DNS劫持和DNS污染有什么區(qū)別?

DNS解析服務(wù)很重要，一旦被污染或者是被劫持，都可能導(dǎo)致網(wǎng)站無法正常的訪問。很多人對(duì)于dns劫持和污染都不是很清楚，今天創(chuàng)新互聯(lián)建站就為大家詳細(xì)介紹一下DNS劫持和DNS污染有什么區(qū)別。

DNS劫持：?????

就是通過劫持了DNS服務(wù)器，通過某些手段取得某域名的解析記錄控制權(quán)，進(jìn)而修改此域名的解析結(jié)果，導(dǎo)致對(duì)該域名的訪問由原IP地址轉(zhuǎn)入到修改后的指定IP，其結(jié)果就是對(duì)特定的網(wǎng)址不能訪問或訪問的是假網(wǎng)址，從而實(shí)現(xiàn)竊取資料或者破壞原有正常服務(wù)的目的。DNS劫持通過篡改DNS服務(wù)器上的數(shù)據(jù)返回給用戶一個(gè)錯(cuò)誤的查詢結(jié)果來實(shí)現(xiàn)的。

DNS劫持癥狀：在某些地區(qū)的用戶在成功連接寬帶后，首次打開任何頁(yè)面都指向ISP提供的“電信互聯(lián)星空”、“網(wǎng)通黃頁(yè)廣告”等內(nèi)容頁(yè)面。還有就是曾經(jīng)出現(xiàn)過用戶訪問Google域名的時(shí)候出現(xiàn)了百度的網(wǎng)站。這些都屬于DNS劫持。

DNS污染：

是指一些刻意制造或無意中制造出來的域名服務(wù)器分組，把域名指往不正確的IP地址。它是一種讓一般用戶由于得到虛假目標(biāo)主機(jī)IP而不能與其通信的方法，是一種DNS緩存投毒攻擊。其工作方式是：由于通常的DNS查詢沒有任何認(rèn)證機(jī)制，而且DNS查詢通?；诘腢DP是無連接不可靠的協(xié)議，因此DNS的查詢非常容易被篡改，通過對(duì)UDP端口53上的DNS查詢進(jìn)行入侵檢測(cè)，一經(jīng)發(fā)現(xiàn)與關(guān)鍵詞相匹配的請(qǐng)求則立即偽裝成目標(biāo)域名的解析服務(wù)器給查詢者返回虛假結(jié)果。DNS污染是發(fā)生在用戶請(qǐng)求的第一步上，直接從協(xié)議上對(duì)用戶的DNS請(qǐng)求進(jìn)行干擾。而DNS污染則是發(fā)生在用戶請(qǐng)求的第一步上，直接從協(xié)議上對(duì)用戶的DNS請(qǐng)求進(jìn)行干擾。

DNS污染癥狀：目前一些被禁止訪問的網(wǎng)站很多就是通過DNS污染來實(shí)現(xiàn)的，例如Youtube、Facebook等網(wǎng)站。

DNS劫持和DNS污染有什么區(qū)別?總的來說，dns劫持就是劫持dns服務(wù)器并修改其解析結(jié)果。dns污染是中國(guó)的一些服務(wù)器檢測(cè)dns查詢并查找與黑名單匹配的請(qǐng)求，服務(wù)器將自己偽裝成dns服務(wù)器，并將錯(cuò)誤結(jié)果返回給查詢器。一個(gè)是被劫持的dns服務(wù)器，另一個(gè)偽裝成dns服務(wù)器。結(jié)果是返回了錯(cuò)誤的IP地址。

本文名稱：DNS劫持和DNS污染有什么區(qū)別?
URL網(wǎng)址：http://www.bm7419.com/news4/274654.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供微信小程序、網(wǎng)站策劃、電子商務(wù)、企業(yè)網(wǎng)站制作、響應(yīng)式網(wǎng)站、建站公司

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來源： 創(chuàng)新互聯(lián)