DNS污染是指在将网址转化为IP地址的过程中,因为某些原因而被替换成错误的IP地址的现象。即使您输入了正确的网址,也会被重定向到错误的网站,导致无法访问正确的网站。DNS污染通常是由恶意网站或者网络攻击者通过攻击DNS服务器来实现的。

DNS(Domain Name System)污染是指在将网址转化为 IP 地址的过程中,因为某些原因而被替换成错误的 IP 地址的现象。这样一来,即使您输入了正确的网址,也会被重定向到错误的网站,导致无法访问正确的网站。

DNS污染是什么  第1张

DNS 污染通常是由恶意网站或者网络攻击者通过攻击 DNS 服务器来实现的。这种现象可能会对网络安全造成严重威胁,因此需要采取相应的防范措施来避免发生 DNS 污染。

DNS 污染是指域名服务器缓存投毒,也称网域服务器缓存污染(DNS cache pollution),又称域名服务器缓存投毒(DNS cache poisoning),是指一些刻意制造或无意中制造出来的域名服务器数据包,把域名指往不正确的 IP 地址。一般来说,在互联网上都有可信赖的网域服务器,但为减低网络上的流量压力,一般的域名服务器都会把从上游的域名服务器获得的解析记录暂存起来,待下次有其他机器要求解析域名时,可以立即提供服务。一旦有关网域的局域域名服务器的缓存受到污染,就会把网域内的计算机导引往错误的服务器或服务器的网址。

对于 DNS 污染,一般除了使用代理服务器和 VPN 之类的软件之外,并没有什么其它办法。但是利用我们对 DNS 污染的了解,还是可以做到不用代理服务器和 VPN 之类的软件就能解决 DNS 污染的问题,从而在不使用代理服务器或 VPN 的情况下访问原本访问不了的一些网站。当然这无法解决所有问题,当一些无法访问的网站本身并不是由 DNS 污染问题导致的时候,还是需要使用代理服务器或 VPN 才能访问的。

DNS 污染的数据包并不是在网络数据包经过的路由器上,而是在其旁路产生的。所以 DNS 污染并无法阻止正确的 DNS 解析结果返回,但由于旁路产生的数据包发回的速度较国外 DNS 服务器发回的快,操作系统认为第一个收到的数据包就是返回结果,从而忽略其后收到的数据包,从而使得 DNS 污染得逞。而某些国家的 DNS 污染在一段时期内的污染 IP 却是固定不变的,从而可以忽略返回结果是这些 IP 地址的数据包,直接解决 DNS 污染的问题。