DNS劫持和DNS污染的区别

最新推荐文章于 2025-05-07 09:44:15 发布
转载 最新推荐文章于 2025-05-07 09:44:15 发布 · 1k 阅读 · 3 ·
CC 4.0 BY-SA版权
原文链接:https://www.williamlong.info/archives/3356.html

某些网络运营商会对DNS进行操作,常见手段有DNS劫持和DNS污染。DNS劫持通过篡改DNS服务器数据,导致用户访问假网址;DNS污染则是伪装解析服务器返回虚假结果。文中还给出了相应的解决方法,如使用国外公用DNS、VPN等。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

我们知道,某些网络运营商为了某些目的,对DNS进行了某些操作,导致网民使用正常的上网设置无法通过域名解析出正确的IP地址。常用的手段有:DNS劫持和DNS污染。
  什么是DNS劫持
  DNS劫持就是通过劫持了DNS服务器,通过某些手段取得某域名的解析记录控制权,进而修改此域名的解析结果,导致对该域名的访问由原IP地址转入到修改后的指定IP,其结果就是对特定的网址不能访问或访问的是假网址,从而实现窃取资料或者破坏原有正常服务的目的。DNS劫持通过篡改DNS服务器上的数据返回给用户一个错误的查询结果来实现的。
  DNS劫持症状:在某些地区的用户在成功连接宽带后,首次打开任何页面都指向ISP提供的“电信互联星空”、“网通黄页广告”等内容页面。还有就是曾经出现过用户访问Google域名的时候出现了百度的网站。这些都属于DNS劫持。
  什么是DNS污染
  DNS污染是一种让一般用户由于得到虚假目标主机IP而不能与其通信的方法,是一种DNS缓存投毒攻击(DNS cache poisoning)。其工作方式是:由于通常的DNS查询没有任何认证机制,而且DNS查询通常基于的UDP是无连接不可靠的协议,因此DNS的查询非常容易被篡改,通过对UDP端口53上的DNS查询进行入侵检测,一经发现与关键词相匹配的请求则立即伪装成目标域名的解析服务器(NS,Name Server)给查询者返回虚假结果。
  而DNS污染则是发生在用户请求的第一步上,直接从协议上对用户的DNS请求进行干扰。
DNS污染症状:目前一些被禁止访问的网站很多就是通过DNS污染来实现的,例如YouTube、Facebook等网站。
解决方法
  对于DNS劫持,可以采用使用国外免费公用的DNS服务器解决。例如OpenDNS(208.67.222.222)或GoogleDNS(8.8.8.8)。
  对于DNS污染,可以说,个人用户很难单单靠设置解决,通常可以使用VPN或者域名远程解析的方法解决,但这大多需要购买付费的VPN或SSH等,也可以通过修改Hosts的方法,手动设置域名正确的IP地址。
  总结
  DNS劫持就是指用户访问一个被标记的地址时,DNS服务器故意将此地址指向一个错误的IP地址的行为。范例,网通、电信、铁通的某些用户有时候会发现自己打算访问一个地址,却被转向了各种推送广告等网站,这就是DNS劫持。

chenchen199711
关注
C++实现DNS劫持
09-08
DNS劫持源代码,用户可以传一个ip当作DNS服务器,被攻击者的dns会自动指向您的欺诈DNS服务器。
通过开源程序同时解决DNS劫持 DNS污染的问题
05-28
NULL 博文链接:https://hanz188.iteye.com/blog/671165
网站劫持DNS污染有啥区别?
dilu2941的博客
09-20 640
  如果不清楚自己的问题是DNS劫持还是污染就要去进行具体的问题检测。  iis7网站监控  检测网站是否被劫持、域名是否被墙、DNS污染等情况。  DNS劫持:就是通过劫持DNS服务器,通过某些手段取得某域名的解析记录控制权,进而修改此域名的解析结果,导致对该域名的访问由原IP地址转入到修改后的指定IP,其结果就是对特定的网址不能访问或访问的是假网址,从而实现窃取资料或者破坏原有正常...
