DNS污染

DNS知识

DNS污染

什么是DNS污染

DNS污染是一种针对域名解析系统的攻击，攻击者通过修改DNS查询结果，将用户请求的网站地址指向虚假的网站。DNS污染可能会导致用户受到恶意软件的感染，个人敏感信息被盗窃，甚至导致网络瘫痪。

DNS污染的实质是攻击者通过巧妙地修改DNS服务器中的域名解析数据，使其返回虚假的IP地址。当用户输入正确的域名或URL时，网络会将请求发往本地DNS服务器。如果本地DNS服务器中缓存的解析数据被修改，则用户在访问该网站时，将请求到一个与实际网站不同的IP地址。

1. DNS投毒攻击：攻击者向DNS服务器发送大量虚假的请求，使得正常的解析请求被拒绝或者被延迟，导致用户无法访问正确的网站。

2. DNS欺骗攻击：攻击者通过伪造DNS响应，将域名解析数据发送给用户，用户将被引导到攻击者所指定的虚假网站。

3. DNS重放攻击：攻击者通过伪造DNS响应，在响应中添加了假的TTL值，使得用户的本地DNS服务器会长时间缓存假的解析结果，影响用户后续访问。

1. 搭建非公网DNS服务器：企业可将自己的DNS服务器搭建在非公网IP地址上，不向公网提供域名解析服务，降低DNS污染的风险。

2. 配置防火墙：企业可在自己的网络中加配置防火墙，对DNS投毒、欺骗等攻击进行检测和阻断。

3. DNSSEC技术：DNSSEC技术是一种数字签名技术，可对域名解析引擎传输的解析结果进行数字签名验证，显著减少DNS污染的攻击风险。

1. 追踪攻击源：企业可对DNS服务器的日志进行分析，通过记录访问来源IP地址，进行攻击来源的判别。

2. 更新DNS解析数据：企业可在DNS区域中加入足够多的DNS解析记录，加大外部攻击者修改DNS服务器的难度。