DNS 域名劫持、域名污染

最新推荐文章于 2025-07-10 10:29:46 发布
原创 最新推荐文章于 2025-07-10 10:29:46 发布 · 2.6k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了DNS的基本原理,包括域名解析的过程以及域名服务的树状结构。此外还探讨了网络安全问题,如域名劫持和域名污染的概念及其影响。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1. DNS 的基本原理

DNS Domain name system 域名系统;互联网通信的基石是IP,但IP很多,也不好记忆,所以我们用域名来代替IP 来让人更容易记忆;那真正通信必须用IP来进行,所以需要把域名解析成IP。

  • DNS 域名服务是一个树状结构,从一级域名com/net/cn/... 到多级域名,一个域名从自己近的域名进行解析,最终解析到IP
  • 负责搭建、维护域名服务器的是运营商,运营商有电信、移动、联通、铁通、网通、教育网等;尤其是一些小运行商的域名服务器不是很稳定,有时会出现域名劫持

2. 域名劫持

域名服务器上保持着所有的域名--IP 的记录,当域名服务器收到查询请求后,会在缓存、数据库中查询对应的记录,然后把结果数据返回给客户端;
如果有人(hacker) 恶意修改了记录的内容,让域名解析到了错误的IP 地址,这时域名就解析到了错误的IP(有可能是竞争对手的网页),这就是域名劫持.

3. 域名污染

用户客户端的电脑发送给DNS 服务器查询域名,再DNS服务器查询到数据返回给用户之间有一段时间延迟,如果hacker 利用这段时间伪造了一个dns 结果数据返回给用户,
那用户获取的解析也是错误的,这叫做域名污染

