DNS污染——是指客户浏览一个地址,国内的服务器(非DNS)监管到客户浏览的早已被标识地址时,服务器装扮成DNS服务器向用户发回错误的地址的行为。案例,浏览油管、脸书这类网站等发生的情况。
你使用一个不存在的IP(肯定不是DNS)做为DNS去分析某个域名的时候,理应没有任何回到,但却能回到一个错误IP。为了证明是污染不是挟持,你再用这个不存在的IP去分析不存在的域名,这个时候你会发现没有任何回到,这就说明这个不存在的域名没有被污染。
下面来教你如何验证DNS有无被污染及其污染后的解决方案。
DNS污染验证方法
大家可以在CMD命令行下根据这样一条指令:
nslookup域名192.168.1.1(其中192.168.1.1就是你的要验证的DNS地址)
DNS污染检验
即可判断该域名是否被污染,因为192.168.1.1不会有,理应没有任何回到。但我们却获得了一个错误的IP(不确定)。即可证实这个域名早已被DNS污染了。
可能以上流程不是很清楚,具体的验证方法请参考
==》DNS污染验证方法《==
DNS污染解决方法
1、使用各种SSH加密代理,在加密代理里进行远程DNS解析,或者使用VPN上网。
2、修改hosts文件,操作系统中Hosts文件的权限优先级高于DNS服务器,操作系统在访问某个域名时,会先检测HOSTS文件,然后再查询DNS服务器。可以在hosts添加受到污染的DNS地址来解决DNS污染和DNS劫持。
你可以试试下载==》hosts编辑器
3、通过一些软件编程解决,能直接忽视返回结果是虚假IP地址的数据包,直接处理DNS污染的问题。
5、应用DNSCrypt软件,此软件与使用的OpenDNS直接创建相对安全的TCP连接并加密请求数据,进而不会被污染。
