DNS污染——是指当用户访问某个地址,国内服务器(非DNS)监测到用户访问的标记地址时,服务器伪装成DNS服务器向用户发回错误地址的行为。举例来说,当你访问石油管道和脸书等网站时会发生什么。
当你使用一个不存在的IP(肯定不是DNS)作为DNS解析域名时,应该不会有返回,但是你可以返回一个不正确的IP。为了证明是污染不是劫持,你用这个不存在的IP来解析不存在的域名。
这个时候你会发现没有回报,说明这个不存在的域名没有被污染。
下面教大家如何验证DNS是否被污染以及污染后的解决方法。
DNS污染验证方法我们可以在CMD命令行传递这样一个命令:
nslookup域名为192.168.1.1(其中192.168.1.1是您要验证的DNS地址)。
可以判断域名是否被污染。既然192.168.1.1不存在,就应该没有返回。但是我们得到了一个错误的IP(不确定)。可以证明这个域名已经被DNS污染了。
或许以上步骤不是很清楚,请参考具体的验证方法。
DNS污染的解决方案。使用各种SSH加密代理在加密代理中执行远程DNS解析,或者使用VPN访问互联网。
2.修改主机文件。操作系统中HOSTS文件的权限比DNS服务器具有更高的优先级。当操作系统访问域名时,它将首先检测主机文件,然后查询DNS服务器。
您可以向主机添加受污染的DNS地址,以解决DNS污染和DNS劫持问题。
3.通过一些软件编程,可以直接忽略虚假IP地址的数据包,直接解决DNS污染问题。
5.使用DNSCrypt软件,直接与OpenDNS建立相对安全的TCP连接,对请求的数据进行加密,不被污染。
dnsecret类别:IP工具大小:480K语言:多语言
评分:6下载地址