| 2021-08-25
经常听到朋友抱怨dns污染导致网页打不开,虽然不太了解dns污染是什么,但是也经常遇到dns解析错误的情况,那什么是dns污染?遇到dns污染我们应该怎么解决呢?如何进行无污染dns解析?
dns污染,又称为域名服务器缓存污染(dns cache pollution)或者域名服务器快照侵害(dns cache poisoning)。 dns污染是指一些刻意制造或无意中制造出来的域名服务器分组,把域名指往不正确的IP地址。它是一种让一般用户由于得到虚假目标主机IP而不能与其通信的方法,是一种dns缓存投毒攻击(dns cache poisoning)。
其工作方式是:由于通常的dns查询没有任何认证机制,而且dns查询通常基于的UDP是无连接不可靠的协议,因此dns的查询非常容易被篡改,通过对UDP端口53上的dns查询进行入侵检测,一经发现与关键词相匹配的请求则立即伪装成目标域名的解析服务器(NS,Name Server)给查询者返回虚假结果。dns污染是发生在用户请求的第一步上,直接从协议上对用户的dns请求进行干扰。
1.更换dns解析服务器。一般来说,域名注册商家都是提供免费的dns解析服务的,以我所实用的新之洲数据为例,就提供了许多免费的dns解析服务,而且解析速度很快,比之前实用的什么万网之流要快得多,不可能全部被污染,所以更换两个dns服务器即可。
2.使用第三方dns解析服务。目前有很多第三方网站提供dns解析服务,不少都是免费的,国内也有免费提供dns解析服务的,使用第三方dns服务可以部分解决问题,比如花生壳动态域名解析服务,就是国内比较稳定的dns解析服务。
注意事项:在换用第三方解析服务的时候,应该先到花生壳之类的解析服务商那里将域名解析,这样可以避免博客出现因解析时间造成的空白期。
3.搭建自己的dns服务器。这样子最保险,当然也最是费时废财,有条件的朋友可以尝试。
说到无污染dns解析,花生壳就是用户首选,花生壳是动态域名解析行业起步非常早的一个品牌,下面就为大家介绍一下安装步骤。
一、下载花生壳客户端
进入下载页面,即可以下载新版本客户端。
二、安装登录
下载后,双击花生壳安装程序。
安装成功后,输入已注册好的贝锐账号登录,点击客户端右下角也可注册账号。
三、功能
登录成功后,可以发现,与之前的客户端相比,3版本客户端的UI设计非常简洁。
客户端界面有三大功能模块,分别是域名列表、内网映射和自诊断,今天要了解d域名解析服务器,所以就着重了解域名列表就可以。
1.域名列表
点击客户端域名列表,则跳转至花生壳管理域名列表页面,可对账号下的域名做开启或关闭花生壳服务以及域名诊断的操作。
在贝锐官网依次进入 【用户中心】--【花生壳管理】--【点击对应账号】--【域名列表】进行域名解析服务器即可。
注意:
若服务器所接网络有分配真实动态公网IP地址,则花生壳设置到此结束。
用户可直接通过路由器设置端口映射,由花生壳域名绑定动态IP地址,实现外网通过域名访问局域网内搭建的服务。
花生壳的工作原理是通过安装在用户电脑中的客户端管理用户名下的所有域名,然后获取外网IP地址,接着客户端将IP与域名发送到远端服务器进行dns服务器配置,然后实现dns服务生效。