DNS作为互联网的基础协议之一,具有至关重要的作用。做好DNS服务器的配置会让整个互联网更加透明高效。那么遇到DNS污染怎么解决?接下来华纳云就为大家分享一下DNS污染解决方案,一起来看看吧。
什么是DNS污染?
dns污染指网域服务器缓存污染,又称域名服务器缓存投毒,是指一些刻意制造或无意中制造出来的域名服务器数据包,把域名指往不正确的IP地址。在互联网上都有可信赖的网域服务器,但为降低网络上的流量压力,普通的域名服务器都会把从上游的域名服务器获得的解析记录暂存起来,待下次有其他机器要求解析域名时,可以立即提供服务。一旦有关网域的局域域名服务器的缓存受到污染,就会把网域内的计算机导引往错误的服务器或服务器的网址。
DNS污染症状:
目前,许多国内被禁止的网站都是通过DNS污染实现的,例如一些无法在中国大陆访问的知名的海外网站例如Google。
这是GFW的常见举措。您访问google,com因为服务器在国外,所以您过去的DNS解析必须转到国际带宽的输出,然后它会被GFW捕获。由于DNS使用UDP协议,而UDP没有验证机制,只需发送即可。因此,此时GFW伪装成一个相应您的的DNS服务器,返回错误的地址信息。
因为DNS使用UDP协议,并且使用端口53.所以很难被发现。如果您强制DNS使用TCP协议,则GFW可以重置您的连接。尽管它不能污染您的DNS,但您仍然无法正常访问。
DNS污染解决方案:
1、需要能够替换DNS解析服务器。通常,域名注册企业提供免费的DNS解析服务。域名提供商可以提供许多免费的DNS解析服务,并且其解析速度非常快,多组DNS服务器,可以更好的避免被DNS污染。
2、使用第三方DNS解析服务,以及使用CDN服务。CDN服务商会提供他们的DNS服务器解析服务和CDN的网络IP地址。
解决DNS污染注意事项:
1、大家在进行第3方解析服务的时候,就应该先到解析服务商那里将域名进行解析,再过几个小时后再到域名注册商那里去修改DNS服务器,这样就能有效避免出现由于解析时间问题造成的空白期发生了。
2、当本身域名被DNS污染后,只用更改自己电脑的DNS就好了。
DNS污染怎么解决?以上就是常见的DNS污染解决方案,希望对大家有用。华纳云提供DNS污染处理,全面检测您的域名是否存在DNS污染情况,及时发现并拦截域名污染劫持。基于污染程度的不同,有效恢复全国地区98%用户访问。