DNS解析服务很重要,一旦被污染或者是被劫持,都可能导致网站无法正常的访问。很多人对于dns劫持和污染都不是很清楚,今天华纳云就为大家详细介绍一下DNS劫持和DNS污染有什么区别。
DNS劫持:
就是通过劫持了DNS服务器,通过某些手段取得某域名的解析记录控制权,进而修改此域名的解析结果,导致对该域名的访问由原IP地址转入到修改后的指定IP,其结果就是对特定的网址不能访问或访问的是假网址,从而实现窃取资料或者破坏原有正常服务的目的。DNS劫持通过修改DNS服务器上的数据返回给用户一个错误的查询结果来实现的。
DNS劫持症状:在某些地区的用户在成功连接宽带后,首次打开任何页面都指向ISP提供的“电信互联星空”、“网通黄页广告”等内容页面。还有就是曾经出现过用户访问Google域名的时候出现了百度的网站。这些都属于DNS劫持。
DNS污染:
是指一些刻意制造或无意中制造出来的域名服务器分组,把域名指往不正确的IP地址。它是一种让一般用户由于得到虚假目标主机IP而不能与其通信的方法,是一种DNS缓存投毒攻击。其工作方式是:由于通常的DNS查询没有任何认证机制,而且DNS查询通常基于的UDP是无连接不可靠的协议,因此DNS的查询非常容易被修改,通过对UDP端口53上的DNS查询进行入侵检测,一经发现与关键词相匹配的请求则立即伪装成目标域名的解析服务器给查询者返回虚假结果。DNS污染是发生在用户请求的第一步上,直接从协议上对用户的DNS请求进行干扰。而DNS污染则是发生在用户请求的第一步上,直接从协议上对用户的DNS请求进行干扰。
DNS污染症状:目前一些被禁止访问的网站很多就是通过DNS污染来实现的,例如Youtube、Facebook等网站。
DNS劫持和DNS污染有什么区别?总的来说,dns劫持就是劫持dns服务器并修改其解析结果。dns污染是中国的一些服务器检测dns查询并查找与黑名单匹配的请求,服务器将自己伪装成dns服务器,并将错误结果返回给查询器。一个是被劫持的dns服务器,另一个伪装成dns服务器。结果是返回了错误的IP地址。