对于企业和机构客户来说,DNS劫持是一个非常严重的问题,会导致机构失去对域名的控制。一旦攻击实现,该组织的网站将无法访问,或者用户可能访问虚假网站。当用户访问支付宝、银行等合法网站时,遇到域名劫持,用户将面临个人账户及敏感信息泄露、财产损失等风险。如何解决DNS被劫持的问题?
域名劫持介绍
DNS劫持又称域名劫持,是指攻击者利用其他攻击手段(如劫持路由器或域名服务器等。)篡改一个域名的解析结果,使指向该域名的IP变成另一个IP,导致对相应网站的访问被劫持到另一个无法访问或假冒的网站,从而达到非法窃取用户信息或破坏正常网络服务的目的。
攻击者通常通过两种方式实现DNS劫持,一种是直接攻击域名注册商或域名网站获取控制域名的账号密码,从而修改域名对应的IP地址,另一种是攻击权威域名服务器,直接修改区域文件中的资源记录。
优点和缺点
DNS是一个保存域名和对应的IP地址表的程序,用于解析消息的域名。域名是互联网上计算机或计算机组的名称,用于在数据传输过程中识别计算机的电子位置(有时也指地理位置)。域名由一串用点分隔的名称组成,通常包含组织名称,并始终包含两个或三个字母的后缀,以指示组织的类型或域所在的国家或地区。
域名解析之所以不需要很长时间,是因为北京电信、河南电信等互联网接入提供商为了加快用户打开网页的速度,通常会在其DNS服务器中缓存大量的域名DNS记录。这样,当这个访问提供商的用户想要打开网页时,访问提供商的服务器不需要查询域名数据库,而是直接使用自己缓存中的DNS记录,从而加快了用户访问网站的速度。这是一个优势。
缺点是互联网接入提供商ISP的缓存会存储一段时间,只在需要的时候更新,更新的频率没有标准。有些ISP可能每小时更新一次,有些可能一两天才更新一次。
所以新注册的域名一般解析的比较快。因为所有的ISP都没有缓存,所以当用户访问时,ISP应该查询域名数据库,获取最新的DNS数据。
但是,如果DNS记录被旧域名更改,则世界各地ISP的缓存数据不会立即更新。这样,不同ISP下的不同用户可以快速获取新的DNS记录,而其他用户则需要等待ISP缓存的下一次更新。
域名劫持解决方案
方案一:手动修改DNS服务器地址
打开开始菜单,找到控制面板,在控制面板中找到网络,打开它,在打开的页面上打开网络和共享中心,在当前页面上找到本地连接,双击打开它,单击属性栏,在属性页上找到协议版本4,单击属性,在协议版本4属性页上选择并输入以下地址:首选DNS服务器:114.114.114.114。备份DNS服务器:114.114.115.115点击确认。
方案二:使用DNS云来加速和减少劫持
打开加速列表,打开域名设置,绑定域名,添加解析记录成功,自动加速。通过主动加速,减少了公共DNS递归过程,加快了域名解析速度。通过不断刷新公共DNS的缓存记录,用户在访问域名解析时可以直接获得准确的解析指向地址,可以有效减少DNS中毒的发生,降低域名劫持的风险。其实对于DNS劫持的问题,事后解决往往比较麻烦,提前防范才是根本解决办法。小编个人认为,最重要的是树立有效防范DNS潜在威胁的意识。有不懂的请咨询梦飞科技了解。