DNS劫持和DNS污染的區別

  我們知道,某些網路運營商為了某些目的,對DNS進行了某些操作,導致使用ISP的正常上網設置無法通過功能變數名稱取得正確的IP位址。常用的手段有:DNS劫持和DNS污染。

  什麼是DNS劫持

  DNS劫持就是通過劫持了DNS伺服器,通過某些手段取得某功能變數名稱的解析記錄控制權,進而修改此功能變數名稱的解析結果,導致對該功能變數名稱的訪問由原IP位址轉入到修改後的指定IP,其結果就是對特定的網址不能訪問或訪問的是假網址,從而實現竊取資料或者破壞原有正常服務的目的。DNS劫持通過篡改DNS伺服器上的資料返回給使用者一個錯誤的查詢結果來實現的。

  DNS劫持症狀:在某些地區的使用者在成功連接寬頻後,首次打開任何頁面都指向ISP提供的“電信互聯星空”、“網通黃頁廣告”等內容頁面。還有就是曾經出現過使用者訪問Google功能變數名稱的時候出現了百度的網站。這些都屬於DNS劫持。

  再說簡單點,當你輸入google.com這個網址的時候,你看到的網站卻是百度的首頁。

  什麼是DNS污染



  DNS污染是一種讓一般使用者由於得到虛假目標主機IP而不能與其通信的方法,是一種DNS緩存投毒攻擊(DNS cache poisoning)。其工作方式是:由於通常的DNS查詢沒有任何認證機制,而且DNS查詢通常基於的UDP是無連接不可靠的協定,因此DNS的查詢非常容易被篡改,通過對UDP埠53上的DNS查詢進行入侵偵測,一經發現與關鍵字相匹配的請求則立即偽裝成目標功能變數名稱的解析伺服器(NS,Name Server)給查詢者返回虛假結果。

  而DNS污染則是發生在使用者請求的第一步上,直接從協定上對使用者的DNS請求進行干擾。

  DNS污染症狀:目前一些被禁止訪問的網站很多就是通過DNS污染來實現的,例如YouTube、Facebook等網站。

  解決方法

  對於DNS劫持,可以採用使用國外公認的DNS伺服器解決。例如OpenDNS(208.67.222.222)或GoogleDNS(8.8.8.8)。

  對於DNS污染,可以說,個人使用者很難單單靠設置解決,通常可以使用VPN或者功能變數名稱遠端解析的方法解決,但這大多需要購買付費的VPN或SSH等,也可以通過修改Hosts的方法,手動設置功能變數名稱正確的IP位址。

  總結

  DNS劫持就是指使用者訪問一個被標記的位址時,DNS伺服器故意將此位址指向一個錯誤的IP位址的行為。範例,網通、電信、鐵通的某些使用者有時候會發現自己打算訪問一個位址,卻被轉向了各種推送廣告等網站,這就是DNS劫持。

  DNS污染,指的是使用者訪問一個位址,國內的伺服器(非DNS)監控到使用者訪問的已經被標記位址時,伺服器偽裝成DNS伺服器向使用者發回錯誤的位址的行為。範例,訪問Youtube、Facebook之類網站等出現的狀況。

特别注意:本站所有转载文章言论不代表本站观点,本站所提供的摄影照片,插画,设计作品,如需使用,请与原作者联系,文章转自月光博客

Comments are closed.