首页
学习
活动
专区
圈层
工具
发布
首页
学习
活动
专区
圈层
工具
MCP广场
社区首页 >专栏 >预防DNS污染的措施有哪些?

预防DNS污染的措施有哪些?

作者头像
会长君
发布于 2023-04-26 05:23:24
发布于 2023-04-26 05:23:24
1.7K0
举报
文章被收录于专栏:linux教程linux教程

针对DNS污染,有哪些好用的预防措施?除了常见的通过代理服务器VPN等软件外,还有没有好用的办法?下面亚洲云就来和大家分享关于不需要代理服务器/VPN等软件就可以解决DNS污染的方法,让大家对DNS污染有更多认识,以及知道如何去应对DNS污染。

下面DNS污染措施针对的是网站是因为DNS污染导致无法访问才能使用,如果是因为其他问题导致网站访问出现问题时,还是需要使用代理服务器或者是VPN才能访问。

DNS污染的数据包不存在在网络数据包传输经过的路由器上,而存在于旁路中,DNS污染不会阻止正确的DNS解析结果的返回,但旁路中DNS污染的数据包发回的速度回更快,导致了操作系统误以为收到的第一个数据包就是正确的返回结果,直接忽略后面返回的数据包,就这样DNS污染就发生了。

有一些国家的DNS污染情况,是在一时间内污染IP固定,忽略返回结果中的IP数据包,这样就可以解决DNS污染问题。

如何验证DNS污染?

通过以下命令,nslookup 域名 144.223.234.234,即可判断该域名是否被污染,由于144.223.234.234不存在,理应没有任何返回。但我们却得到了一个错误的IP(不确定)。即可证明这个域名已经被DNS污染了。

DNS污染解决方案

1、通过多种SSH加密代理,在加密代理里进行远程DNS解析,或者使用VPN上网。

2、修改hosts文件,操作系统中Hosts文件的权限优先级高于DNS服务器,操作系统在访问某个域名时,会先检测HOSTS文件,然后再查询DNS服务器。可以在hosts添加受到污染的DNS地址来解决DNS污染和DNS劫持。

3、在软件编程处理后,可以直接忽略返回结果是虚假IP地址的数据包,这样就可以解决DNS污染。

4、如果是Firefox only用户,且只用Firefox,可以直接打开Firefox的远程DNS解析就行了。在地址栏中输入:about:config

找到network.proxy.socks_remote_dns一项改成true。

5、使用DNSCrypt软件,此软件与使用的OpenDNS直接建立相对安全的TCP连接并加密请求数据,从而不会被污染。

亚洲云为大家提供DNS污染解决服务,多种方案可选支持先测后买,欢迎来访官网咨询!

