网站DNS污染,DNS清洗原理是什么?
以前梦想之路经常听说xx的网站被污染了,然后最终被迫换了域名。最近两三年,梦想之路见证了好多被DNS污染的站长多年心血付之一炬。那么,网站被污染的原理是什么,那些网络上所谓的DNS清洗原理又是什么呢?
其实DNS污染和DNS清洗的原理都是一样的,DNS污染,本质上就是如楼上所说的DNS抢答。
因为常规UDP协议的明文DNS是不验证结果是否正确的,只会无脑接收第一个回答(即错误的DNS解析结果),后续收到的正确结果都会被抛弃。
所以只需要再全国各个地区加个旁路DNS服务器,检测明文的DNS请求,抢先返回错误的DNS解析结果,因此你收到被污染的DNS解析结果时,真正的DNS请求还在路上跑呢。。。
看到这里其实大家也就明白了,所谓的DNS污染就是错误的结果第一个返回给DNS服务器,服务器缓存了错误的记过以后就会继续往下分发导致客户端请求了错误的ip地址。同样,DNS清洗就是把正确的结果第一时间返回给DNS服务器。
当然,这种说法不那么专业,但也是最容易让人理解DNS清洗原理是什么。
如果大家想要了解专业的说法,可以去搜索一下专业的解答。