DNS污染是什么意思?DNS污染有哪些解决方法?一旦相关域名的DNS服务器缓存被污染,计算机访问该域名将被定向到错误的服务器或服务器的网址。DNS污染常出现解析错误的页面,严重时还可能直接导致网站IP被重新定向,那么该如何解决DNS污染问题呢?
DNS污染症状:
目前,许多国内被禁止的网站都是通过DNS污染实现的,例如一些无法在中国大陆访问的知名的海外网站例如Google。
这是GFW的常见举措。您访问google.com因为服务器在国外,所以您过去的DNS解析必须转到国际带宽的输出,然后它会被GFW捕获。由于DNS使用UDP协议,而UDP没有验证机制,只需发送即可。因此,此时GFW伪装成一个相应您的的DNS服务器,返回错误的地址信息。
因为DNS使用UDP协议,并且使用端口53.所以很难被发现。如果您强制DNS使用TCP协议,则GFW可以重置您的连接。尽管它不能污染您的DNS,但您仍然无法正常访问。
DNS污染解决方案
解决方案1:需要能够替换DNS解析服务器。通常,域名注册企业提供免费的DNS解析服务。域名提供商可以提供许多免费的DNS解析服务,并且其解析速度非常快,多组DNS服务器,可以更好的避免被DNS污染。
解决方案2:使用第三方DNS解析服务。以及使用CDN服务。CDN服务商会提供他们的DNS服务器解析服务和CDN的网络IP地址。
解决方法:
1、使用各种SSH加密代理,在加密代理里进行远程DNS解析。
2、修改hosts文件,操作系统中Hosts文件的权限优先级高于DNS服务器,操作系统在访问某个域名时,会先检测HOSTS文件,然后再查询DNS服务器。可以在hosts添加受到污染的DNS地址来解决DNS污染和DNS劫持。
3、通过一些软件编程处理,可以直接忽略返回结果是虚假IP地址的数据包,直接解决DNS污染的问题。
4、使用DNSCrypt软件,此软件与使用的OpenDNS直接建立相对安全的TCP连接并加密请求数据,从而不会被污染。
以上就是如何解决DNS污染问题的全部介绍,希望对大家有用,华纳云提供dns污染处理,全面检测您的域名是否存在DNS污染情况,及时发现并拦截域名污染劫持。基于污染程度的不同,有效恢复全国地区98%用户访问,有效预防您的域名被劫持污染。