DNS污染——指的是用户拜候一个地址,国内的办事器(非DNS)监控到用户拜候的曾经被标识表记标帜地址时,办事器伪拆成DNS办事器向用户发还错误的地址的行为。典范,拜候油管、脸书之类网坐等呈现的情况。
你利用一个不存正在的 IP (必定不是 DNS )做为 DNS 去解析某个域名的时候,理当没无任何前往,可是却能前往一个错误 IP。为了证明是污染不是劫持,你再用那个不存正在的 IP 去解析不存正在的域名,那个时候你会发觉没无任何前往,那就申明那个不存正在的域名没无被污染。
2、点窜hosts文件,操做系统外Hosts文件的权限劣先级高于DNS办事器,操做系统正在拜候某个域名时,会先检测HOSTS文件,然后再查询DNS办事器。能够正在hosts添加遭到污染的DNS地址来处理DNS污染和DNS劫持。
3、通过一些软件编程处置,能够间接忽略前往成果是虚假IP地址的数据包,间接处理DNS污染的问题。
4、利用DNSCrypt软件,此软件取利用的OpenDNS间接成立相对平安的TCP毗连并加密请求数据,从而不会被污染。
还没有评论,来说两句吧...
发表评论