dns污染

基本功能： 静态解析公司内部域名的访问；如：公司内网的一些环境，如：ftp服务器，版本服务器，论坛，内部搭建的各种服务，不对外开放。 1、DNS服务简介 DNS（Domain Name System）域名系统。 目前提供网络服务的应用使用唯一的32位的IP地址来标识，但是由于数字比较复杂、难以记忆，因此产生了域名系统（DNS），通过域名系统，可以使用易于理解和形象的字符串名称来标识网络应用（如www.baidu.com、www.taobao.com）。访问互联网应用可以使用域名，也可以通过IP地址直接访问该应用，在使用域名访问网络应用时，DNS负责将域名解析为IP地址。 2、主机名和域名的区别？ 主机名是内网的名字；域名是外网的名字。 主机名和域名其实是两个完全可以不同的名字，但是有很多软件（如邮件系统postfix)会默认认为它们一致。 全世界共有有13台DNS根域服务器。 顶级域名： .com .org .edu .gov .net .mil .info 商业 组织 教育 政府 通讯 军事 信息 根域： cn hk us jp tw in .com.cn .net.us .edu.cn 3、DNS服务器特点 分布式的数据库 解决了数据不一致，避免了名字冲突 有缓存机制，提高了性能和可靠性 4、域名解析过程 为了将一个名字解析成一个IP地址，用户应用程序调用一个称为解析器的库程序

　　对于DNS污染，一般除了使用代理服务器之外，并没有什么其它办法。但是利用我们对DNS污染的了解，还是可以做到不用代理服务器就能解决DNS污染的问题，从而在不使用代理服务器的情况下访问原本访问不了的一些网站。 　　当然这无法解决所有问题，当一些无法访问的网站本身并不是由DNS污染问题导致的时候，还是需要使用代理服务器才能访问的。 　　DNS污染的数据包并不是在网络数据包经过的路由器上，而是在其旁路产生的。所以DNS污染并无法阻止正确的DNS解析结果返回，但由于旁路产生的数据包发回的速度较国外DNS服务器发回的快，操作系统认为第一个收到的数据包就是返回结果，从而忽略其后收到的数据包，从而使得DNS污染得逞。 　　而某些国家的DNS污染在一段时期内的污染IP却是固定不变的，从而可以忽略返回结果是这些IP地址的数据包，直接解决DNS污染的问题。 　　DNS污染解决方法 　　1、使用各种SSH加密代理，在加密代理里进行远程DNS解析。 　　2、修改hosts文件，操作系统中Hosts文件的权限优先级高于DNS服务器，操作系统在访问某个域名时，会先检测HOSTS文件，然后再查询DNS服务器。可以在hosts添加受到污染的DNS地址来解决DNS污染和DNS劫持。 　　3、通过一些编程处理，可以直接忽略返回结果是虚假IP地址的数据包，直接解决DNS污染的问题。 　　4

众所周知，在国内上网会遇到各种各样不同的人为网络故障，使得我们无法正常访问很多网站。但由于很多人并不熟悉网络，很多时候会无法区分不同的网络故障，导致明明是网络故障，却认为是服务器故障；或明明是服务器故障，却认为是网络故障的情况。我觉得有必要说明一下不同网络故障的特征，以及区分它们并解决它们的方法。 　　在国内上网环境中，我们经常遇到的网络故障有：DNS劫持、DNS污染、IP封锁、服务器防火墙IP过滤、服务器宕机、基于关键词的TCP连接重置、无状态的TCP连接重置、SSL证书过滤、SSL劫持、HTTP会话劫持等网络故障。下面我就依次进行说明： 　　 1、DNS劫持 　　DNS劫持会导致我们访问了一些不存在的或不稳定的网站的时候，访问到的却是电信114搜索（详见月光博客《 断网后互联星空的浏览器劫持 》）或访问Google却显示了Baidu的主页（详见月光博客《 Google博客搜索摇身一变成百度 》）。 　　如果需要确认自己是否处在DNS劫持的环境中，我们可以在Windows命令行cmd中使用Windows自带的网络诊断工具nslookup查找一个不存在或不稳定的域名进行一下网络诊断： 　　C:\>nslookup www.SomeRandomDomainName.com 　　Server: ns-pd.online.sh.cn 　　Address: 202.96.209.133 　

