设为首页收藏本站公司快速链接公司手机快链联系方式备用网址
开启辅助访问 切换到宽版

论坛

 找回密码
 注册
                  
论坛»论坛 论坛主讨论区 ※综合讨论厅【e世博冠名赞助】※ 关于DNS的知识/DNS污染/DNS劫持
                  
123下一页
返回列表 发新帖
查看: 2117|回复: 46

关于DNS的知识/DNS污染/DNS劫持

  [复制链接]
wanbet-bc518
发表于 2014-4-7 19:46 | 显示全部楼层 |阅读模式
DNS做什么用?
DNS就是网站地址薄,将网站域名与该网站对应的服务器具体IP地址联系起来。

DNS服务器在哪里?
DNS最顶层的根部服务器在美国,总共13个IP。这些服务器十分安全,可以抵抗最高级别的DDoS攻击。

某些国家设置了根服务器镜像,这个就不能保证了,而且经常故意污染DNS或者劫持DNS,是国家行为。

大家还记得吗?
1月21日下午全国范围出现了互联网访问故障,包括百度、新浪、腾讯在内的多家大型网站域名被劫持,事故时间持续数个小时,成为了一场全国性的互联网灾难。

你访问网站是如何工作的?
DNS是递归解析的,因此有缓存。

你家的宽带或者拨号安装后,默认状态下。
1、你访问网站,你的ISP的DNS服务器向上层DNS服务器来获取地址的,获取地址后,再缓存在ISP那里。
下层的ISP会向更上层的ISP那里获取地址(更上层的ISP也有缓存),直到根服务器镜像或者根服务器。
你的ISP越大,访问的解析节点越少;你的ISP越小,访问的解析节点越多。

2、你自己的电脑也有DNS解析缓存。
点“开始”-“运行”-输入CMD,再输入 ipconfig /all  ,在下“DNS SERVER”里找到你使用的DNS服务器地址。

ipconfig /flushdns 清理DNS缓存。

DNS污染或者劫持怎么做到的?
1、根镜像服务器故意为之。
某个国家为了打击某些言论,对某些网站经常故意这么做。在1月份,出错了,将国内大大型网站都搞跨了,搞到一个要打击的网站上。

2、某个节点上的运营商故意为之。
某些流氓运营商利用DNS劫持域名发些小广告,这也是,但是不特别流氓和严重。严重的,DNS污染则让域名直接无法访问了,非得修改DNS服务器不可。

3、黑客黑了某个节点上的DNS服务器。

3、黑客向ISP的DNS缓存投毒。
这在某个国家特别容易发生。甚至,不需要黑DNS,一些地区的小管理员为了赚点钱,都可以污染DNS。

4、黑客黑了网站,修改网站DNS。
这种事一年都有少数几个比较轰动的事例。

5、本机电脑中了病毒。

各大博彩网站网址被劫持最可能的原因是什么?
多次博彩网站网址被劫持,最可能的原因是上面的第3条:黑客向ISP的DNS缓存投毒。

博彩网站怎么办?
1、博彩网站可以将自己的DNS解析缓存时间设置短一点,这样各DNS服务器缓存你的时间可以短一点,被污染的时间也可能短点。

2、博彩网站使用Anycast的大型全球、没有被某国污染的DNS解析服务商。比如godaddy的就被污染了,所以wanbet论坛前几天的备用网址根本打不开。

3、不要使用某国的DNS服务商。实在难以控制。

如何知道DNS被污染或者被被劫持了?
1、查看某网站域名是否被污染。(如果你访问某个熟悉网站,被转到某个恶意网站,那DNS肯定被污染了)
输入 nslookup abc.com(域名) 你的DNS服务器IP ,来查看是否能解析。
再输入 nslookup abc.com  8.8.8.8 使用Google的DNS服务器验证。

DNS被污染或者被被劫持后怎么办?
1、清理本机DNS缓存
  • 选择“开始”菜单, 再点“运行”。
  • 随后在打开的窗口里输入“CMD”, 再点“确定”。
  • 之后命令窗口就会打开。
  • 输入ipconfig空格/flushdns


2、更换本机DNS解析服务器。
不建议使用某国的ISP默认的DNS服务器。
请使用google, opendns 或者北美大型ISP的DNS解析服务器.

