DNS 污染是怎么回事？一文搞懂原理与防护

DNS 污染是怎么回事？一文搞懂原理与防护

前言

肝文不易，点个免费的赞和关注，有错误的地方请指出，看个人主页有惊喜。 作者：神的孩子都在歌唱

朋友们，你们有没有遇到过这种情况？ 某天心血来潮，打算访问某个视频网站，却发现页面要么打不开，要么跳转到一个奇怪的广告页面。心想是不是 Wi-Fi 出问题了，结果一顿重启操作后，问题依旧。 后来我才知道——原来是 DNS 被“投毒”了！😱 今天，神唱就来带大家搞清楚 DNS 污染到底是怎么回事，并教大家如何有效防范！

往期相关文章： 你了解DNS吗？

一. 什么是 DNS？

DNS（Domain Name System，域名系统）是将 域名（zhihu.com） 转换为 IP 地址（103.41.167.234） 的系统。

你访问网站时，浏览器会向 DNS 服务器请求解析域名，DNS 服务器返回对应的 IP 地址，然后才能正常打开网页。

简单比喻： DNS 就像互联网的“电话簿”，把你输入的域名翻译成具体的地址，让你找到目标网站。

二. DNS 污染是什么？

DNS 污染（DNS Spoofing），又叫 DNS 劫持 或 DNS 缓存投毒，是指攻击者或某些组织在 DNS 解析过程中返回错误的 IP 地址，导致用户访问错误的页面或被重定向到恶意网站。

常见表现

• • 访问某些网站时，跳转到钓鱼页面。
• • 无法访问正常网站，提示 "无法解析域名"。
• • 被劫持到广告、诈骗页面。

三. DNS 污染的工作原理

1. 1. 发送 DNS 请求 ： 用户访问一个网站时，首先会向本地 DNS 服务器发送请求，查询该域名的 IP 地址。
2. 2. 劫持 DNS 请求 ： 在网络通信过程中，攻击者或中间人截获 DNS 请求，并返回一个伪造的 IP 地址，将用户引向恶意网站。
3. 3. 访问错误页面 ：浏览器根据返回的错误 IP 地址访问目标页面，结果进入了一个陷阱。

四. 常见的 DNS 污染攻击方式

1. 1. DNS 缓存投毒 ：攻击者将伪造的 DNS 记录注入到 DNS 缓存中，导致后续的解析请求返回错误信息。
2. 2. 中间人攻击（MITM） ： 攻击者在用户与 DNS 服务器之间插入恶意中间人，修改返回的 IP 地址。
3. 3. 劫持 ISP 解析 ：部分 ISP（网络提供商）会通过 DNS 劫持将访问流量导向特定页面，例如广告页面或其他内容。

五. 如何检测 DNS 污染？

1. 使用 ping 或 nslookup 命令

在命令行中输入：

nslookup zhihu.com

查看返回的 IP 地址，如果 IP 地址异常或与预期不符，很可能是 DNS 污染。 可以去网上找一些域名解析工具做一下对比。

2. 使用在线检测工具

3. 更换 DNS 服务器 ：使用 Google DNS（8.8.8.8）或 Cloudflare DNS（1.1.1.1），中国电信（114.114.114.114），通过更换解析服务器来绕过本地 DNS 污染。

六. 防止 DNS 污染的有效方法

1. 1. 使用加密 DNS 协议 （1）DNS over HTTPS（DoH）： 将 DNS 查询通过 HTTPS 进行加密，防止中间人篡改数据。 （2）DNS over TLS（DoT）： 通过 TLS 协议对 DNS 查询进行加密，增强数据安全性。
2. 2. 更换可靠的 DNS 服务器 ，推荐使用以下公共 DNS 服务器： （1）Google DNS： 8.8.8.8 和 8.8.4.4 （2）Cloudflare DNS： 1.1.1.1
3. 3. 启用 VPN ： 使用 VPN 可以加密整个网络流量，避免本地 DNS 污染，确保 DNS 查询数据安全。 不知道VPN是什么的小伙伴可以看这篇文章：你了解虚拟专用网络（VPN）吗？
4. 4. 配置 Hosts 文件

在 hosts 文件中手动配置关键网站的 IP 地址，绕过 DNS 解析过程：

# 例：添加 Google 的 IP 地址
103.41.167.234 zhihu.com

作者：神的孩子都在歌唱 本人博客：https://blog.csdn.net/weixin_46654114 转载说明：务必注明来源，附带本人博客连接