DNS 攻击:劫持污染的深度解析与防御
最新发布
m0_73762612的博客
05-07 583
DNS 作为互联网基础设施的关键组成部分,其安全性直接关系到用户的网络体验数据安全。DNS 劫持污染是两种常见的攻击手段,它们利用了 DNS 设计或实现中的某些弱点。通过选择可靠的 DNS 服务、加强账户管理、正确配置客户端以及利用 DNSSEC 等先进技术,我们可以显著提升对 DNS 攻击的防御能力。
详解DNS服务、DNS解析、DNS劫持污染
XavierJ的博客
03-14 3598
简介 DNS(全称:Domain Name System,中文:域名系统)是互联网的一项服务。它作为将域名 IP 地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。1 前言 要想弄清楚 DNS,必须先将域名 IP 搞清楚。域名是什么?IP 又是什么?以百度的网站为例,域名就是 www.baidu.com,我们都很熟悉了,但想必很少人知道百度的 IP。打开浏览器的审查元素,可以看到百度的 IP 是 220.181.38.149:443。 其实我们浏览的网页是 IP 地址对应的远程服务器响应给我
什么是DNS污染DNS劫持
weixin_56353201的博客
12-27 1080
DNS污染是指当一个DNS服务器被恶意修改或替换,导致该服务器不再返回正确的DNS记录,而是返回错误的记录,从而将用户错误地导向到恶意站点。DNS劫持是指当一个攻击者截获DNS请求,并代替正确的DNS服务器,提供不正确的DNS记录,从而将用户错误地导向到恶意站点。3 设置静态DNS:设置静态DNSDNS更换或DNS污染时,可以防止DNS请求被重定向到错误的地址。1 使用安全的DNS服务商:选择一个可靠的DNS服务商,以确保DNS请求的安全。
DNS劫持HTTP劫持有什么区别 DNS劫持HTTP劫持区别介绍【图文】.docx
11-22
DNS劫持HTTP劫持是两种常见的网络劫持方式,它们在互联网安全领域扮演着不同的角色,对用户的网络体验信息安全产生影响。 首先,我们来理解DNS劫持DNS(Domain Name System)是互联网的一项核心服务,负责将...
DNS欺骗技术:DNS劫持.docxDNS欺骗技术:DNS劫持all.docxDNS欺骗技术:DNS劫持-(10).DNS劫持的实现方法.docxDNS欺骗技术:DNS劫持-(11).使用社会工
08-31
DNS欺骗技术:DNS劫持.docx DNS欺骗技术:DNS劫持all.docx DNS欺骗技术:DNS劫持_(10).DNS劫持的实现方法.docx DNS欺骗技术:DNS劫持_(11).使用社会工程学进行DNS劫持.docx DNS欺骗技术:DNS劫持_(12).利用...
360 DNS劫持专杀工具官方版.rar
09-02
同时,为了提高用户的安全意识,360 DNS劫持专杀工具还会提供一些网络安全知识预防建议,帮助用户更好地保护自己的网络环境。 总的来说,360 DNS劫持专杀工具是每个网民必备的网络安全工具之一。它不仅能够及时...
DNS,DNS污染劫持,DNS加密
noobiee的博客
02-23 1524
DNS(Domain Name System), 也叫网域名称系统,是互联网的一项服务。它实质上是一个域名 IP 相互映射的分布式数据库.DNS(Domain Name Server,域名服务器)是进行域名(domain name)与之相对应的IP地址 (IP address)转换的服务器。DNS 有以下特点:分布式的协议支持 TCP UDP,常用端口是 53每一级域名的长度限制是 63域名总长度限制是 253。
什么是域名劫持域名污染
08-03 698
域名劫持 域名服务器上都会保存一大堆的域名记录(每条记录包含“域名”“IP地址”)。当收到域名查询的时候,域名服务器会从这堆记录中找到对方想要的,然后回应给对方。 如果域名服务器上的某条记录被【人为修改】了(改成错的),那么一旦要查询这条记录,得到的就是错误的结果。这种情...
域名劫持域名污染
jzlcheng的博客
01-07 1052
1.域名劫持DNS劫持)     域名服务器上有很多域名记录,当收到域名查询请求时,域名服务器先在记录中查找,返回给对方。如果域名服务器上的记录被人为修改成错的,一旦查询就会得到错误的地址。(应对方法:直接访问IP地址) 2.域名污染(域名欺骗、域名缓存投毒)     电脑向域名服务器发送查询请求,到电脑收到回答中间存在一定时间差。域名污染就是在电脑收到“DNS应答”前,先伪造一个
iOS 防 DNS 污染方案调研 --- SNI 业务场景
weixin_34378045的博客
09-13 1025
概述 SNI(单IP多HTTPS证书)场景下,iOS上层网络库 NSURLConnection/NSURLSession 没有提供接口进行 SNI 字段 配置,因此需要 Socket 层级的底层网络库例如 CFNetwork,来实现 IP 直连网络请求适配方案。而基于 CFNetwork 的解决方案需要开发者考虑数据的收发、重定向、解码、缓存等问题(CF...
