解密域名缓存污染:你所不知道的DNS安全威胁及其应对措施

频道:域名注册管理 日期: 浏览:139
蓝梯子海外云服务器

  什么是域名缓存污染?听到这个词很多人都可能觉得比较稀奇,域名咱们都听过,注册域名咱们也都知道,但是关于一些域名的技术名词咱们可能就比较陌生了,今天我们将和大家聊聊什么是域名缓存污染?希望可以拓宽大家对域名的认识。

  我们都知道DNS的欺骗劫持和黑客的破坏,LocalDNS 拿到正确的结果之后,大体上是可以正常服务的,但这里也仅仅只能说是「大体」上。LocalDNS 会把从权威域名服务器接收到的结果数据进行缓存,以便加速后续的解析流程。例如在有效期内再有人问门卫王大爷「北海公园」的地址,王大爷只需要查一眼自己的笔记本,就可以马上给出回答。这一设计看似 feature,但是在现实生活中有时候它会失效,反而带来危害。

  首先很多时候运营商的缓存时间都不太靠谱,他们不会遵守权威 DNS 提供的 ttl(存活时间),而是统一设置一个固定的时间,所以通常我们改了一个域名的解析 IP 之后,会需要 0-48 小时(甚至更多)的时间才能让所有的客户端同步过来。而且但凡程序都会有 Bug,各运营商的运维水平也参差不齐,有时候还会因为缓存故障影响大面积的用户访问。例如门卫王大爷在查找地址的时候也可能会看走眼,对此我们也不能苛责;而更多的时候,在中国特色的互联网环境中,王大爷还有自己的一些「小算盘」。

解密域名缓存污染:你所不知道的DNS安全威胁及其应对措施

  我们的互联网看似四通八达,其实底层还是几个平行网络在有限的几个点铰接而成的,运营商总是喜欢缓存 DNS 结果,还有一些经济方面的考虑:

  保证用户访问流量在本网内消化。国内的各互联网接入运营商,他们的带宽资源、网间结算费用、IDC 机房分布、网内 ICP 资源分布等存在较大差异,为了保证网内用户的访问质量,同时减少跨网结算,运营商在网内搭建了内容缓存服务器,通过把域名强行指向内容缓存服务器的 IP 地址,就实现了把本地本网流量完全留在了本地的目的;


  推送广告。有部分区域运营商会把某些域名解析结果指向自己的内容缓存,并替换或者插入第三方广告联盟的广告,以此增加收入。。。

解密域名缓存污染:你所不知道的DNS安全威胁及其应对措施

  以上就是我们常说的“域名缓存污染”相关文章,它会导致终端用户访问目标网站时产生各种访问异常,或者夹杂莫名其妙的广告,这种异常在无线网络上更为常见。

 

蓝梯子海外云服务器