国外DNS服务器的域名劫持-月光博客
来源:百度文库 编辑:神马文学网 时间:2024/04/19 18:42:43
2009-7-14 20:31:51
国外DNS服务器的域名劫持
有人发现,使用国外的OpenDNS依旧无法解决部分域名被错误解析的问题,这个现象我在07年10月份也发现过,当时得出的结论是,即使用OpenDNS也不能完全解析出全部正确的域名,只能解析正确一部分,对于另一些域名(例如域名被加入关键字过滤)则无法正确解析。
我估计的原因还是和入侵检测系统(IDS)有关,也就是说IDS监控了DNS的端口号(53),其工作原理应该和监控HTTP端口(80)类似,当IDS监控到该端口数据包中有某个关键字的时候,对于HTTP协议是发送一个RESET信号,让客户端浏览器“连接被重置”,而DNS解析不存在客户端浏览器问题,因此IDS可能伪造了一个假的DNS解析结果,替换掉原有的解析结果,从而使得OpenDNS等国外域名解析服务器也无法正确解析某些域名。
这个问题的最根本原因,在于DNS的安全性没有得到足够的重视,使得DNS存在很多安全隐患,如果DNS通讯过程之中,使用了加密传输的方法,类似https那样,传输前加密,接收时解密,那么攻击和篡改DNS的难度就增大了很多,这样的DNS系统就较难再被劫持了。
目前针对DNS劫持的解决方法并不太多,大概只能使用一份越来越大的本地hosts文件来应付了。
原创文章如转载,请注明:转载自月光博客 [ http://www.williamlong.info/ ]
本文链接地址:http://www.williamlong.info/archives/1862.html
国外DNS服务器的域名劫持-月光博客
使用OpenDNS解决DNS域名劫持-月光博客
使用OpenDNS解决DNS域名劫持-月光博客
DNS服务器地址列表-月光博客
国内外DNS服务器地址列表-月光博客
使用OpenDNS解决DNS域名劫持
教你使用免费国外的DNS服务器
主要省市DNS服务器地址--pointzhen的博客
域名劫持是怎样劫持的?
DNS反向查询 通过ip查服务器挂多少域名
CN域名只是一场华丽的幻觉-月光博客
Google推出免费DNS服务-月光博客
国内和国外DNS服务器地址 全国各地电信DNS服务器地
停止ISP的DNS劫持和HTTP劫持
十大网站管理员的服务器工具软件-月光博客
DNS服务器
配置DNS辅助服务器:DNS系列之四 - 岳雷的微软网络课堂 - 51CTO技术博客-领先...
我无法访问的国外优秀网站-月光博客
全国主要城市的DNS服务器列表
XMPP/Jabber服务器的SRV DNS配置
全国主要城市的DNS服务器列表
dns污染 劫持
OpenDNS不能解决DNS解析错误-月光博客
域名系统DNS