域名服务器缓存污染

✍ dations ◷ 2025-06-30 14:48:30 #网络安全,域名,保全漏洞

网域服务器缓存污染(DNS cache pollution),又称域名服务器缓存投毒(DNS cache poisoning)、DNS缓存投毒,是指一些刻意制造或无意中制造出来的域名服务器数据包,把域名指往不正确的IP地址。一般来说,在互联网上都有可信赖的网域服务器,但为减低网络上的流量压力,一般的域名服务器都会把从上游的域名服务器获得的解析记录暂存起来,待下次有其他机器要求解析域名时,可以立即提供服务。一旦有关网域的局域域名服务器的缓存受到污染,就会把网域内的电脑导引往错误的服务器或服务器的网址。

域名服务器缓存污染可能是因为域名服务器软件的设计错误而产生,但亦可能由别有用心者透过研究开放架构的域名服务器系统来利用当中的漏洞。

为防止局域的域名服务器缓存污染除了要定时更新服务器的软件以外,可能还需要人手变更某些设置,以控制服务器对可疑的域名数据包作出筛选。

一般来说,一部连上了互联网的电脑都会使用互联网服务提供商提供的域名服务器。这个服务器一般只会服务供应商的客户,通常都会将部分客户曾经请求过的域名暂存起来,这种服务器被称为非权威服务器,其应答称非权威应答。缓存污染攻击就是针对这一种服务器,以影响服务器的用户或下游服务。

在中国大陆,对所有经过防火长城(英语:Great Firewall,常用简称:GFW)的在UDP的53端口上的域名查询进行IDS入侵检测,一经发现与黑名单关键词相匹配的域名查询请求,会马上伪装成目标域名的解析服务器返回虚假的查询结果。由于通常的域名查询没有任何认证机制,而且域名查询通常基于无连接不可靠的UDP协议,查询者只能接受最先到达的格式正确结果,并丢弃之后的结果。

中国大陆的互联网服务提供商经常劫持部分域名,转到自己指定的网站,以提供自己的广告,污染方式为劫持域名不存在时返回的NXDOMAIN记录(Non-existent domain)返回自己服务器的IP,从而跳转至自己的服务器上显示广告等内容。

相关

  • 面肌痉挛半面痉挛或称面肌痉挛(Hemifacial spasm/ HFS)是一种罕见的神经肌肉疾病,表现为面部一侧不规律,非自主的肌肉收缩反应。 面部肌肉受面部神经(第七脑神经)控制,面部神经起始于脑干终
  • 马库斯·巴贝尔马库斯·巴贝尔(德语:Markus Babbel,1972年9月8日-)是一名已退役的德国足球运动员,担任后卫,曾效力多所德甲及英超大球会。巴贝尔退役后出任教练,现时无业。巴贝尔出身于德国球会拜
  • 个人电脑个人电脑(英语:Personal Computer,缩写:PC;普遍称为电脑)是在大小、性能以及价位等多个方面适合于个人使用,并由最终用户直接操控的计算机的统称。它与批处理计算机或分时系统等一
  • 克劳德·德彪西阿希尔-克洛德·德彪西(法语:Achille-Claude Debussy,法语发音:.mw-parser-output .IPA{font-family:"Charis SIL","Doulos SIL","Linux Libertine","Segoe UI","Lucida Sans Un
  • 好莱坞标志好莱坞标志(英语:Hollywood Sign),曾名好莱坞兰标志(英语:Hollywoodland Sign),位于美国加利福尼亚州洛杉矶,是当地地标,也是美国的重要文化象征。它位于圣莫尼卡山脉好莱坞山的李山(英
  • 机械唯物主义机械唯物主义(Mechanistic Materialism,亦称形而上学唯物主义、机械唯物论)是一个马克思主义哲学专有名词。马克思主义理论家认为机械唯物主义是以自然科学为基础,使用机械力学
  • 白犀白犀(学名:),又名白犀牛、方吻犀,是现存体型最大的犀牛之一。有 北白犀 和 南白犀 两个亚种,分别栖息于非洲中部和南部的草原。2018年3月19日,最后一头雄性北白犀“苏丹(英语:Sudan (
  • 节拍器节拍器(Metronome),又叫拍子机,是一种能规律发出声音或视觉效果来显示节拍的器材,通常用来提供一个稳定的节拍和速度;音乐上以每分钟几拍(Beats Per Minute,BPM)来计算速度。节拍器是
  • 朱公锬永寿镇国将军朱公锬(1443年-1491年),明朝宗室,永寿安惠王朱志埴第二子,母妃胡氏。正统八年(1443年)生,景泰三年(1452年)册封镇国将军,弘治四年(1491年)二月卒,年四十八。
  • 糖葫芦糖葫芦是发端于中国京津地区的一种传统小吃,北京叫糖葫芦或冰糖葫芦 ,天津叫“糖礅”;青岛则称“糖球”,台湾闽南语又称其为“李仔攕”、“鸟梨仔膏”、“鸟梨仔糖”(“鸟梨仔”