dns污染(国家为什么污染dns)

dns污染

DNS污染-指用户访问地址时的bai。当家用服务器（非DNS）监视用户已访问标记的地址时，该服务器假装为DNS服务器，并将错误的地址发送回用户行为。例如，访问YouTube，Facebook和其他网站。
下次，使用iis7网站监视器检查网站是否被污染并检查相关问题。解决方案如下：
1.使用各种SSH加密代理，在加密代理中执行远程DNS解析，或使用VPN上网。
2.修改主机文件。操作系统中Hosts文件的权限高于DNS服务器的权限。当操作系统访问某个域名时，它将首先检查HOSTS文件，然后查询DNS服务器。您可以向主机添加受污染的DNS地址，以解决DNS污染和DNS劫持的问题。
3.通过一些软件编程处理，您可以直接忽略返回错误IP地址的数据包，直接解决DNS污染问题。
4.使用DNSCrypt软件，该软件可以直接与OpenDNS建立相对安全的TCP连接并加密请求数据，这样就不会受到污染。

国家为什么污染dns

DNS的全名是域名系统（域名系统）。用户输入的域名通过DNS解析为对应的IP地址。域名将首先由本地DNS服务器解析。如果无法解析，它将返回到上层服务器，直到达到最高根目录为止。服务器，本地服务器将在查询结果后缓存该IP，并且用户在再次访问域名时将返回到该缓存的IP。
这次受影响的根DNS服务器是指全球总共13台根DNS服务器，用于记录与每个后缀相对应的顶级域名的根服务器。
在DNS被污染的情况下，域名可以解析为与非网站对应的IP，这一次是被劫持的65.49.2.178。
据了解，最新的DNS技术规范是1987年更新的，此后几乎没有任何变化。换句话说，当前的DNS标准是27年前。尽管根服务器受到了最高级别的保护，但它仍然可能是由于政治原因，域名管理权争议和其他原因导致大规模故障，并且这种瘫痪不会到此为止。
由于是从本地DNS读取的，为什么会被劫持？
如上所述，当用户访问域名时，电信运营商的递归DNS将对其进行处理，从而减轻了对根DNS的压力。
递归DNS缓存域名指向的IP地址，并假定相应的关系在一段时间内不会改变。但是，此缓存有时间限制，通常为一小时。递归DNS将由上层DNS再次请求IP，因此攻击对根DNS的影响最终将影响递归DNS，从而影响每个用户。
当用户在计算机上将网络连接的DNS设置为8.8.8.8（外部DNS）时，递归DNS将在访问网站后无法解析，因此可以避免污染问题。