǎo)致系統(tǒng)認為第 一個數(shù)據(jù)包就是結(jié)果忽略后面數(shù)據(jù)包,DNS污染由此產(chǎn)生。
存在一些國家的DNS污染在一定時間中污染IP不被更改,這樣可以直接忽略這個IP的數(shù)據(jù)包,這樣直接避免的DNS污染問題。
DNS污染如何驗證?
可以通過命令:域名144.223.xxx.xxx,就可以判斷這個域名有沒有被污染,結(jié)果顯示144.223.xxx.xxx是不存在的,那么結(jié)果應(yīng)該不存在任何返回。結(jié)果我們得到一個錯誤的IP(不確定)。足夠說明域名出現(xiàn)DNS污染了。
如何解決DNS污染?
1、通過SSH加密代理,在加密代理里使用遠程DNS解析/使用VPN上網(wǎng)。
2、修改hosts文件,在操作系統(tǒng)中Hosts文件的權(quán)限會優(yōu)先級高于DNS服務(wù)器老顯示dns有問題,在操作系統(tǒng)在訪問域名時,最 先檢測hosts文件,再查詢DNS服務(wù)器,因此可以在hosts添加受到污染的DNS地址去解決DNS污染。
3、利用軟件編程處理,忽略虛假IP地址的數(shù)據(jù)包,解決DNS污染。
4、如使用的是,也僅用,不想更換可以直接打開的遠程DNS解析,在地址欄中輸入:about:找到.proxy.一項改成true。
5、通過軟件老顯示dns有問題,與建立相對安全的TCP連接并加密請求數(shù)據(jù),避免DNS污染。