域名服务器缓存污染

✍ dations ◷ 2025-07-08 05:57:04 #网络安全,域名,保全漏洞

网域服务器缓存污染(DNS cache pollution),又称域名服务器缓存投毒(DNS cache poisoning)、DNS缓存投毒,是指一些刻意制造或无意中制造出来的域名服务器数据包,把域名指往不正确的IP地址。一般来说,在互联网上都有可信赖的网域服务器,但为减低网络上的流量压力,一般的域名服务器都会把从上游的域名服务器获得的解析记录暂存起来,待下次有其他机器要求解析域名时,可以立即提供服务。一旦有关网域的局域域名服务器的缓存受到污染,就会把网域内的电脑导引往错误的服务器或服务器的网址。

域名服务器缓存污染可能是因为域名服务器软件的设计错误而产生,但亦可能由别有用心者透过研究开放架构的域名服务器系统来利用当中的漏洞。

为防止局域的域名服务器缓存污染除了要定时更新服务器的软件以外,可能还需要人手变更某些设置,以控制服务器对可疑的域名数据包作出筛选。

一般来说,一部连上了互联网的电脑都会使用互联网服务提供商提供的域名服务器。这个服务器一般只会服务供应商的客户,通常都会将部分客户曾经请求过的域名暂存起来,这种服务器被称为非权威服务器,其应答称非权威应答。缓存污染攻击就是针对这一种服务器,以影响服务器的用户或下游服务。

在中国大陆,对所有经过防火长城(英语:Great Firewall,常用简称:GFW)的在UDP的53端口上的域名查询进行IDS入侵检测,一经发现与黑名单关键词相匹配的域名查询请求,会马上伪装成目标域名的解析服务器返回虚假的查询结果。由于通常的域名查询没有任何认证机制,而且域名查询通常基于无连接不可靠的UDP协议,查询者只能接受最先到达的格式正确结果,并丢弃之后的结果。

中国大陆的互联网服务提供商经常劫持部分域名,转到自己指定的网站,以提供自己的广告,污染方式为劫持域名不存在时返回的NXDOMAIN记录(Non-existent domain)返回自己服务器的IP,从而跳转至自己的服务器上显示广告等内容。

相关

  • 嗜食极端生物嗜食极端生物(英文:Extremotroph)是一个生物取食种类的问题,这类生物的食物通常被认为是地球上大多数生物不会利用的。“极端”的定义是人类中心论的,而对这些生物本身而言,这些食
  • i style=color:#000;比斯开湾坐标:45°30′N 04°20′W / 45.500°N 4.333°W / 45.500; -4.333比斯开湾(西班牙语:Golfo de Vizcaya;法语:Golfe de Gascogne;巴斯克语:Bizkaiko Golkoa)是北大西洋的一个海湾,海
  • 防身喷雾胡椒喷雾,又称防身喷雾或防狼喷雾或辣椒水,是一种用作防暴或自卫的武器,利用喷罐向对方脸部喷射刺激性物质,使到对方的脸部受到强烈化学刺激,从而停止对方攻击性的行为。主要在骚
  • 光明皇后光明皇后(大宝元年-天平宝字四年六月初七,即701年-760年7月27日),姓藤原氏,为日本奈良时代的皇族,圣武天皇的皇后,又名安宿媛(あすかべひめ)、光明子(こうみょうし)、藤三娘(とうさんじょ
  • 有虞氏有虞氏,又称虞朝,是中国历史上一个可能存在过数百年的王朝,在夏朝之前。虞朝位于今山西平陆西南,舜是虞朝的最后一位君主。在《左传》、《国语》中,虞夏商周四代连称的文句不胜枚
  • 汉江 (中国)汉江,亦称汉水,又名襄河,古称.mw-parser-output ruby>rt,.mw-parser-output ruby>rtc{font-feature-settings:"ruby"1}.mw-parser-output ruby.large{font-size:250%}.mw-parse
  • 亚美尼亚人种亚美尼亚人种,是高加索人种的分支。美国一个人类学者说他们与第拿里人种很相似,唯一不同的是因为他们与地中海人种,阿尔卑斯人种混血所以肤色较深。由小亚细亚,高加索至印度也有
  • 弗里德里希·迪克尔弗里德里希·迪克尔(德语:Friedrich Dickel,1913年12月9日-1993年10月23日)是德国政治人物,曾任东德内政部长。1913年12月9日出生在德意志帝国普鲁士的伍珀塔尔。1931年加入德国共
  • 第13太阳周期第13太阳周期是从1755年开始纪录太阳黑子以来的第13个太阳周期,这个周期开始于1890年3月,结束于1902年2月,持续了11.9年。最大平滑黑子数(超过12个月期间的黑子月平均数值)为87.9
  • 牙斗兽娘《牙斗兽娘》(日语:キリングバイツ,英语:)是由村田真哉担任原作、隅田和麻负责作画的日本漫画作品,自《月刊Hero's》2014年1月号开始连载。作品描述举行于地下社会,超越人类认知的