您目前的位置: 消息与通知 > 行业资讯

什么是DNS污染?怎么解决?

发布于 2022-06-28 14:26:00  来源:衡天主机  作者:衡天编辑组

什么是DNS污染?怎么解决?DNS污染跟DNS劫持不同,但是对于用户访问网站的情况一样,都会将IP地址引向不正确的网站,从而造成访问困难或者无法访问。

  DNS污染介绍

  DNS污染,又称为域名服务器缓存污染或者域名服务器快照侵害。

  DNS污染是指一些刻意制造或无意中制造出来的域名服务器分组,把域名指往不正确的IP地址。

  一般来说,网站在互联网上一般都有可信赖的域名服务器,但为减免网络上的交通,一般的域名都会把外间的域名服务器数据暂存起来,待下次有其他机器要求解析域名时,可以立即提供服务。一旦有相关网域的局域域名服务器的缓存受到污染,就会把网域内的电脑导引往错误的服务器或服务器的网址。

  DNS污染

  对付DNS劫持,只需要把系统的DNS设置手动切换为国外的DNS服务器的IP地址即可解决。

  对于DNS污染,一般除了使用代理服务器和VPN之类的软件之外,并没有什么其它办法。

  DNS污染解决方法

  1、使用各种SSH加密代理,在加密代理里进行远程DNS解析,或者使用VPN上网。

  2、修改hosts文件,操作系统中Hosts文件的权限优先级高于DNS服务器,操作系统在访问某个域名时,会先检测HOSTS文件,然后再查询DNS服务器。可以在hosts添加受到污染的DNS地址来解决DNS污染和DNS劫持。

  3、通过一些软件编程处理,可以直接忽略返回结果是虚假IP地址的数据包,直接解决DNS污染的问题。

  4、如果你是Firefox only用户,并且只用Firefox,又懒得折腾,直接打开Firefox的远程DNS解析就行了。在地址栏中输入:

  about:config

  找到network.proxy.socks_remote_dns一项改成true。

  5、使用DNSCrypt软件,此软件与使用的OpenDNS直接建立相对安全的TCP连接并加密请求数据,从而不会被污染。

  6、使用DNS加速,对临近的公共DNS主动加速,减少公共DNS递归过程,通过不间断的刷新公共DNS的缓存记录,让用户进行域名解析访问时能够直接获得准确的解析指向地址,能有效减少DNS投毒的情况发生,降低域名被劫持的风险。

对于DNS污染,预防和事后解决同样有效。当然如果不能解决这个问题,可以找专业人员帮助你。以上就是关于DNS污染的相关内容介绍。