DNS是互联网中最重要的协议之一,它不仅使我们访问互联网变得更容易,而且是许多技术的基础。那么你知道DNS劫持对用户有什么危害吗?对域名持有者有什么危害?有哪些防范DNS的思路?

1、DNS劫持有哪些危害?

①对于用户来说,DNS劫持严重影响用户的上网体验,用户被劫持到假冒网站进而无法正常访问目标网站,同时用户还有可能被诱骗到一些违法诈骗网站进一步导致信息的泄露甚至是对用户的财产和人身安全造成严重威胁。

②对域名持有者而言,遭遇DNS劫持也是件非常严重的问题。它会导致持有者失去对域名的控制,站点无法被用户访问,使域名积累的流量被引导至恶意IP上,给域名持有者造成严重的经济损失,甚至可能由于恶意IP的违法经营,为域名持有者带来不必要的法律风险。

DNS劫持有哪些危害(DNS劫持的防范思路)

2、防范DNS的思路有以下几种?

①HTTPDNS。使用https协议来请求DNS记录,替代原有的TCP和UDP。不仅需要DNS服务器支持,也需要客户端的支持。iOS和Android都有成熟的集成方案,Chrome浏览器也在83以后的版本中内置了 DoH(DNS over https)。

②客户端校验。比如很多杀毒软件都会扫描hosts文件防止被恶意修改,访问网银等重要网站会校验一下DNS响应,防止被劫持。

③给网站设置HSTS。