sue6080 2021-05-10 16:02 采纳率: 15%
浏览 21

关于DNS递归解析污染、DNS缓存污染、DNS劫持的预防讨论

我网站域名经常受到DNS污染困扰,每次都只能换域名,变成SEO都要重做,

我发现DNS污染的”共同点”都是,运营商DNS(递归DNS)解析错误的IP给用户端,

过程是,会有某个省运营商开始解析域名错误IP,然后逐渐扩大到其他省运营商,

是否运营商的DNS容易被篡改?

因此想问各位,如果我方网站域名使用A云的免费版或付费版的DNS解析(管理控制台中添加域名,设置A记录、CNAME等解析记录),

然后请用户Client端的PC或移动装置的DNS设定成:A云的公共DNS IP,

这样的话,是否使用A云公共DNS的用户Client端可以"100%确保"能顺利解析到我方网站?

就不会受到DNS递归解析污染、DNS缓存污染、DNS劫持?

  • 写回答

1条回答 默认 最新

  • 无限虚空 2024-07-03 18:05
    关注

    DNS(Domain Name System)递归解析污染、DNS缓存污染和DNS劫持是网络安全中常见的问题,它们都涉及到DNS查询过程中可能遇到的安全隐患。

    1. DNS递归解析污染:这种情况下,攻击者可能会控制或操纵DNS服务器,返回错误或恶意的IP地址给客户端的DNS请求。当DNS服务器无限制地执行这些请求而没有验证来源时,就会发生递归解析污染。用户访问的是虚假的网站,导致数据泄露或被引导至恶意内容。

    2. DNS缓存污染:当用户的DNS缓存存储了不准确或过期的信息时,即使后续请求指向同一域名,也可能获取到错误的IP。这通常是由于用户的设备长时间未更新缓存,或者攻击者利用欺骗手段使DNS缓存填充了恶意记录。为防止缓存污染,定期清理缓存并启用安全的DNS策略很重要。

    3. DNS劫持:这是一种更为严重的攻击,攻击者直接拦截用户的DNS查询,将原本应去往合法服务器的流量重定向到他们控制的服务器。这可能导致敏感信息被盗、恶意软件感染等严重后果。防范措施包括使用受信任的DNS服务提供商、开启DNSSEC(DNS安全扩展)以及使用HTTPS加密传输。

    为了预防这些问题,建议采取以下措施:

    • 使用权威和安全的DNS服务提供商,如Google DNS、Cloudflare DNS等。
    • 定期更新DNS客户端(如路由器、电脑)的设置,清除旧的DNS缓存和禁止DNS缓存监听。
    • 启用DNSSEC以验证响应的来源和完整性。
    • 在浏览器上启用隐私模式或使用HTTPS Everywhere等工具增强网络连接安全性。
    • 对于企业环境,实施严格的网络安全策略,并教育员工识别和避免恶意DNS请求。
    评论

报告相同问题?