转自：https://yq.aliyun.com/articles/58967?spm=5176.100244.teamconlist.8.pxqewG 摘要： 移动互联网时代，如何优化你的网络 —— 域名解析篇 阿里云 移动服务 泠茗 域名(Domain Name)，是由一串用点分隔的名字组成的互联网上某台计算机或某组计算机的标识，它的目的是为了方便人们更简单便捷地访问互联网上的服务。在实际的系统实现中，域名通过DNS（Domain Nam 移动互联网时代，如何优化你的网络 —— 域名解析篇 阿里云 移动服务 泠茗 域名(Domain Name)，是由一串用点分隔的名字组成的互联网上某台计算机或某组计算机的标识，它的目的是为了方便人们更简单便捷地访问互联网上的服务。在实际的系统实现中，域名通过DNS（Domain Name System）系统转化为服务器的IP地址，以方便机器通过IP进行寻址和通信。上述行为，我们称之为域名解析。 作为一次网络通信最前置的环节，域名解析的重要性不言而喻。在传统的基于浏览器的网站访问场景下，域名解析环节由浏览器内核实现，网站开发者无需关心域名解析的细节。But there are always two sides to every coin，一旦域名解析环节发生异常，开发者面对这样的黑盒架构就会显得束手无策，一个很典型的例子即域名劫持问题

DNS客户端解析域名慢的问题 Linux系统下域名解析的配置文件是/etc/resolv.conf ]#cat /etc/resolv.conf # Generated by NetworkManager options single-request-reopen nameserver 114.114.114.114 nameserver 8.8.8.8 nameserver 1.1.1.1 nameserver 223.5.5.5 nameserver 223.6.6.6 LINUX DNS客户端解析缓慢的其中一个原因是CentOS 6/CentOS 7总是需要等待AAAA（IPv6）的结果，即使关闭IPv6也没什么卵用。CentOS 6/CentOS 7中的DNS解析器对于ipv4和ipv6都使用同一个socket接口（如上图），在同时发出ipv4和ipv6解析请求后，只会收到一个ipv4的解析响应，此时socket将一处于“等待”模式，等待ipv6的解析响应，故导致解析缓慢；添加single-request-reopen后就可以重新打开一个新的socket接收ipv6的解析响应，而不影响ipv4的解析响应。 ]#cat /etc/resolv .conf options timeout:1 attempts:1 rotate nameserver 114.114.114

　　应对方法 　　1、手动修改DNS 　　（1）填写您路由器的用户名和密码，点击"确定" 　　（2）在"DHCP服务器-DHCP"服务中，填写主DNS服务器为更可靠的114.114.114.114地址，备用DNS服务器为8.8.8.8，点击保存即可。 　　DNS劫持问题越早发现越好，那如何可以在第一时间发现呢？ 　　IIS7网站监控 　　检测网站是否被劫持、域名是否被墙、DNS污染等信息。 　　2、修改路由器密码 　　（1）填写您路由器的用户名和密码，路由器初始用户名为admin，密码也是admin，如果您修改过，则填写修改后的用户名和密码，点击"确定" 　　（2）填写正确后，会进入路由器密码修改页面，在系统工具--修改登录口令页面即可完成修改(原用户名和口令和2中填写的一致) 　　3、预防DNS劫持 　　（1）互联网公司准备两个以上的域名，一旦进行DNS劫持，用户还可以访问另一个域名。 　　（2）互联网应该对应急预案进行进一步修正，强化对域名服务商的协调流程。 　　（3）域名注册商和代理机构特定时期可能成为集中目标，需要加以防范。 　　（4）国内有关机构之间应该快速建立与境外有关机构的协调和沟通，协助国内企业实现对此事件的快速及时的处理。 来源： https://www.cnblogs.com/goodcola/p/11547458.html

　　如何知道自己的网站是否出现劫持的问题。 　　IIS7网站监控 　　检测网站是否被劫持、DNS污染检测、网站打开速度检测等信息。 　　比较常见的，DNS劫持（域名劫持）。DNS域名解析是把你平时输入的好记的网址翻译成一个ip地址的过程，你上网易会在浏览器地址栏里输入：***，但其实后台会给翻译成一个数字形式，比如213.234.1.XXX之类的。 　　有可能你中了***或者恶意代码之后，在翻译的过程中扰乱你的电脑，翻译成另一串数字，让你上他想让你上的网页。 　　有点类似于你去医院挂个号，结果给你挂到路对面小诊所去了。最大规模被域名劫持祸害过的其实就是某度了，2010年域名被伊朗网军劫持过，整整八个小时用户上不去百度，是百度成立以来最严重的服务器故障，据说直接损失直接超过700万，间接损失更多。 　　当时也是一边紧急启动备用登陆进行恢复，一边痛骂劫持方。 　　所以对于劫持问题，真正可怕的是，如果他劫持你的网络银行呢？你办理网上银行，结果被劫持到坏人做的一个一模一样的假网站上，你浑然不觉地输入了账号密码，结果把密码都输入到人家网站去了，怕不怕？ 来源： https://www.cnblogs.com/goodcola/p/11541734.html

