域名被污染的几点说明

Posted sleepya

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了域名被污染的几点说明相关的知识,希望对你有一定的参考价值。

  域名污染如何检测
  首先搜索IIS7站长之家进入网站监控功能;然后输入自己的网站,选择查询的程度,然后点击查询;过一会儿之后就可以得到自己网站的监控报告了。
  “域名污染”这个词还有其它几个别名,分别是“域名欺骗”、“域名缓存投毒”今后看到这几个别名,要晓得是同一个意思。
  “域名污染”的原理,简单说来是这样滴:当你的电脑向域名服务器发送了“域名查询”的请求,然后域名服务器把回应发送给你的电脑,这之间是有一个时间差的。如果某个攻击者能够在域名服务器的“DNS应答”还没有到达你的电脑之前,先伪造一个错误的“DNS应答”发给你电脑。那么你的电脑收到的就是错误的信息,并得到一个错误的IP地址。
  谁有“域名污染”的企图?
  从技术上讲,只要攻击者能够位于“你”和“域名服务器”的传输线路中间,那么攻击者就有机会搞“域名污染”。能够做到这点的,可能是一个黑客/骇客,也可能是ISP。
  某国家防火墙的两种“域名污染”
  “域名污染”的原理,那种形式不妨称为“直接污染”。由于某国家防火墙的特殊性,它不但可以做到“直接污染”,还可以做到“间接污染”。而普通的骇客顶多只能做到“直接污染”,难以做到“大范围的间接污染”。

以上是关于域名被污染的几点说明的主要内容,如果未能解决你的问题,请参考以下文章

转:扫盲 DNS 原理,以及“域名劫持”和“域名欺骗/域名污染”

使用DNSCrypt解决Dropbox污染问题

DNS污染与劫持

防DNS污染方案调研报告

DNS 工作原理是什么,域名劫持域名欺骗域名污染又是什么

DNS 域名劫持域名污染