热门标签

, ,

特别声明:文章多为网络转载,资源使用一般不提供任何帮助,特殊资源除外,如有侵权请联系!

什么是域名污染?
“域名污染”的原理,简单说来是这样滴:当你的电脑向域名服务器发送了“域名查询”的请求,然后域名服务器把回应发送给你的电脑,这之间是有一个时间差的。如果某个攻击者能够在域名服务器的“DNS应答”还没有到达你的电脑之前,先伪造一个错误的“DNS应答”发给你电脑。那么你的电脑收到的就是错误的信息,并得到一个错误的IP地址。

先提醒一下:“域名污染”这个词还有其它几个别名,分别是“域名欺骗”、“域名缓存投毒”(洋文叫:DNScachepoisoning)。今后看到这几个别名,要晓得是同一个意思。

★谁有“域名污染”的企图?
从技术上讲,只要攻击者能够位于“你”和“域名服务器”的传输线路中间,那么攻击者就有机会搞“域名污染”。能够做到这点的,可能是一个黑客/骇客,也可能是ISP。

★某国家防火墙的两种“域名污染”
刚才我解释了“域名污染”的原理,那种形式不妨称为“直接污染”。由于某国家防火墙的特殊性,它不但可以做到“直接污染”,还可以做到“间接污染”。而普通的骇客顶多只能做到“直接污染”,难以做到“大范围的间接污染”。

那么这两种污染有啥区别捏?且听我细细道来。
◇某国家防火墙部署在哪?
首先有必要先扫盲一下“某国家防火墙(其实是一种IDS,也就是入侵检测系统)的部署位置”。X国互联网只有少数几个国际出口(名气较大的是:A出口、B出口、C出口)。如果你要访问国外网站,你的网络数据流就必定会经过其中的某个“国际出口”。
◇某国家防火墙的直接污染
因为某国家防火墙部署在国际出口。如果你用的是【国外的】域名服务器,你的“DNS请求”必定会经过国际出口;同样,域名服务器的“DNS应答”必定也会经过国际出口才能到你的电脑。这一来一回就给某国家防火墙提供了机会。
这种污染就是我所说的“直接污染”。
◇某国家防火墙的间接污染
刚才介绍了“使用国外域名服务器会被直接污染”。那如果你用的是【国内的】域名服务器捏?就会被“间接污染”。过程如下:
1.比方说你用的是某运营商的DNS服务器,然后你想要访问某个被不受欢迎的网站。
2.对于不受欢迎的网站,其网站服务器必定在国外,而且网站的域名肯定也不会使用CN之下的域名。所以,被封锁的网站,其上级域名的“权威域名服务器”肯定也是在国外。
3.当你向“某运营商的DNS服务器”查询不受欢迎的网站的域名,这台“某运营商DNS服务器”就会去找这个不受欢迎的网站的上一级域名对应的“权威域名服务器”去进行“域名查询”。
4.因为是从国外进行域名查询,相关的数据流必定要经过国际出口。一旦经过国际出口,就会被某国家防火墙污染。
5.如此一来,“某运营商的域名服务器”拿到的是已经被污染的域名记录(里面的IP是错的)。而且“某运营商的域名服务器”会把这条错误的记录保存在自己的域名缓存中。
6.下次如果有另一个网友也找这台“某运营商的域名服务”查询这个不受欢迎的网站,也会查到错误的结果。
上述过程不断重复,最终会导致:全国所有的域名服务器,它们的缓存中只要是包含了不受欢迎的网站的记录,记录中的IP地址必定是错的(这个错误的IP地址也就是某国家防火墙伪造的那个)。所以说“间接污染”是很牛逼的,可以把错误的域名记录扩散到全国。
刚才我说了,“域名污染”也叫“域名缓存投毒”。“投毒”一词真的非常形象——就好象在某条河流的源头下毒,从而把整条河流的水都污染。“域名污染”直接破坏了互联网的基础设施。

如有违规联系删除:未经允许不得转载:镇北府博客作者:管理员, 转载或复制请以 超链接形式 并注明出处 镇北府博客
原文地址:《什么是域名污染?》 发布于2019-08-25

分享到:
赞(0) 打赏

评论 抢沙发

1 + 4 =


什么是域名污染?

长按图片转发给朋友

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏

镇北府博客
镇北府致力于做全网最大的免费网络资源分享平台,为广大网民提供优质的资源! 用我一生,换你十年天真无邪!
EA PLAYER &

历史记录 [ 注意:部分数据仅限于当前浏览器 ]清空

      00:00/00:00
      切换注册

      登录

      忘记密码 ?

      您也可以使用第三方帐号快捷登录

      Q Q 登 录
      微 博 登 录
      切换登录

      注册