3、如果被污染,还可以修改本机 hosts 文件,自己设置域名对应的IP(确保IP正确,不是被污染的IP)。
修改Hosts文件,Windows中Hosts文件的优先级高于DNS服务器,操作系统在访问某个域名时,会先检测HOSTS文件,然后再查询DNS服务器。

查询网站对应的IP,可以使用国外的多个网站来进行。
如果你的解析路径已经被污染了,本机查询的IP肯定是不正确的。

再看看21楼
https://www.gowanbo.cc/redirect.php?goto=findpost&ptid=240753&pid=4479577&fromuid=2


下面的帖子十分有帮助
如何修改和查看自己的DNS服务器、修改本机hosts文件: https://www.gowanbo.cc/thread-35845-1-1.html
DNS被劫持或污染的解决办法: https://www.gowanbo.cc/thread-150945-1-1.html
一些关于DNS常用的电脑操作技巧: https://www.gowanbo.cc/thread-53719-1-1.html
关于DNS的知识/DNS污染/DNS劫持: https://www.gowanbo.cc/thread-240753-1-1.html
dns, 备用网址, 域名

评分

1

查看全部评分

相关帖子
回复

举报

浪子天妖
发表于 2014-4-7 19:55 | 显示全部楼层
加精加精

评分

1

查看全部评分

回复

举报

帅气班长
发表于 2014-4-7 19:56 | 显示全部楼层
来学习一下
回复

举报

发表于 2014-4-7 20:00 | 显示全部楼层
进来看看老大的提示
回复

举报

一点一滴
发表于 2014-4-7 20:02 | 显示全部楼层
有必须学习下!
回复

举报

发表于 2014-4-7 20:03 | 显示全部楼层
老大提到的某国我们都不懂啊
回复

举报

疯狂进球
发表于 2014-4-7 20:07 | 显示全部楼层
此帖要收藏
回复

举报

发表于 2014-4-7 20:08 | 显示全部楼层
为了保证能上各公司,有必要好好学一下
回复

举报

梦中惊醒
发表于 2014-4-7 20:08 | 显示全部楼层
还是被黑了
回复

举报

jack301006
发表于 2014-4-7 20:08 | 显示全部楼层
先顶上去 在慢慢拿笔记下来
回复

举报

qwe789
发表于 2014-4-7 20:08 | 显示全部楼层
必须要来学习下
回复

举报

圣地牙哥
发表于 2014-4-7 20:09 | 显示全部楼层
我用了软件,杠杠的
回复

举报

wbhuawh299
发表于 2014-4-7 20:09 | 显示全部楼层
要收藏一下,知识很重要
回复

举报

imagine321
发表于 2014-4-7 20:15 | 显示全部楼层
学习一下
回复

举报

lol
发表于 2014-4-7 20:17 | 显示全部楼层
国内可以设置为:主dns8.8.8.8  备用dns  114.114.114.114
毕竟还得看国内的新闻 都设成外国的 访问国内网站就慢了  
可以禁用: dns client
或者建立两个宽带链接 一个访问国内 一个访问博彩网

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?注册

x
回复

举报

zgfjxm
发表于 2014-4-7 20:23 | 显示全部楼层
收藏起来学习下
回复

举报

不要啊
发表于 2014-4-7 20:32 | 显示全部楼层
自己改了DNS地址了
回复

举报

舍一得万
发表于 2014-4-7 20:38 | 显示全部楼层
经典的帖子 务必收藏
回复

举报

钓大鱼
发表于 2014-4-7 20:41 | 显示全部楼层
先保存起来,等我这被劫持了再看
回复

举报

樱木花道
发表于 2014-4-7 21:14 | 显示全部楼层
看看老大的科普贴
回复

举报

下一页 »
123下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则



小黑屋|手机版|Archiver|论坛

GMT+8, 2024-5-13 03:25 , Processed in 0.120219 second(s), 28 queries .

Powered by Discuz! X3.4

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表