网上看了很多文章,还是不太懂,感觉还是糊里糊涂的。这里说下我现在的理解。
dns劫持:就是访问的域名服务器被黑,导致其A记录被修改(个人感觉这个好像可能行不大吧,根服务器肯定是不太可能的了,运行商下一层的dns缓存服务器还比较有可能)
dns污染:劫持访问目的端口位53的报文,对其回复一个自己虚假的IP地址。
我这么理解对吗?有没有大神知道dns劫持和dns污染有什么区别?
回答1:dns劫持就是客户机的dns请求被中间人拦截、并回复了假的信息。dns污染不拦截dns请求,而是利用规则直接就欺骗dns服务器,使其回复错误信息。
回答2:DNS劫持是针对DNS协议:一种是通过技术手段直接修改dns的解析结果。另一种是直接把全部的查询结果都劫持到另外的服务器上。这两种都不经过原本的dns服务器直接给你返回错误的IP。
dns污染是针对域名的:dns协议依然会去原本的递归服务器查询,如果是非污染域名,那么正常返回结果。如果是需要污染的域名,那么墙就会优先返回一个错误的IP。同时递归服务器依然会返回结果。因为dns协议只会使用最快的那个,这样就算正确的接收到了,但是错误的先到达,导致只能显示错误的结果。
回答3:DNS劫持:你去解析一个不存在的域名的时候,DNS本来应该告诉我们这个域名不存在,但是被劫持后DNS就会给我们解析出一个IP。常见的情况就是电信114搜索。解决方法就是换成GoogleDNS就可以了解决了。
DNS污染:你使用一个不存在的IP(肯定不是DNS)作为DNS去解析某个域名的时候,理应没有任何返回,但是却能返回一个错误IP。为了证明是污染不是劫持,你再用这个不存在的IP去解析不存在的域名,这个时候你会发现没有任何返回,这就说明这个不存在的域名没有被污染。解决方法就是DNSCrypt什么的了。
在线解决和检测域名被墙、DNS污染,客服QQ:349591234 TG:@yumingidc。发布者:admin,转转请注明出处:https://www.qingidc.com/4744.html