4. GFW 进行”合法“域名污染


GFW 叫防火长城:就是中国对互联网的内容进行自动审查、过滤的系统;比如国外、国内有个网站老是传播负能量,我们就可以让GFW对这个网站的域名进行域名污染,让这个域名解析到一个错误的ip,那这个网站自然就访问不到了。
浅析DNS污染及防范
kcarly的专栏
02-01 1316
DNS污染是一种严重的网络安全威胁,它不仅威胁到用户的隐私和数据安全,还可能破坏互联网的开放性和自由性。通过了解其工作原理、常见案例及其影响,我们可以更好地采取防护措施,保护自身免受此类攻击的侵害。同时,加强法律法规建设、提升技术防护能力以及提高公众的安全意识也是应对DNS污染的重要手段。政府和ISP在防止DNS污染方面各司其职,共同构建了一个多层次的防护体系。政府通过法律法规、监管协作和技术推广来规范ISP的行为;ISP则通过技术防护、透明服务和用户支持来减少DNS污染的发生。
dns劫持怎么办、如何完美解决网站DNS域名劫持
热门推荐
douya0012的博客
12-24 2万+
域名劫持属于互联网攻击的一种方式,通过攻击域名解析服务器(DNS),或伪造域名解析服务器(DNS)的方法,把目标网站域名解析到错误的地址从而实现用户无法访问目标网站的目的。 域名劫持就是在劫持的网络范围内拦截域名解析的请求,分析请求的域名,把审查范围以外的请求放行,否则直接返回假的IP地址或者什么也不做使得请求失去响应,其效果就是对特定的网址不能访问或访问的是假网址。 域名劫持一方面可能影响用户的正常体验,用户被引到假冒的网站进而无法正常浏览网页。用户量较大的网站域名劫持后恶劣影响会不断扩大,用户可能被诱
解决DNS污染DNS劫持的软件
02-07
今天早晨突然冤孽了,我的域名说什么就是打不开,可以ping通,tracert也可以正常访问 但就是打不开网站,估计是污染了。喵了个咪的 下面是解决办法 DNS污染DNS劫持在天朝是非常常见的现象。 输入了一个错误的URL后,本应该出现的404页面却是电信114, 正常访问网站时出现的电信的小广告, 使用了代理却依然无法正常访问某些境外网站, 以及最近爆出来的Gmail钓鱼页面, 这些都是遭到DNS污染DNS劫持的现象。 以下提供两种方法解决这个问题: 1.Firefox only用户 如果你只用Firefox又懒得折腾,直接打开Firefox的远程DNS解析就行了。 在地址栏中输入about:config 找到network.proxy.socks_remote_dns一项改成true。 2.通用解决方法 这种方法更为彻底,保证所有网络程序都能获得正确的DNS解析。 http://code.google.com/p/pydnsproxy/ 到以上地址下载DNS Proxy这一程序,安装(Vista/Win7需要以管理员身份运行)。 然后修改你的网络适配器设置(根据你的上网方式选择适配器),把DNS服务器地址手动指定为127.0.0.1,即本机地址。 程序默认使用OpenDNS,可以修改安装目录下的dnsserver.conf选用你自己喜欢的境外DNS服务器,比如Google DNS 8.8.8.8。 (1)错误的地址,返回干净的404错误页面(我改成了Google DNS,默认的OpenDNS也会重定向到它自己的页面) (2)在我这里,因为DNS污染的原因,就算通过代理服务器,也无法正常访问twitter,安装DNS Proxy后能正常访问了(当然需要代理)。
域名劫持域名污染
jzlcheng的博客
01-07 1057
1.域名劫持DNS劫持)     域名服务器上有很多域名记录,当收到域名查询请求时,域名服务器先在记录中查找,返回给对方。如果域名服务器上的记录被人为修改成错的,一旦查询就会得到错误的地址。(应对方法:直接访问IP地址) 2.域名污染域名欺骗、域名缓存投毒)     电脑向域名服务器发送查询请求,到电脑收到回答中间存在一定时间差。域名污染就是在电脑收到“DNS应答”前,先伪造一个
什么是DNS污染?有什么危害?如何解决?
最新发布
bdfcfff77fa的博客
07-10 1131
DNS污染DNS Pollution),又称DNS缓存投毒(DNS Cache Poisoning)、DNS劫持,是一种网络攻击或干扰手段,通过向DNS域名系统)服务器注入虚假的域名解析结果,导致用户访问网站时被错误地导向恶意或无关的IP地址。
什么是域名劫持域名污染
08-03 698
域名劫持 域名服务器上都会保存一大堆的域名记录(每条记录包含“域名”和“IP地址”)。当收到域名查询的时候,域名服务器会从这堆记录中找到对方想要的,然后回应给对方。 如果域名服务器上的某条记录被【人为修改】了(改成错的),那么一旦要查询这条记录,得到的就是错误的结果。这种情...
[转]扫盲 DNS 原理,以及“域名劫持”和“域名欺骗/域名污染
weixin_30539835的博客
09-20 263
扫盲 DNS 原理,以及“域名劫持”和“域名欺骗/域名污染” 2015-01-19•免费资源、电脑知识、说三道四•0 条评论•WeiMoo 文章目录 DNS 是啥? DNS 有啥用? 域名的结构是咋样滴? “域名解析”是咋实现滴? 域名服务器如何知道这些信息? 啥是“域名劫持”? 谁有“域名劫持”的企图? 如何对付“域名劫持”? 啥是“域名污染”? 谁有...
DNS 工作原理是什么,域名劫持域名欺骗、域名污染又是什么
YiRong
01-28 3203
