說起DNS,有很多不容易區(qū)分的近似概念,常見的就有DNS劫持、DNS污染。近日就有朋友咨詢小編,DNS劫持與DNS污染一樣嗎?它們二者有什么本質(zhì)差異?遇到DNS劫持或污染時(shí),又該如何應(yīng)對(duì)呢?今天小編就跟大家說說DNS劫持與DNS污染。
DNS劫持與污染一樣嗎?說說本質(zhì)差異和應(yīng)對(duì)措施(推薦閱讀:何為DNS?談?wù)凞NS的使用價(jià)值)
1、DNS劫持是指什么?
DNS劫持通過篡改DNS服務(wù)器上的數(shù)據(jù)返回給用戶一個(gè)錯(cuò)誤的查詢結(jié)果來實(shí)現(xiàn)的。
簡單來說,就是劫持DNS服務(wù)器,獲得某域名的解析記錄控制權(quán),進(jìn)而修改域名解析結(jié)果。此時(shí)用戶訪問該域名就轉(zhuǎn)入修改后的指定IP。最直接的表現(xiàn)就是不能訪問原站點(diǎn),甚至是讓用戶進(jìn)入釣魚網(wǎng)站,竊取用戶隱私。比如,你輸入baidu.com,卻進(jìn)入了谷歌首頁。
2、什么是DNS污染?
DNS污染是一種DNS緩存投毒攻擊,讓用戶由于得到虛假主機(jī)IP而不能與其通信。也就是說,DNS污染是發(fā)生在用戶請求的第一步,直接從協(xié)議上干擾用戶的DNS請求。
目前,一些被禁止訪問的網(wǎng)站就是通過DNS污染實(shí)現(xiàn)的,比如YouTube、Facebook等網(wǎng)站。
3、如何解決DNS劫持與DNS污染呢?
DNS劫持:可以使用國外公認(rèn)的DNS服務(wù)器解決。
DNS污染:通??梢允褂肰PN或者域名遠(yuǎn)程解析的方法解決,但這大多需要付費(fèi)購買VPN或SSH等;也可以通過修改Hosts的方法,手動(dòng)設(shè)置域名正確的IP地址。
以上就是對(duì)“DNS劫持與污染一樣嗎?說說本質(zhì)差異和應(yīng)對(duì)措施”的全部介紹了,希望可以幫助大家。