域名服务器缓存污染

✍ dations ◷ 2025-07-30 01:39:22 #网络安全,域名,保全漏洞

网域服务器缓存污染(DNS cache pollution),又称域名服务器缓存投毒(DNS cache poisoning)、DNS缓存投毒,是指一些刻意制造或无意中制造出来的域名服务器数据包,把域名指往不正确的IP地址。一般来说,在互联网上都有可信赖的网域服务器,但为减低网络上的流量压力,一般的域名服务器都会把从上游的域名服务器获得的解析记录暂存起来,待下次有其他机器要求解析域名时,可以立即提供服务。一旦有关网域的局域域名服务器的缓存受到污染,就会把网域内的电脑导引往错误的服务器或服务器的网址。

域名服务器缓存污染可能是因为域名服务器软件的设计错误而产生,但亦可能由别有用心者透过研究开放架构的域名服务器系统来利用当中的漏洞。

为防止局域的域名服务器缓存污染除了要定时更新服务器的软件以外,可能还需要人手变更某些设置,以控制服务器对可疑的域名数据包作出筛选。

一般来说,一部连上了互联网的电脑都会使用互联网服务提供商提供的域名服务器。这个服务器一般只会服务供应商的客户,通常都会将部分客户曾经请求过的域名暂存起来,这种服务器被称为非权威服务器,其应答称非权威应答。缓存污染攻击就是针对这一种服务器,以影响服务器的用户或下游服务。

在中国大陆,对所有经过防火长城(英语:Great Firewall,常用简称:GFW)的在UDP的53端口上的域名查询进行IDS入侵检测,一经发现与黑名单关键词相匹配的域名查询请求,会马上伪装成目标域名的解析服务器返回虚假的查询结果。由于通常的域名查询没有任何认证机制,而且域名查询通常基于无连接不可靠的UDP协议,查询者只能接受最先到达的格式正确结果,并丢弃之后的结果。

中国大陆的互联网服务提供商经常劫持部分域名,转到自己指定的网站,以提供自己的广告,污染方式为劫持域名不存在时返回的NXDOMAIN记录(Non-existent domain)返回自己服务器的IP,从而跳转至自己的服务器上显示广告等内容。

相关

  • 蝙蝠葛碱蝙蝠葛碱(英语:Dauricine)又称作山豆根碱,是一种钙通道阻滞药。它是主要的毒素使北美攀缘植物美国蝙蝠葛(Menispermum canadense)具有毒性(通常会致命).
  • 乌拉诺斯乌拉诺斯乌拉诺斯(希腊语:Οὐρανός,拉丁语:Uranus),从大地母亲(盖亚)的指端诞生。象征希望与未来,并代表了天空。乌拉诺斯和盖亚首先生下了十二位提坦,即六个儿子和六个女儿,以及
  • Chemical Reviews《化学评论》(英语:Chemical Reviews,通常缩写为Chem. Rev.)是一本同行评审的科学杂志,由美国化学会于1924年创刊并发行至今。如其名称所示,该杂志发表某一领域内的综合性的批判性
  • 生存主义生存主义(又称:活命主义;英语:survivalism,也称为 preppers,准备者)是一个单人或团体的运动,他们积极地为区域性或国际性的社会崩溃,自然灾难做准备。生存主义者也为个人的意外困境做
  • 秦岭大熊猫秦岭大熊猫(学名:)是大熊猫现存的两个亚种之一,于1960年代发现,1964年北京师范大学郑光美首次提出,浙江大学生命科学学院方盛国的研究小组于2005年通过形态学以及分子生物学方法证
  • 安托万·巴纳夫安托万·皮埃尔·约瑟夫·玛丽·巴纳夫(法语:Antoine Pierre Joseph Marie Barnave,1761年10月22日-1793年11月29日)是法兰西的政治家,在法国大革命早期连同奥诺雷·米拉波是最有
  • 陈琼陈琼(1963年-),湖北监利人,汉族,中华人民共和国政治人物、第十二届全国人民代表大会安徽地区代表。毕业于哥伦比亚大学经济政策管理专业,加入中国共产党,现任银监会安徽银监局局长。
  • 卡拉伊姆人卡拉伊姆人(克里米亚卡拉伊姆语(英语:Karaim language):Кърымкъарайлар sg. къарай - ;特拉凯卡拉伊姆语(英语:Karaim language):karaj(单数)、karajlar(复数);希伯来
  • 违单违单是一个服装业中的术语。由于名牌服装外包给加工厂生产服装的过程中,加工厂总是会略微超过订单数量生产服装,以备有残次品可以调换。这样上游厂商拿走订单数量的服装后加工
  • 白雪石白雪石(1915年6月-2011年4月22日),原名白增锐,斋名何须斋,北京人,中华人民共和国画家,第十一届全国政协委员。担任清华大学美术学院咨询委员会委员。2008年,当选第十一届全国政协委员