DNS常見相關問題

一、DNS劫持

劫持就是通過某方法獲得某域名的解析記錄控制權，進而修改此域名的解析結果，導緻對該域名的通路由原來的通路原IP位址轉入到修改後的指定IP，導緻不能通路或者通路的是假網址，進而破壞原有正常服務的目的或者竊取資料。

解決劫持的辦法就是更換成沒有被劫持的dns伺服器

二、DNS污染

别名：dns欺騙、dns緩存投毒

因為DNS大部分的查詢請求都是基于UDP的，是以非常容易被篡改。當查詢請求發出去後，攻擊者通過入侵檢測發現與關鍵字相比對的請求則在權威伺服器之前響應錯誤的資料包，這樣就得到了錯誤的IP。

GFW的污染

最有名的污染就是GFW的了，也是GFW屏蔽國外網站比較常用的手段之一；

中國擁有的網際網路國際出口非常的少，最有名的應該是北京、上海、廣州了，GFW就是部署在出口處的，因為所有要通路國外伺服器的資料流都需要經過這幾個出口的；

GFW直接污染：使用國外的DNS伺服器，DNS請求會進過出口，同樣DNS響應也會經過出口，GFW可以直接進行污染。

GFW間接污染：使用國内的DNS伺服器，通路一些被屏蔽了的網站時，DNS請求同樣會經過出口，國内DNS獲得的是被污染後的解析，同時還緩存污染後的解析。