新闻资讯

什么是dns污染?如何用花生壳避免dns污染?

2019-09-25

dns污染是一种让一般用户由于得到虚假目标主机IP而不能与其通信的方法,是一种dns缓存投毒攻击(dns cache poisoning)。dns污染其工作方式是:由于通常的dns查询没有任何认证机制,而且dns查询通常基于的UDP是无连接不可靠的协议,因此dns的查询非常容易被篡改,通过对UDP端口53上的dns查询进行入侵检测,一经发现与关键词相匹配的请求则立即伪装成目标域名的解析服务器(NS,Name Server)给查询者返回虚假结果。一旦有关网域的局域域名服务器的缓存受到dns污染,就会把网域内的计算机导引往错误的服务器或服务器的网址。

什么是dns污染?

dns,是Domain Name System的缩写,翻译成域名系统。它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。

网域服务器缓存污染(dns cache pollution),又称域名服务器缓存投毒(dns cache poisoning),是指一些刻意制造或无意中制造出来的域名服务器数据包,把域名指往不正确的IP地址。

其工作方式是:由于通常的dns查询没有任何认证机制,而且dns查询通常基于的UDP是无连接不可靠的协议,因此dns的查询非常容易被篡改,通过对UDP端口53上的dns查询进行入侵检测,一经发现与关键词相匹配的请求则立即伪装成目标域名的解析服务器(NS,Name Server)给查询者返回虚假结果。

dns污染指的是用户访问一个地址,国内的服务器(非dns)监控到用户访问的已经被标记地址时,服务器伪装成dns服务器向用户发回错误的地址的行为。为了减免网络上的交通,一般的域名都会把外间的域名服务器数据暂存起来,待下次有其他机器要求解析域名时,可以立即提供服务。一旦有关网域的局域域名服务器的缓存受到污染,就会把网域内的电脑导引往错误的服务器或服务器的网址。

简单点说,dns污染是指把自己伪装成dns服务器,在检查到用户访问某些网站后,使域名解析到错误的IP地址。

某些网络运营商为了某些目的,对dns进行了某些操作,导致使用ISP的正常上网设置无法通过域名取得正确的IP地址。

某些国家或地区出于某些目的为了防止某网站被访问,而且其又掌握部分国际dns根目录服务器或镜像,也会利用此方法进行屏蔽。

如何用花生壳避免dns污染?

一、下载花生壳客户端

进入下载页面,即可以下载新版本客户端。

二、安装登录

下载后,双击花生壳安装程序。

安装成功后,输入已注册好的贝锐账号登录,点击客户端右下角也可注册账号。

三、功能

登录成功后,可以发现,与之前的客户端相比,3版本客户端的UI设计非常简洁。

客户端界面有三大功能模块,分别是域名列表、内网映射和自诊断。

1.域名列表
点击客户端域名列表,则跳转至花生壳管理域名列表页面,可对账号下的域名做开启或关闭花生壳服务以及域名诊断的操作。

注意:
若服务器所接网络有分配真实动态公网IP地址,则花生壳设置到此结束。
用户可直接通过路由器设置端口映射,由花生壳域名绑定动态IP地址,实现外网通过域名访问局域网内搭建的服务。

2.内网穿透

注:若服务器所接网络分配的为虚假的私网IP地址,或无法登录路由器设置端口映射,则可以通过花生壳的内网穿透功能实现外网访问

点击客户端内网穿透,则跳转至花生壳管理的内网映射页面,可直接在网页中对域名进行添加映射,即使不在服务器现场,也可以远程管理。

下面介绍内网映射添加步骤:

①点击【内网穿透】——【新增映射】

在添加映射页面,填写好“应用名称”,“内网主机”,“内网端口”以及选择“外网端口”形式,点击确定即可(需要映射网站80端口,选择网站类做映射即可)。

②添加成功后,会生成一个外网访问地址。

③在浏览器地址栏输入外网访问地址,测试访问,dns服务器配置成功。

花生壳是一款免费的动态域名解析软件,是首选dns服务器服务商。当安装并注册了该项服务,那么用户在任何地点、任何时间、使用任何线路,均可利用花生壳动态域名解析的建立拥有固定域名和最大自主权的互联网主机。“花生壳”支持的线路包括普通电话线、ISDN、ADSL、有线电视网络、双绞线到户的宽带网和其它任何能够提供互联网真实IP的接入服务线路,而无论连接获得的IP属于动态还是静态,花生壳强大的技术让用户避免dns污染。