DNS污染和DNS劫持的差别

马肤
这是懒羊羊

温馨提示:这篇文章已超过830天没有更新,请注意相关的内容是否还可用!

I小编最近为了小站的更新费尽心思,今天带来DNS污染和DNS劫持的差别希望各位支持哦


DNS污染和DNS劫持的差别 第1张

IDNS污染的定义:

可以称之域名服务器快照侵害。DNS污染是一种故意制造或者无意制造的域名分组,导致正确IP地址没有被匹配。导致用户得到假的目标主机IP不能正常通信,可以把它当成一种DNS缓存投毒攻击。

IDNS污染的发生过程:

一般DNS查询没有任何认证机制,日常中进行DNS查询是通过UDP的无连接协议,这样的DNS很容易被篡改,利用UDP端口53上的DNS查询进行入侵检测,出现和关键词相互匹配的请求就马上伪装成目标域名的解析服务器,返回给查询中假的结果。DNS污染结果是会导致网站被禁止访问

IDNS劫持的定义:

DNS劫持就是劫持了DNS服务器,利用一些方式得到域名解析记录的控制权,进行篡改域名的解析结果,让域名的访问从原来IP地址变化到修改的IP地址,用户访问的网址就是虚假的网址。这样久可以窃取用户资料或是让原网址无法提供正常服务。DNS劫持是利用篡改DNS服务器中数据发送给用户错误查询结果达成目的。发生DNS劫持现象是用户在成功连接带宽后,第一次打开页面是通过ISP提供的内容页面。或者是访问谷歌却出现百度网址等情况。

IDNS污染、DNS劫持二者如何区别?

DNS污染指用户访问一个地址,被相关服务器监控到这一行为,服务器伪装成DNS服务器给用户返回错误的IP地址。如在国内访问脸书。如当你去解析一个虚假域名,DNS会显示域名不存在,但是劫持后的DNS还是会有一个IP结果。

DNS劫持是用户访问被标记的地址,DNS服务器有意让地址指向错误的IP地址的过程。简单讲,用户本来想访问一个网址,但是访问后发现自己打开的不是那个网址。如,当你访问一个不存在IP地址,DNS去解析这个域名时会返回一个错误IP,如果再用这个IP地址去解析不存在的域名发现没有任何返回,可以说明没有发送域名污染。



文章版权声明:除非注明,否则均为VPS857原创文章,转载或复制请以超链接形式并注明出处。

相关阅读

发表评论

快捷回复:表情:
评论列表 (暂无评论,828人围观)

还没有评论,来说两句吧...

目录[+]

取消
微信二维码
微信二维码
支付宝二维码