国内DNS劫持污染状况分析
热门推荐
charleslei的专栏
11-30 3万+
在G+上碰到了出现DNS相关问题的网友,于是今天又测试了一下DNS的现状。整个过程很简单,只需一个命令即可:nslookup 在Windows的命令提示符下测试,基本的格式为: 1nslookup DOMAIN DNS_IP而国内的DNS问题基本分两种:一、DNS记录劫持DNS记录劫持是指DNS服务器上的DNS记录被恶意设定为不正确的内容。DNS劫持是长期的,不经手动更改不会修复。
Linux 下 DNS 污染解决办法
小X的书屋
08-08 4444
感谢原作者:http://www.cnblogs.com/jnxb/p/3900013.html 请点击查看 os:ubuntu 12.04 LTS软件:dnsmasqdns测试:dig www.facebook.com @8.8.8.8 +short 37.61.54.158 在wiki词条域名服务器缓存污染中可以发现37.61.54.158在虚假ip地址中,说明此dns已遭污染。dig
如何解决DNS污染
w8y56f的专栏
09-10 2549
如何解决DNS污染 背景 比如公司网络或者某些软件会进度DNS污染导致无法访问。 这是因为DNS污染后没法将访问的域名转为IP。 那很简单,就是在正常的电脑上ping这个链接的域名,得到IP(就算ping不通,域名对应的IP也会显示出来) 然后在被DNS污染的机器上配置hosts映射。 上面的是如何解决自己的机器的,就自己一台机器而且还是自己的,那就很方便解决了。如果是域名被广泛污染导致一个片区的人的访问受阻,这时候可能就没什么好方法,只能投诉下当地的服务接入商了(就是提供网络服务这些运营商,电信/联通/
DNS欺骗DNS劫持区别
03-29
<think>好的,用户想了解DNS欺骗DNS劫持区别及工作原理对比。首先,我需要明确这两个术语的定义,确保自己理解正确。 DNS欺骗,根据引用[1],主要是攻击者伪造DNS响应包,利用DNS协议的设计缺陷,比如仅依赖序列号验证,从而让客户端接收到错误的IP地址。而DNS劫持可能更偏向于直接修改DNS服务器的记录,比如入侵ISP的服务器,改变其解析结果,如引用[2]提到的,攻击者可能通过入侵ISP的DNS服务器来实现劫持。 接下来,要对比两者的工作原理。欺骗侧重于中间人攻击,伪造响应,而劫持则更多是篡改服务器上的记录。需要区分攻击位置的不同:欺骗可能在传输过程中,而劫持在服务器端。还要注意引用中的内容,DNS欺骗在广域网成功率低,因为大部分请求直接发往ISP的DNS服务器,攻击者难以介入,所以劫持可能更有效,但需要更高权限入侵服务器。 此外,用户可能还想知道它们的影响防御方法。比如,欺骗可能导致用户被导向恶意网站,而劫持影响范围更大。防御方面,DNSSEC可以防止欺骗,而劫持需要加强服务器安全。 最后,生成相关问题时要围绕区别、原理、实例防御措施展开。确保回答结构清晰,引用正确,同时使用适当的中文术语LaTeX格式。</think>### DNS欺骗与DNS劫持区别及工作原理对比 #### 1. **DNS欺骗(DNS Spoofing)** - **定义**:攻击者伪造DNS响应包,将用户引导至恶意服务器。 - **工作原理**: 利用DNS协议的设计缺陷(如仅依赖序列号验证),在用户发起DNS查询时,攻击者通过监听或猜测查询内容,伪造响应包抢先返回虚假的IP地址。例如: $$ \text{用户查询:example.com} \rightarrow \text{攻击者返回:恶意IP} $$ 此过程通常发生在局域网或网络中间节点(如路由器)[^1]。 - **特点**: - 需在用户与合法DNS服务器之间拦截流量。 - 依赖网络环境开放性(如公共WiFi)。 #### 2. **DNS劫持DNS Hijacking)** - **定义**:直接篡改DNS服务器记录,使用户查询结果被重定向。 - **工作原理**: 攻击者通过入侵DNS服务器(如ISP的服务器)或修改用户本地DNS配置(如恶意软件),将域名解析指向恶意IP。例如: $$ \text{服务器记录:example.com → 恶意IP} $$ 用户即使正常查询也会得到错误结果[^2]。 - **特点**: - 攻击目标为DNS服务器或用户设备。 - 影响范围更广(如劫持ISP服务器可影响所有用户)。 #### 3. **核心区别对比** | **维度** | **DNS欺骗** | **DNS劫持** | |------------------|--------------------------------|--------------------------------| | **攻击位置** | 网络传输层(中间人攻击) | DNS服务器或用户设备 | | **技术难度** | 需拦截网络流量,依赖环境开放性 | 需入侵服务器或控制客户端配置 | | **影响范围** | 通常针对单个用户或局域网 | 可能影响大规模用户(如ISP劫持) | | **防御手段** | DNSSEC、加密传输(DoH/DoT) | 服务器安全加固、客户端防护 | #### 4. **实际案例** - **DNS欺骗**:公共WiFi中攻击者伪造银行网站IP,诱导用户输入密码[^1]。 - **DNS劫持**:某ISP的DNS服务器被入侵,所有用户访问特定网站时被重定向到广告页面。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值