DNS沉洞(DNS sinkhole),又名沉洞服务器、网络沉洞或者黑洞DNS指DNS服务器给出错误信息,从而防止访问特定域名。
查询域名的DNS解析信息时,DNS沉洞会提供错误的结果,以便让攻击者将系统重定向到潜在的恶意攻击目标。 此外,DNS沉洞历来也常被用于非恶意目的。
当计算机访问DNS源以解析域名时,提供者将尽可能给出结果,如果没结果,计算机会再次尝试将解析请求发送给更高级别的提供者。 此链中的DNS Sinkhole越高,它接收的请求将更多,产生的影响也越大。
一台沉洞服务器并不意味着一定是一台大型DNS服务器,其只需要存储于域名解析链中即可。
沉洞服务器是被配置为对于沉洞列表内域名分发不可路由地址的标准DNS服务器,这样所有使用此服务器作为DNS的主机将会无法访问真实的网站。DNS服务器所在的层级越高,被阻挡的主机就会越多。使用跨越整个互联网的TLD沉洞技术可以使得一些大型的僵尸网络无法使用。DNS沉洞技术在检测并阻挡有害流量、自动程序以及不需要的流量方面十分有用。
存储于Windows、Unix和Linux等平台上的hosts文件可优先于DNS服务器进行解析,此技术同样可用于限制访问网站。
沉洞技术既可以是建设性的,比如牵制WannaCry病毒的蔓延;也可以像DoS攻击中对DNS服务器进行攻击一样具有摧枯拉朽的威力。
它的其中一种应用方式是用于防止僵尸网络,具体为限制僵尸网络用于协调的DNS域名。基于hosts的方法则常用于屏蔽广告服务器与突破网络封锁。
