DNS劫持的原理和应对-创新互联

DNS劫持又称域名劫持,是指在劫持的网络范围内拦截域名解析的请求,分析请求的域名,把审查范围以外的请求放行,否则返回假的IP地址或者什么都不做使请求失去响应,其效果就是对特定的网络不能反应或访问的是假网址。
 DNS劫持检测
 IIS7网站监控
 测网站是否被劫持、域名是否被墙、DNS污染检测等信息。
 DNS劫持原理
 我们以用户访问淘宝网:www.taobao.com为例进行解释,正常情况下:用户在浏览器中输入www.taobao.com的域名,然后计算机向DNS服务器发出请求,询问www.taobao.com这个域名的IP地址是多少?DNS服务器查询后返回www.taobao.com域名对应的IP地址:121.14.24.241,然后计算机就会访问这个IP地址。
 DNS被劫持后,用户的访问就变成这样了:用户的计算机向DNS服务器查询www.taobao.com域名的I平地址时,DNS服务器会返回一个假的IP地址,例如是1.1.1.1,然后用户的计算机就会和1.1.1.1这个页面的建立连接,这个地址的页面和真的淘宝网的页面非常的相似,普通用户难以区分,然后对用户进行诈骗。
 DNS劫持现在一般容易发生在宽带路由器上,因为现在我们的上网方式大多是通过一个宽带路由器拨号上网,电脑、手机等设备再连接到路由器上网。而绝大部分人都会把手机、电脑等设置为自动获取IP地址和DNS服务器地址,也就是从路由器上获取IP和DNS地址。应对措施
 应对DNS劫持最好的办法就是手动指定DNS服务器地址,可以手动配置电脑上的DNS服务器地址,DNS服务器的地址可以咨询你的宽带运营商,或者使用免费的DNS服务器,国内的114.114.114.114,谷歌提供的8.8.8.8。当然也可以在宽带路由器上配置DHCP服务器,在DHCP服务器中指定好DNS服务器地址,连接该路由器的所有设备都将使用该指定的DNS服务器地址。
 一般来说,DNS被劫持多表现为上网异常,正常页面出现广告。

为临海等地区用户提供了全套网页设计制作服务,及临海网站建设行业解决方案。主营业务为成都网站设计、成都网站建设、临海网站设计,以传统方式定制建设网站,并提供域名空间备案等一条龙服务,秉承以专业、用心的态度为用户提供真诚的服务。我们深信只要达到每一位用户的要求,就会得到认可,从而选择与我们长期合作。这样,我们也可以走得更远!

另外有需要云服务器可以了解下创新互联cdcxhl.cn,海内外云服务器15元起步,三天无理由+7*72小时售后在线,公司持有idc许可证,提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案,具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势,专为企业上云打造定制,能够满足用户丰富、多元化的应用场景需求。


名称栏目:DNS劫持的原理和应对-创新互联
转载源于:http://ybzwz.com/article/coghhj.html