DNS污染,又稱(chēng)為域名服務(wù)器緩存污染(DNS cache pollution)或者域名服務(wù)器快照侵害(DNS cache poisoning)。
DNS污染是指一些刻意制造或無(wú)意中制造出來(lái)的域名服務(wù)器分組,把域名指往不正確的IP地址。
一般來(lái)說(shuō),網(wǎng)站在互聯(lián)網(wǎng)上一般都有可信賴(lài)的域名服務(wù)器,但為減免網(wǎng)絡(luò)上的交通,一般的域名都會(huì)把外間的域名服務(wù)器數(shù)據(jù)暫存起來(lái),待下次有其他機(jī)器要求解析域名時(shí),可以立即提供服務(wù)。一旦有相關(guān)網(wǎng)域的局域域名服務(wù)器的緩存受到污染,就會(huì)把網(wǎng)域內(nèi)的電腦導(dǎo)引往錯(cuò)誤的服務(wù)器或服務(wù)器的網(wǎng)址。
某些網(wǎng)絡(luò)運(yùn)營(yíng)商為了某些目的,對(duì)DNS進(jìn)行了某些操作,導(dǎo)致使用ISP的正常上網(wǎng)設(shè)置無(wú)法通過(guò)域名取得正確的IP地址。某些國(guó)家或地區(qū)為出于某些目的防止某網(wǎng)站被訪問(wèn),而且其又掌握部分國(guó)際DNS根目錄服務(wù)器或鏡像,也可以利用此方法進(jìn)行屏蔽。
這和某些運(yùn)營(yíng)商利用DNS劫持域名發(fā)些小廣告不同,DNS污染則讓域名直接無(wú)法訪問(wèn)了,非得修改DNS服務(wù)器不可。
如果你想檢測(cè)網(wǎng)絡(luò)時(shí)候收到DNS的污染所影響,可以通過(guò)以下三個(gè)步驟:
1、點(diǎn)“開(kāi)始”-“運(yùn)行”-輸入CMD,再輸入 ipconfig /all ,在下“DNS SERVER”(中文:DNS服務(wù)器)里找到你使用的DNS服務(wù)器地址。
2、再輸入 nslookup www.xxxxxxx.com(你的域名)+【空格】+【你的DNS服務(wù)器IP 】,來(lái)查看是否能解析。
3、再輸入 nslookup www.xxxxxxx.com 8.8.8.8 使用Google的DNS服務(wù)器驗(yàn)證。