对于企业和机构客户来说,DNS劫持是一个非常严重的问题,会导致机构失去对域名的控制。一旦攻击实现,该组织的网站将无法访问,或者用户可能访问虚假网站。当用户访问支付宝、银行等合法网站时,遇到域名劫持,用户将面临个人账户及敏感信息泄露、财产损失等风险。如何解决DNS被劫持的问题?; s m t K | _
域名劫持介绍
DNS劫持又称域名劫持,是指攻击者利用其他攻击手段(如劫持路由器或域名服务器等。)篡改一个8 c + W d - -域z t 0 @ $ K K V b名的解析结果,使指向该域- t / * ? [ J名的IP变成另一O W s % m e个IP,导致对相J { K V应网站的访问被劫持到另一个无法访问或假冒的网站,从而达到非法窃取用户信息q F _ M或破坏正常网络服务的目的。
攻击者通常通过两种方式实现DNS劫持,一种是直接攻击域名注册商或域名网站获取控制域名的账号密码,从而修改域名对应的IP地t A d t G R址,另一种是攻击权威域名服务d % Q 3器,直接修改区域文件中的资源记录。
优点和缺点
DNS是一个保存} 7 o域名和对应的IP地址表的程序,p B 3 *用于解析消息的域名。域名是互联网上计算机或. a = N K / f H计算机组的名称,用于在数据传输过程中识别计算机的电子位置(有时也指地理位置)。域名由一串用点分隔的名称组成,通常包含组织名称,并始终包含两个或三个字母的后缀,以指示组织的类型或域所在的国家或地区。
域名解析之所以不需要很长时间,是因为l ~ u北京电信8 o { h X & u 6 n、河南电信等互联网M 1 q ) 7接入提供商为了加快用户打开网页的速度,通常会在其DNS服务器中缓存大量1 # B 3 |的域名DNS记录。这样,当这个访问提供商的用户想要打开网页时,访问提供商的服务器不需要查询域名数据库,而是直接使用自己缓存中的DNS记录,从而加快了用户访问网站的速度。这是一个优势。
缺点是互联网接入提供商ISP的缓存会存储一段时间,只在需要的时候更新,更新的频率没有标准。有些ISP可能每小时更新一次,有些可能一两天才[ ( R更新一次。
所以新注册的域名一般解析的比较快。M 6 9 f w B因为所有的ISr I Z n K + tP都g p S 5 H f u没有缓存,所以当用户访问时,ISP应该查询域名数据库,获取最p ] w !新的DNS数据。
但是,如果DNS记录被旧域名更改,则世界各地ISP的$ 6 $ G y &缓存数据不会立即更新。这样,不同ISP下的不同用户可以快- l k 5 \ b速获取新的DNS记录{ q * * S,而其他用户则需要等待ISP缓存的下一次更新。
域名劫持解决方案
方案一:手动修改D4 x p ~ 4 r C # nNS服务器地址
打开开始菜单,找到控制面板,在控制面板中找到网络,打开它,在打s I ; B l | Y开的页面R % Q - P }上打开网络和共享中心,在当前页面上找k G { F到本地连接,双击打开它,Q ^ e u ` q x g单击属性栏,在属性页上找到协议版本4[ Z @ A = N [ m,单击属性,在协议版本4属性t t ?页上选择并输入以下地址:首选DN: e A d , % cS服务器:114.114.114.114。备份DNS服务器:114.114.115.115点击确认。
方案二:使用DNS云来加速和减少劫持
打开加速列表,打开域名设6 x ^ L u f n置,绑定域名,添加解析记录成功,自动加速。通过主动加速,减少了公共DNS递归过程,加快了域名解析速度。通过不断刷新公共DNS的缓存记录,用户在访问域名解析时可以直接获得准确的解析指向地址,可以有效减少DNS中毒的发生,降低域名劫持的风险。其实对于DNS劫持的问题,事后解决往往比较麻烦,提前防范才是根本解决办法。小编个人认为,最重要的是树立有效防范D\ x X GNS潜在威胁的意识。有不懂的请咨询梦飞科技了解。