DNS劫持情况在互联网中并不少见,但是大部分用户不会过分去关注,到底是出现了DNS污染还是DNS劫持。今天小编就为大家深入浅出的讲解什么是DNS污染,什么是DNS劫持,让大家懂得去识别这两种情况。
DNS污染的定义:
可以称之域名服务器快照侵害。DNS污染是一种故意制造或者无意制造的域名分组,导致正确IP地址没有被匹配。导致用户得到假的目标主机IP不能正常通信,可以把它当成一种DNS缓存投毒攻击。
DNS污染的发生过程:
一般DNS查询没有任何认证机制,日常中进行DNS查询是通过UDP的无连接协议,这样的DNS很容易被篡改,利用UDP端口53上的DNS查询进行入侵检测,出现和关键词相互匹配的请求就马上伪装成目标域名的解析服务器,返回给查询中假的结果。DNS污染结果是会导致网站被禁止访问。
DNS劫持的定义:
DNS劫持就是劫持了DNS服务器,利用一些方式得到域名解析记录的控制权,进行篡改域名的解析结果,让域名的访问从原来IP地址变化到修改的IP地址,用户访问的网址就是虚假的网址。这样久可以窃取用户资料或是让原网址无法提供正常服务。DNS劫持是利用篡改DNS服务器中数据发送给用户错误查询结果达成目的。发生DNS劫持现象是用户在成功连接带宽后,第一次打开页面是通过ISP提供的内容页面。或者是访问谷歌却出现百度网址等情况。
DNS污染、DNS劫持二者如何区别?
DNS污染指用户访问一个地址,被相关服务器监控到这一行为,服务器伪装成DNS服务器给用户返回错误的IP地址。如在国内访问脸书。如当你去解析一个虚假域名,DNS会显示域名不存在,但是劫持后的DNS还是会有一个IP结果。
DNS劫持是用户访问被标记的地址,DNS服务器有意让地址指向错误的IP地址的过程。简单讲,用户本来想访问一个网址,但是访问后发现自己打开的不是那个网址。如,当你访问一个不存在IP地址,DNS去解析这个域名时会返回一个错误IP,如果再用这个IP地址去解析不存在的域名发现没有任何返回,可以说明没有发送域名污染。