发表于:2013年01月23日  11:07 转发 15 幻灯播放 想把右边的屏蔽了= = 但是人家也是高富帅 幻灯播放 五官很美 幻灯播放 左边和右边相比,你更喜欢哪一个? 幻灯播放 最爱这种清新女了,并且好简单的打扮~完全无抵抗力~ 幻灯播放 这个也是一起看到的,虽然说也漂亮,但是还是少了点什么。 幻灯播放 这
域名劫持域名欺骗、域名污染是什么意思?DNS是啥?
10-01
主要介绍了域名劫持域名欺骗、域名污染是什么意思?DNS是啥?,本文讲解了DNS 是啥?DNS 有啥用?域名的结构是咋样?“域名解析”是咋实现?域名服务器如何知道这些信息?等内容,需要的朋友可以参考下
DNS劫持/域名污染
06-24
DNS劫持,也称为域名污染,是指攻击者通过篡改计算机的DNS解析过程,将用户试图访问的合法域名指向不法网站或恶意服务器的行为。这种行为通常发生在用户的计算机或网络设备的DNS缓存中,或者是互联网服务提供商(ISP...
DNS 劫持/污染
a674212706的博客
07-20 304
who is dns 劫持 or 污染? 对 劫持污染 这两个名词的理解一直都很混淆,这里就简单的记录一下他俩到底有哪些本质上的区别吧~ DNS 劫持 DNS劫持 即: DNS Hijacking 指用户访问一个被标记的地址时,DNS服务器故意将此地址指向一个错误的IP地址的行为。 网通、电信、铁通的某些用户有时候会发现自己打算访问一个地址,却被转向了各种推送广告等网站,这就是D...
什么是DNS域名劫持域名污染
cainang19850211的博客
09-03 667
  1. DNS 的基本原理  DNS Domain name system 域名系统;互联网通信的基石是IP,但IP很多,也不好记忆,所以我们用域名来代替IP 来让人更容易记忆;那真正通信必须用IP来进行,所以需要把域名解析成IP。  IIS7网站监控  测网站是否被劫持域名是否被墙、DNS污染检测等信息。  DNS 域名服务是一个树状结构,从一级域名com/net/cn/... 到多级域名,...
什么是域名污染
zwcwu31的专栏
09-14 6898
先提醒一下:“域名污染”这个词还有其它几个别名,分别是“域名欺骗”、“域名缓存投毒”(洋文叫:DNScachepoisoning)。今后看到这几个别名,要晓得是同一个意思。 “域名污染”的原理,简单说来是这样滴:当你的电脑向域名服务器发送了“域名查询”的请求,然后域名服务器把回应发送给你的电脑,这之间是有一个时间差的。如果某个攻击者能够在域名服务器的“DNS应答”还没有到达你的电脑之前,先伪造一...
通过域名无法访问不到网站,IP可正常访问(DNS污染
qyhua的专栏
09-08 1万+
其中一种工具叫做 "DNS 测" (DNSCE),它可以为 APP 防护和 DNS 安全领域提供网络安全解决方案。另外,你也可以考虑使用 Pcap_DNSProxy 这种 DNS污染利器进行检测。此外,如果你想查看 CentOS 的 DNS 配置是否生效,你可以检查 /etc/resolv.conf 文件中是否有你所配置的 DNS 服务器信息。如果要验证某个域名是否已经解析,你可以尝试 ping 域名并观察返回的结果。再试,还是有问题,用的是无线网络连接,上层网络设备的dns的问题。
为什么域名还会被DNS污染?域名污染清洗方法!
10-08 2059
相信网站运营者最头疼的事情应该就是域名污染了,那么域名dns污染后还有救吗?当下为什么域名还会被污染?域名污染要怎么办呢?以下是有关域名dns污染的知识。
域名污染怎么处理?域名污染清洗处理
yuming301的博客
09-24 1478
域名污染是解决的,处理的方法很多,并非只有域名污染清洗才可以解决,还有其他的恢复方案,比如:更换DNS域名停放、换新域名等等。今天,我就给大家说说具体的处理方法。这个办法比较简单,直接换DNS就行了,尽量使用国内的DNS服务商,比如百度、阿里云、腾讯等,这些大厂的DNS比较稳定,而且安全。这是唯一的解决办法,不需要换域名,只需要找专业的商家提供清洗就行,当天就可以恢复,但是花费比较高,而且需要按月续费。好多污染是无法恢复的,只能换域名,因为违规使用被防火墙拦截,人工不能干预,所以尽快的换新域名
域名污染解决方法及DNS污染清洗方法
宋九九
12-29 5406
域名污染解决方法及NDS污染清洗方法 最近宋九九博客发现网赚行业及seo行业的很多网站都被污染了,很不幸宋九九也有域名污染了,这里分享下常用的解决方法。方法只能缓解,一般域名污染后就废了,下面的方法仅供参考。 域名污染解决方法及DNS污染清洗方法 第1张 1,域名清洗 这个方法最有效,但也是最贵的方法,动辄就是上万元,而且是按月收费的,小点的站点根本划不来。 2,DNS切换 切换不通的DNS,可以选择免费的,DNS服务商很多都是免费用的。 域名污染解决方法及DNS污染清洗方法 第2张 3,301跳
域名污染是什么意思?被污染域名怎么处理
恒创科技Henghost
03-14 985
域名污染,也被称为DNS污染DNS劫持,是一种网络安全威胁,主要通过篡改或伪造DNS域名系统)响应来实现。但在域名污染的情况下,DNS服务器可能返回错误的IP地址,从而将用户重定向到恶意网站或钓鱼网站。一种常见的方法是使用公共DNS服务器,如Google DNS(8.8.8.8)或Cloudflare DNS(1.1.1.1),来检查域名的解析结果。如果使用这些公共DNS服务器得到的IP地址与你预期的IP地址不同,那么很可能你的域名已经被污染了。一旦确认域名污染,就需要立即采取措施来处理。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值