本文参与 腾讯云自媒体同步曝光计划,分享自作者个人站点/博客。
如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 作者个人站点/博客 前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
暂无评论
推荐阅读
编辑精选文章
换一批
通过配置DNS over HTTPS来阻止DNS污染
DNS(域名系统)的主要功能是将域名解析成IP地址,域名的解析工作由DNS服务器完成。从安全角度来看,域名解析的请求传输时通常不进行任何加密,这导致第三方能够很容易拦截用户的DNS,将用户的请求跳转到另一个地址,常见的攻击方法有DNS劫持和DNS污染。因此,使用不加密的DNS服务是不安全的。
李洋博客
2021/11/11
21.7K0
通过配置DNS over HTTPS来阻止DNS污染
DNS污染和DNS劫持
DNS 污染又称 DNS 缓存投毒,通过制造一些虚假的域名服务器数据包,将域名指向不正确的 IP 地址。
hotarugali
2022/02/28
14.3K0
DNS污染和DNS劫持
架构高性能网站秘笈(七)——负载均衡
什么是负载均衡? 当一台服务器的性能达到极限时,我们可以使用服务器集群来提高网站的整体性能。那么,在服务器集群中,需要有一台服务器充当调度者的角色,用户的所有请求都会首先由它接收,调度者再根据每台服务器的负载情况将请求分配给某一台后端服务器去处理。 那么在这个过程中,调度者如何合理分配任务,保证所有后端服务器都将性能充分发挥,从而保持服务器集群的整体性能最优,这就是负载均衡问题。 下面详细介绍负载均衡的四种实现方式。 HTTP重定向实现负载均衡 过程描述 当用户向服务器发起请求时,请求首先被集群调
大闲人柴毛毛
2018/03/09
1.1K0
Let's Encrypt 被DNS污染导致苹果手机访问速度慢,Nginx 可以开启 OCSP 解决
最近突然发现我的网站在苹果手机上Safari浏览器上第一次会访问会非常慢,但只要第一次访问后,后续的访问速度均不受影响...这就纳闷了,网站速度我都是优化过的,为什么会存在这种情况呢?困扰我许久,因为只有手机访问才这样,在电脑上访问速度都很快,完全没有头绪...
Yangsh888
2022/03/28
2.9K0
教你学木马攻防 | 隧道木马 | DNS反弹shell
在上一篇文章中,我们讲解了木马通信协议中的ICMP协议,并通过ICMP实现了一个反弹shell,本篇接着讲解一下DNS隧道,也实现一个反弹shell。
七夜安全博客
2019/04/28
3.9K0
教你学木马攻防 | 隧道木马 | DNS反弹shell
深入理解web协议(二):DNS、WebSocket
我们首先通过 Linux 下的dig命令来了解一下 DNS 是怎么做域名解析的。我们首先输入命令:
2020labs小助手
2020/09/16
1.3K0
技术分享 | 劫持DNS通过流量植入木马实验
很多时候对目标进行渗透时一般会从web、网络设备、针对性钓鱼这三个方向入手。假设我们控制了目标网络中的一台网络设备,如路由器,内网用户流量会从这个地方经过我们怎么获取其权限呢?
FB客服
2018/07/30
2K0
技术分享 | 劫持DNS通过流量植入木马实验
【计算机网络】数据链路层
假设我们要将数据从主机A推送到主机B,根据我们之前的理解,是可以通过网络层进行路由的,这就是网络层在做决策,所以在网络层就要先决策该报文是要转发给和我处于同一网段的其它主机,还是交到下一跳,决策了之后再把报文向下交付,最后把报文交到路由器中。
YoungMLet
2024/03/30
2280
【计算机网络】数据链路层
怎么使用代理服务器上网
  代理服务器(Proxy Server)是网上提供转接功能的服务器,在一般情况下,我们使用网络浏览器直接去连接其他Internet站点取得网络信息时,是直接联系到目的站点服务器,然后由目的站点服务器把信息传送回来。代理服务器是介于客户端和Web服务器之间的另一台服务器,有了它之后,浏览器不是直接到Web服务器去取回网页而是向代理服务器发出请求,信号会先送到代理服务器,由代理服务器来取回浏览器所需要的信息并传送给你的浏览器。
李洋博客
2021/06/15
5.5K0
怎么使用代理服务器上网
MOTS攻击技术分析
背景 我们经常遇到这样一个场景:在用户现场通过端口镜像方式对流量做镜像,用来分析数据包或者审计的时候,疑心较大的用户总是怀疑其数据会被篡改或客户端信任的结果并非真实服务器返回的值。我想大多数的技术兄弟可能都会和我一样回复用户:这是一台审计设备,是旁路部署,只能审计,不是串在里面的,不可能对数据进行篡改;也不可能影响客户端的最终请求响应的结果。这个理论我一直深信不疑,直到前段时间在分析DNS污染的时候才发现这句话并不完全对,难道旁路监听的设备可以用来进行攻击,并影响客户端请求最终的响应结果。的确可以!下面我们
