DNS污染:网域服务器缓存污染(DNScachepollution),又称域名服务器缓存投毒(DNScachepoisoning),是指一些刻意制造或无意中制造出来的域名服务器数据包,把域名指往不正确的IP地址。
一般来说,在互联网上都有可信赖的网域服务器,但为减低网络上的流量压力,一般的域名服务器都会把从上游的域名服务器获得的解析记录暂存起来,待下次有其他机器要求解析域名时,可以立即提供服务。一旦有关网域的局域域名服务器的缓存受到污染,就会把网域内的计算机导引往错误的服务器或服务器的网址。
dig trace这个是DIG查询域名解析是否生效的命令,如下图所示可以看到执行该命令会对进行解析的查询并且反馈在查询过程中所有的解析过程。
对已被污染的域名进行解析查询并不会走完完整的解析流程,由上图可知改域名在向13根查询以后就直接获取到了解析的IP,
该IP并不是自己做的解析记录,每次查询获取的结果也是不一样的。这个就是域名污染,域名在解析的过程中直接获取到了解析记录,并没有向权威DNS查询而获取到解析记录。(关于dig的使用可以网上查下安装包和安装教程)