dns汙染是指壹些刻意制造或無意中制造出來的域名服務器分組,把域名指往不正確的IP地址。
其工作方式是:由於通常的DNS查詢沒有任何認證機制,而且DNS查詢通常基於的UDP是無連接不可靠的協議,因此DNS的查詢非常容易被篡改,通過對UDP端口53上的DNS查詢進行入侵檢測,壹經發現與關鍵詞相匹配的請求則立即偽裝成目標域名的解析服務器(NS,Name Server)給查詢者返回虛假結果。
簡介
DNS汙染指的是用戶訪問壹個地址,國內的服務器(非DNS)監控到用戶訪問的已經被標記地址時,服務器偽裝成DNS服務器向用戶發回錯誤的地址的行為。
為了減免網絡上的交通,壹般的域名都會把外間的域名服務器數據暫存起來,待下次有其他機器要求解析域名時,可以立即提供服務。壹旦有關網域的局域域名服務器的緩存受到汙染,就會把網域內的電腦導引往錯誤的服務器或服務器的網址。