DNS污染是一種讓一般用戶由于得到虛假目標(biāo)主機(jī)IP而不能與其通信的方法��,是一種DNS緩存投毒攻擊(DNS cache poisoning)����。其工作方式是:由于通常的DNS查詢沒(méi)有任何認(rèn)證機(jī)制,而且DNS查詢通��;诘腢DP是無(wú)連接不可靠的協(xié)議��,因此DNS的查詢非常容易被篡改����,通過(guò)對(duì)UDP端口53上的DNS查詢進(jìn)行入侵檢測(cè),一經(jīng)發(fā)現(xiàn)與關(guān)鍵詞相匹配的請(qǐng)求則立即偽裝成目標(biāo)域名的解析服務(wù)器(NS���,Name Server)給查詢者返回虛假結(jié)果��。
而DNS污染則是發(fā)生在用戶請(qǐng)求的第一步上�,直接從協(xié)議上對(duì)用戶的DNS請(qǐng)求進(jìn)行干擾����。
DNS污染癥狀:目前一些被禁止訪問(wèn)的網(wǎng)站很多就是通過(guò)DNS污染來(lái)實(shí)現(xiàn)的,例如YouTube�、Facebook等網(wǎng)站���。
