|
DNS做什么用?
DNS就是网站地址薄,将网站域名与该网站对应的服务器具体IP地址联系起来。
DNS服务器在哪里?
DNS最顶层的根部服务器在美国,总共13个IP。这些服务器十分安全,可以抵抗最高级别的DDoS攻击。
某些国家设置了根服务器镜像,这个就不能保证了,而且经常故意污染DNS或者劫持DNS,是国家行为。
大家还记得吗?
1月21日下午全国范围出现了互联网访问故障,包括百度、新浪、腾讯在内的多家大型网站域名被劫持,事故时间持续数个小时,成为了一场全国性的互联网灾难。
你访问网站是如何工作的?
DNS是递归解析的,因此有缓存。
你家的宽带或者拨号安装后,默认状态下。
1、你访问网站,你的ISP的DNS服务器向上层DNS服务器来获取地址的,获取地址后,再缓存在ISP那里。
下层的ISP会向更上层的ISP那里获取地址(更上层的ISP也有缓存),直到根服务器镜像或者根服务器。
你的ISP越大,访问的解析节点越少;你的ISP越小,访问的解析节点越多。
2、你自己的电脑也有DNS解析缓存。
点“开始”-“运行”-输入CMD,再输入 ipconfig /all ,在下“DNS SERVER”里找到你使用的DNS服务器地址。
ipconfig /flushdns 清理DNS缓存。
DNS污染或者劫持怎么做到的?
1、根镜像服务器故意为之。
某个国家为了打击某些言论,对某些网站经常故意这么做。在1月份,出错了,将国内大大型网站都搞跨了,搞到一个要打击的网站上。
2、某个节点上的运营商故意为之。
某些流氓运营商利用DNS劫持域名发些小广告,这也是,但是不特别流氓和严重。严重的,DNS污染则让域名直接无法访问了,非得修改DNS服务器不可。
3、黑客黑了某个节点上的DNS服务器。
3、黑客向ISP的DNS缓存投毒。
这在某个国家特别容易发生。甚至,不需要黑DNS,一些地区的小管理员为了赚点钱,都可以污染DNS。
4、黑客黑了网站,修改网站DNS。
这种事一年都有少数几个比较轰动的事例。
5、本机电脑中了病毒。
各大博彩网站网址被劫持最可能的原因是什么?
多次博彩网站网址被劫持,最可能的原因是上面的第3条:黑客向ISP的DNS缓存投毒。
博彩网站怎么办?
1、博彩网站可以将自己的DNS解析缓存时间设置短一点,这样各DNS服务器缓存你的时间可以短一点,被污染的时间也可能短点。
2、博彩网站使用Anycast的大型全球、没有被某国污染的DNS解析服务商。比如godaddy的就被污染了,所以wanbet论坛前几天的备用网址根本打不开。
3、不要使用某国的DNS服务商。实在难以控制。
如何知道DNS被污染或者被被劫持了?
1、查看某网站域名是否被污染。(如果你访问某个熟悉网站,被转到某个恶意网站,那DNS肯定被污染了)
输入 nslookup abc.com(域名) 你的DNS服务器IP ,来查看是否能解析。
再输入 nslookup abc.com 8.8.8.8 使用Google的DNS服务器验证。
DNS被污染或者被被劫持后怎么办?
1、清理本机DNS缓存
- 选择“开始”菜单, 再点“运行”。
- 随后在打开的窗口里输入“CMD”, 再点“确定”。
- 之后命令窗口就会打开。
- 输入ipconfig空格/flushdns
2、更换本机DNS解析服务器。
不建议使用某国的ISP默认的DNS服务器。
请使用google, opendns 或者北美大型ISP的DNS解析服务器.
3、如果被污染,还可以修改本机 hosts 文件,自己设置域名对应的IP(确保IP正确,不是被污染的IP)。
修改Hosts文件,Windows中Hosts文件的优先级高于DNS服务器,操作系统在访问某个域名时,会先检测HOSTS文件,然后再查询DNS服务器。
查询网站对应的IP,可以使用国外的多个网站来进行。
如果你的解析路径已经被污染了,本机查询的IP肯定是不正确的。
再看看21楼
https://www.gowanbo.cc/redirect.php?goto=findpost&ptid=240753&pid=4479577&fromuid=2
下面的帖子十分有帮助
如何修改和查看自己的DNS服务器、修改本机hosts文件: https://www.gowanbo.cc/thread-35845-1-1.html
DNS被劫持或污染的解决办法: https://www.gowanbo.cc/thread-150945-1-1.html
一些关于DNS常用的电脑操作技巧: https://www.gowanbo.cc/thread-53719-1-1.html
关于DNS的知识/DNS污染/DNS劫持: https://www.gowanbo.cc/thread-240753-1-1.html |
评分
-
1
查看全部评分
-
|