说到DNS,有很多近似的概念不太好区分。常见的有DNS劫持和DNS污染。最近,一个朋友咨询了边肖。DNS劫持和DNS污染一样吗?两者的本质区别是什么?如何应对DNS劫持或污染?今天,小编将向你讲述DNS劫持与DNS污染.

如何应对DNS劫持或污染(DNS劫持与污染的应对措施)

DNS劫持与污染一样吗?说说本质差异和应对措施

1、DNS劫持是指什么?

DNS劫持通过篡改DNS服务器上的数据返回给用户一个错误的查询结果来实现的。

简单来说,就是劫持DNS服务器,获得某域名的解析记录控制权,进而修改域名解析结果。此时用户访问该域名就转入修改后的指定IP。最直接的表现就是不能访问原站点,甚至是让用户进入钓鱼网站,窃取用户隐私。比如,你输入baidu.com,却进入了谷歌首页。

2、什么是DNS污染?

DNS污染是一种DNS缓存投毒攻击,让用户由于得到虚假主机IP而不能与其通信。也就是说,DNS污染是发生在用户请求的第一步,直接从协议上干扰用户的DNS请求。

目前,一些被禁止访问的网站就是通过DNS污染实现的,比如YouTube、Facebook等网站。

3、如何解决DNS劫持与DNS污染呢?

DNS劫持:可以使用国外公认的DNS服务器解决。

DNS污染:通常可以使用VPN或者域名远程解析的方法解决,但这大多需要付费购买VPN或SSH等;也可以通过修改Hosts的方法,手动设置域名正确的IP地址。