FB客服
2018/02/26
1.2K0
MOTS攻击技术分析
VPN的几大误区
估计90%的人在第一次用VPN的时候,会遇到这个问题。要说wall也够损的,想到用DNS污染这一招。DNS污染(DNS cache poisoning),维基百科上有很详细的描述。简单来说,就是国内DNS服务器把一些希望过滤的域名指向了错误的IP地址,导致我们访问的时候打不开此网站。
陈不成i
2021/06/30
40.5K2
Unbound + Dnscrypt 搭建无污染 DNS 服务
  鉴于某些原因,我们日常生活中使用的公共 DNS 总是会存在一些奇奇怪怪的DNS解析,例如某些国内云平台大型网站无法正常解析 DNS ,因此搭建无污染 DNS 服务成为了一项值得尝试、有意义的事情。在搭建的技术栈上,我们选择了 unbound 和 dnscrypt。当然,这个世界上还有很多开源的、很好用的DNS服务器产品,比如 knot DNS、dnspord-sr、powerdns 等,它们也在很多大型的 ISP 提供商的 DNS 产品上得到了很多的实践,但是就我们个人而言,如果需要搭建一个小范围、公共的DNS服务,那么 unbound 是足够的,并且对于我们实现无污染有非常好的基础。废话少说,不如跟我一起来搭建一下。
zhonger
2022/10/28
2.5K0
让木马 DNS 数据传输成为历史:看我怎么让 xshell 病毒失效
serena
2017/10/19
4.8K0
让木马 DNS 数据传输成为历史:看我怎么让 xshell 病毒失效
谈谈网络干扰那些事
极致的应用体验应该是每个应用都应该追求的,竞品间的体验差距应该都是体现在细节方面,如在差网络下的视频加载速度,加载大量图片列表时的流畅度,而网络,则是这些体验的前提,如果网络不通,连数据都没有办法加载,这对于产品来说,是致命的,这很有可能导致辛辛苦苦运营积累的用户的流失。对于在海外运营的产品来说,网络问题甚是重要,海外国家的网络封锁很严重,产品总是莫名会被封锁掉,你都不知道封锁的手段是什么。查到用户封锁的手段后,你又得想应对的策略。
stringwu
2022/08/12
7920
谈谈网络干扰那些事
「资深前端工程师总结」前端面试知识点大全—计算机基础知识
3)、进程在执行过程中拥有独立的内存单元,而多个线程共享内存,从而极大地提高了程序的运行效率。
用户5997198
2019/08/09
1.3K0
【网络编程】十三、DNS && ICMP && NAT/NAPT && 代理服务器
​ 域名系统DNS(Domain Name System)协议,是一个用来 将域名转化为 IP 地址的应用层协议。
利刃大大
2025/05/21
1610
【网络编程】十三、DNS && ICMP && NAT/NAPT && 代理服务器
DNS/ICMP协议/NAT技术
DNS是一整套从域名映射到IP的系统,TCP/IP中使用IP地址和端口号来确定网络上的一台主机的一个程序。但是IP地址不方便记忆,于是人们发明了一种叫主机名的东西, 是一个字符串, 并且使用hosts文件来描述主机名和IP地址的关系。比如csdn的域名,我们直接输入csdn.com就可以进入csdn的网站了,不需要记住IP地址。
二肥是只大懒蓝猫
2023/10/13
3280
DNS/ICMP协议/NAT技术
内网中间人的玩法
在内网渗透测试中,我们可以欺骗攻击网络配置和服务。这种攻击方式主要针对ARP(地址解析协议)、DHCP(动态主机配置协议)和DNS服务器配置不当造成的安全隐患。还有一种比较常见的攻击方式就是中间人攻击,他能够使我们通过监控网络流量获取敏感信息。我们可以对网络设备采取安全措施来预防攻击。但是,由于一些协议固有的弱点来进行攻击,本文就是利用LLMNR NetBIOS和WPAD机制来进行中间人攻击。
信安之路
2018/08/08
2.3K0
内网中间人的玩法
DNS那些事——从浏览器输入域名开始分析DNS解析过程
  也称为DNS解析器。这种服务器是 DNS 查询的起点,它负责从根 DNS 服务器开始解析域名,一步步查询到目标域名所在的 DNS 服务器,并将解析结果返回给用户设备。递归 DNS 服务器通常由网络服务提供商(ISP)或公司网络管理员管理。
砖业洋__
2023/05/06
4.4K0
DNS那些事——从浏览器输入域名开始分析DNS解析过程
一个完整的 Web 请求到底发生了什么
当我们在浏览器输入一个网址,然后按下回车,接下来浏览器显示了页面。网速好的话这之间可能就一秒,但在这一秒内到底发生了什么?
良月柒
2019/04/10
1.2K0
一个完整的 Web 请求到底发生了什么
相关推荐
通过配置DNS over HTTPS来阻止DNS污染
更多 >
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档