DNS 劫持/污染

who is dns 劫持 or 污染？

对 劫持 和 污染 这两个名词的理解一直都很混淆，这里就简单的记录一下他俩到底有哪些本质上的区别吧~

DNS 劫持

DNS劫持 即: DNS Hijacking

指用户访问一个被标记的地址时，DNS服务器故意将此地址指向一个错误的IP地址的行为。

网通、电信、铁通的某些用户有时候会发现自己打算访问一个地址，却被转向了各种推送广告等网站，这就是DNS劫持。

劫持过程

假现在存在两个网站: 一个是A(正规网站) ，另一个是 B（钓鱼网站）

用户访问A网站 但是打开的却是B网站

用户 --(打开)--> A --(劫持到)--> B

案例

Dns劫持我们其实是经常可以遇到的，只不过碰到的时候我们不知道 那就是DNS劫持罢了

比如说早些年拨号上网之后 首次打开任何页面都指向ISP提供的“电信互联星空”、“网通黄页广告”等内容页面。

还有就是曾经出现过用户访问Google域名的时候出现了百度的网站。这些都属于DNS劫持。

解决方法

对于DNS劫持，可以采用使用国外免费公用的DNS服务器解决。

例如OpenDNS（208.67.222.222）或GoogleDNS（8.8.8.8）。

DNS污染

dns污染 即：网域服务器缓存污染（DNS cache pollution） 又称域名服务器缓存污染（DNS cache poisoning）

DNS污染是一种让一般用户由于得到虚假目标主机IP而不能与其通信的方法，是一种DNS缓存投毒攻击（DNS cache poisoning）

原理

由于通常的DNS查询没有任何认证机制，而且DNS查询通常基于的UDP是无连接不可靠的协议，因此DNS的查询非常容易被篡改，

通过对UDP端口53上的DNS查询进行入侵检测，一经发现与关键词相匹配的请求则立即伪装成目标域名的解析服务器（NS，Name Server）给查询者返回虚假结果。

案例

这里不得不提一下咱们国家最最