无污染DNS是什么意思?
DNS污染是什么意思,所谓DNS污染,又称为域名服务器缓存污染(DNS cache pollution)或者域名服务器快照侵害(DNS cache poisoning)。
DNS污染是相关的运营商为了达到某些目的,对DNS进行了相应的涉及,使得我们无法通过域名获取域名正确的IP地址。运营商可以做,国家和地区同样为了达到某种目的,因为掌握着国际DNS根目录服务器或镜像,同样可以采用此种方法进行屏蔽。需要注意的是,DNS污染和DNS劫持不一样,DNS劫持是可以正常访问的,DNS污染则让域名直接无法访问了。
知道了DNS污染的意思,无污染DNS的意思就不言自明了。
怎么验证是否遭遇DNS污染?
在cmd命令行下可以通过相应的命令来查看域名是否遭遇DNS污染,有点麻烦,这里就不介绍了。
最简单的方法就是到专门提供在线dns污染检测的在线平台进行检测,这里品自行推荐一个免费在线检测dns污染的网站:https://www.boce.com/hijack,直接输入网站地址就可以进行检测,很方便。
DNS污染解决方法:
一:DNSSEC,DNSSEC 这是一种验证 DNS 数据完整性和来源的方法。DNS 在最初设计时没有此类验证,这就是 DNS 有可能中毒的原因。与 TLS/SSL 非常类似,DNSSEC 使用公钥加密来对数据进行鉴定和身份验证。DNSSEC 扩展是在 2005 年发布的,但 DNSSEC 尚未成为主流,因此 DNS 仍然容易受到攻击。
二:DNS加速,网上有免费的DNS加速服务,也可以用付费的,具体自己根据情况来选择。
三:搭建DNS服务器,有条件的朋友当然可以自己搭建一个DNS服务器,这个就看个人的技术能力了。
评论