1. DNS 的基本原理
DNS Domain name system 域名系统;互联网通信的基石是IP,但IP很多,也不好记忆,所以我们用域名来代替IP 来让人更容易记忆;那真正通信必须用IP来进行,所以需要把域名解析成IP。
DNS 域名服务是一个树状结构,从一级域名com/net/cn/... 到多级域名,一个域名从自己近的域名进行解析,最终解析到IP
负责搭建、维护域名服务器的是运营商,运营商有电信、移动、联通、铁通、网通、教育网等;尤其是一些小运行商的域名服务器不是很稳定,有时会出现域名劫持。
出现劫持后使用IIS7网站监控,输入自己的域名进行检查,看是不是出现了劫持、污染的问题,网站挂黑链和打开速度等问题皆可一起检查。
2. 域名劫持
域名服务器上保持着所有的域名--IP 的记录,当域名服务器收到查询请求后,会在缓存、数据库中查询对应的记录,然后把结果数据返回给客户端;
如果有人(hacker) 恶意修改了记录的内容,让域名解析到了错误的IP 地址,这时域名就解析到了错误的IP(有可能是竞争对手的网页),这就是域名劫持.
3. 域名污染
用户客户端的电脑发送给DNS 服务器查询域名,再DNS服务器查询到数据返回给用户之间有一段时间延迟,如果hacker 利用这段时间伪造了一个dns 结果数据返回给用户,
那用户获取的解析也是错误的,这叫做域名污染
4. GFW 进行”合法“域名污染
GFW 叫防火长城:就是中国对互联网的内容进行自动审查、过滤的系统;比如国外、国内有个网站老是传播负能量,我们就可以让GFW对这个网站的域名进行域名污染,让这个域名解析到一个错误的ip,那这个网站自然就访问不到了。
原文地址:https://www.cnblogs.com/sleepya/p/11308338.html