　　如何检测自己的网站是否出现劫持的问题。 　　IIS7网站监控 　　检测网站是否被劫持、DNS污染检测、网站打开速度检测等信息。 　　比较常见的，DNS劫持（域名劫持）。DNS域名解析是把你平时输入的好记的网址翻译成一个ip地址的过程，你上网易会在浏览器地址栏里输入：***，但其实后台会给翻译成一个数字形式，比如213.234.1.XXX之类的。 　　有可能你中了木马或者恶意代码之后，在翻译的过程中扰乱你的电脑，翻译成另一串数字，让你上他想让你上的网页。 　　有点类似于你去医院挂个号，结果给你挂到路对面小诊所去了。最大规模被域名劫持祸害过的其实就是某度了，2010年域名被伊朗网军劫持过，整整八个小时用户上不去百度，是百度成立以来最严重的服务器故障，据说直接损失直接超过700万，间接损失更多。 　　当时也是一边紧急启动备用登陆进行恢复，一边痛骂劫持方。 　　所以对于劫持问题，真正可怕的是，如果他劫持你的网络银行呢？你办理网上银行，结果被劫持到坏人做的一个一模一样的假网站上，你浑然不觉地输入了账号密码，结果把密码都输入到人家网站去了，怕不怕？ 来源： https://www.cnblogs.com/xiaokeaia/p/11511793.html

　　当出现DNS劫持的时候，应该用什么样的办法进行检测查询？ 　　IIS7网站监控 　　检测网站是否被劫持、域名是否被墙、DNS污染检测、网站打开速度检测等信息。 　　最近自己的电脑一打开网页全是广告，而且这个广告还是很流氓的那种，直接霸屏，在原网页上面嵌入了一层js广告，必须得点击它才能继续浏览原始网页，非常之流氓。气得我是咬牙切齿，无处诉苦，还有我们经常会发现打开网站莫名其妙的就被跳转到其他网站上去了，后面还带个推广渠道的小尾巴。 　　今天我就以此为导火线，来分析下网站劫持这点猫腻，让你洞悉网络上的各种坑，以便更好的保护自己的钱财隐私不被坏人利用。 　　现如今网上泛到处泛滥着钓鱼网站，页面小广告、电商劫持返利，流氓软件推广等，很多都通过如下手段实现： 　　1.DNS劫持 　　2.中间人劫持 　　DNS劫持 　　DNS劫持一般用作钓鱼网站，诱导用户跳转到劫持人预设的欺骗性网站，假网站会和用户要访问的网站在外观上做的基本一模一样，不细心观察就很容易被骗过去，如果用户警觉性不高，输入相关网站的账号密码，则就会轻而易举的被劫持人获取到用户的个人信息。 　　进行流量的代理劫持后（均为http劫持，https无法劫持)可以做哪些事呢？， 　　1.iframe插入小广告。 　　2.访问某些网站直接302跳转劫持到其他网站。 　　3.各种电商返利劫持。 　　4.劫持任意

　　1. DNS 的基本原理 　　DNS Domain name system 域名系统；互联网通信的基石是IP，但IP很多，也不好记忆，所以我们用域名来代替IP 来让人更容易记忆；那真正通信必须用IP来进行，所以需要把域名解析成IP。 　　IIS7网站监控 　　测网站是否被劫持、域名是否被墙、DNS污染检测等信息。 　　DNS 域名服务是一个树状结构，从一级域名com/net/cn/... 到多级域名，一个域名从自己近的域名进行解析，最终解析到IP 　　负责搭建、维护域名服务器的是运营商，尤其是一些小运行商的域名服务器不是很稳定，有时会出现域名劫持。 　　2. 域名劫持 　　域名服务器上保持着所有的域名--IP 的记录，当域名服务器收到查询请求后，会在缓存、数据库中查询对应的记录，然后把结果数据返回给客户端； 　　如果有人(hacker) 恶意修改了记录的内容，让域名解析到了错误的IP 地址，这时域名就解析到了错误的IP(有可能是竞争对手的网页)，这就是域名劫持. 　　3. 域名污染 　　用户客户端的电脑发送给DNS 服务器查询域名，再DNS服务器查询到数据返回给用户之间有一段时间延迟，如果hacker 利用这段时间伪造了一个dns 结果数据返回给用户， 　　那用户获取的解析也是错误的，这叫做域名污染 　　4. GFW 进行”合法“域名污染 　　GFW 叫防火长城