DNS污染是指将域名指向错误,将域名指向错误的IP地址。
DNS污染是什么?处理DNS污染的方法有哪些?
一般来说,网站通常在Internet上有可靠的域名服务器,但为了减少网络流量,域名通常会临时存储外部域名服务器的数据,并在其他计算机需要域名分析时提供分析服务。一旦相关域名的DNS服务器缓存被污染,计算机访问域名将被定位为错误的服务器或服务器网站。
DNS污染症状:
目前国内很多禁止的网站都是通过DNS污染实现的,比如Google等一些不能在中国大陆访问的知名海外网站。
这是GFW的常见举措。您访问谷歌.com,因为服务器在国外,所以您过去的DNS分析必须转移到国际带宽的输出,然后它将被GFW捕获。由于DNS使用UDP协议,而UDP没有验证机制,只需发送即可。因此,GFW此时伪装成您的DNS服务器,返回错误的地址信息。
很难找到DNS使用UDP协议和端口53。如果您强制DNS使用TCP协议,GFW可以重置您的连接。尽管它不会污染你的DNS,但你仍然不能正常访问。
DNS污染解决方案。
解决方案1:DNS解析服务器需要更换。域名注册企业通常提供免费的DNS分析服务。域名提供商可以提供许多免费的DNS分析服务,其分析速度非常快,多组DNS服务器可以更好地避免被DNS污染。
解决方案2:使用第三方DNS解析服务。使用CDN服务。CDN服务提供商将提供其DNS服务器分析服务和CDN网络IP地址。