关于dns污染的问题
发布网友
发布时间:2022-04-21 01:13
共2个回答
热心网友
时间:2022-05-11 21:19
互联网的数据交互基于IP地址,访问网站的域名时需要通过DNS服务器进行域名到IP地址的转换,然后客户端通过该IP地址与网站服务器建立连接。如果这一转换过程受到人为干扰,就无法通过域名访问到正确的服务器地址。干扰方法一是DNS劫持,二是DNS污染。DNS污染主要通过篡改递归DNS服务器上的缓存内容实现,DNS协议本身的不可靠性使其很容易遭到攻击。受到污染的DNS服务器在接受到域名解析请求时,返回的是被篡改过的IP地址而非服务器真实的IP地址,如此一来客户端就无法与真正的服务器建立连接。伪造的IP地址既可以是无效的也可以是精心伪装的钓鱼网站。
热心网友
时间:2022-05-11 22:37
判断是不是有DNS污染的方法如下:
1、使用IIS7网站监控工具
2、进入页面,输入你需要检测的网站域名,点击“提交检测”,
3、查看检测结果即可。
“域名污染”又称“DNS污染”、“域名欺骗”、“域名缓存投毒”。“域名污染”简单说就是当电脑向域名服务器发送了“域名查询”的请求,然后域名服务器把回应发送给你的电脑,这之间是有一个时间差的。
如果某个攻击者能够在域名服务器的“DNS应答”还没有到达你的电脑之前,先伪造一个错误的“DNS应答”发给你电脑。那么你的电脑收到的就是错误的信息,并得到一个错误的IP地址。