  • 关于解析参数包出错的疑问? c++
    2023-04-14 16:03
    回答 2 已采纳 出现编译错误的原因是因为函数模板 ShowList 中的参数包使用了左值引用(T& val),但是在模板函数调用时传了右值参数(比如字面量),这些右值是无法绑定到左值引用上的。为了解决这个问题,可以
  • json格式的字符串解析 java json 开发语言
    2021-09-15 17:43
    回答 1 已采纳 LibraryGdsFaxingCatgDTO 中的dataList与String s的data字段一致有么都是data,有么dataList;同理LibraryDataDTO 中的childrenL
  • 解析功能 html php
    2015-01-13 17:47
    回答 1 已采纳 At the very least you would need to use the value returned from the recursive function: getWinner
  • DNS_DNS.rar_dns _dns 解析_dns服务器_dns解析_域名解析
    2022-09-24 12:53
    - **归查询**:如果本地DNS缓存中没有该域名的信息,DNS解析器会向根DNS服务器发起查询,根服务器会指引客户端向顶级域服务器(如.com服务器)查询。 - **迭代查询**:顶级域服务器再指向下一级DNS服务器,即...
  • 关于利用归遍历数据出现的问题! javascript 前端
    2022-11-09 15:35
    回答 3 已采纳 我看明白了,你应该是想找到对应id的那一组数据,但是你找到对应的数据后没有终止循环,导致循环继续,变量 o 被重新赋值 {},所以最后返回 {}。问题的原因在于: return 不能终止 forEac
  • 关于java归栈溢出的问题,如何解决? java
    2022-09-03 22:10
    回答 1 已采纳 这一句写错了:lastCover=bottle%4;改成:lastCover= cover%4;
  • 倒水问题的讨论部分 c语言
    2022-11-30 00:02
    回答 1 已采纳 1.只要是归,一定要有一个终结条件,否则就会造成无限归2.这个若干次操作,比如是n,需要传进来,每次归的时候-1,到0的时候就结束3.一共有AB/AC/BA/BC/CA/CB,6种倒水的方式,这
  • DNS.rar_DNS 格式解析_DNS解析 C++_dns _dns解析
    2022-09-23 16:19
    此外,还需确保安全性和性能,避免DNS劫持缓存污染等问题。C++标准库并不直接支持DNS操作,因此通常需要使用第三方库(如libresolv、bind9的libdns库或Boost.Asio)或直接与低级别的socket接口交互。 综上所述,...
  • 关于python归公式的问题 python
    2022-06-03 11:55
    回答 1 已采纳 result * = i等价于result =result * i
  • 关于归函数里的参数
    2017-07-19 04:53
    回答 1 已采纳 仅仅针对结果而言,如:int value1=last+1和 int value2=last++,value1和value2的值相同,但是,区别在于 last+1不会改变last本身的值,仅仅得到的是
  • 关于先序归遍历算法的问题,如何解决? c++ 数据结构 算法
    2022-12-28 19:00
    回答 2 已采纳 void PreOrder(BTNode *b) //先序遍历的归算法{if (b != NULL){printf("%c", b->data); //访问根节点PreOrder(b->
  • DNS.rar_dns _dns解析_域名ip
    2022-09-22 23:11
    - DNS劫持:攻击者篡改DNS记录,使用户请求被导向错误的服务器。 - DNSSEC(DNS安全扩展):为了解决这些问题,DNSSEC引入了数字签名,确保数据的完整性和来源的可信性。 4. **优化DNS解析**: - 使用DNS预获取...
  • 关于#归#的问题,如何解决? c++ 深度优先 算法
    2023-03-15 08:07
    回答 3 已采纳 a指针在归函数中创建,不合适吧,修改如下: #include<iostream> #include<cstdio> #include<cstring> #inc
  • DNS域名劫持服务器DnsServer-2019.zip
    2019-07-27 11:46
    - 避免访问未经认证的公共Wi-Fi网络,因为这些网络更容易遭受DNS劫持。 - 用户应定期检查自己的网络设备设置,确保未被恶意篡改DNS配置。 综上所述,DNS域名劫持是网络安全的一大威胁,了解其工作原理和防范措施...
  • DNSmasq搭建自己的DNS服务器
    2022-03-27 14:57
    yingxian_Fei的博客 1. 安装dnsmasq #centos yum -y install dnsmasq #ubuntu apt-get -y install dnsmasq ...3、dnsmasq的上游DNS服务器,可以将reslove.conf配置文件复制为resolv.dnsmasq.conf,进行添加nameserver /etc
  • 没有解决我的问题, 去提问

悬赏问题

  • ¥15 metadata提取的PDF元数据,如何转换为一个Excel
  • ¥15 关于arduino编程toCharArray()函数的使用
  • ¥100 vc++混合CEF采用CLR方式编译报错
  • ¥15 coze 的插件输入飞书多维表格 app_token 后一直显示错误,如何解决?
  • ¥15 vite+vue3+plyr播放本地public文件夹下视频无法加载
  • ¥15 c#逐行读取txt文本,但是每一行里面数据之间空格数量不同
  • ¥50 如何openEuler 22.03上安装配置drbd
  • ¥20 ING91680C BLE5.3 芯片怎么实现串口收发数据
  • ¥15 无线连接树莓派,无法执行update,如何解决?(相关搜索:软件下载)
  • ¥15 Windows11, backspace, enter, space键失灵