dns污染攻击dns污染事件


DNS污染又称域名服务缓存投毒,是指通过制作域名服务数据包,将域名指向不正确的IP地址。在正常的DNS解析过程中,下一级域名服务器会将从上游域名服务器获得的解析记录保存一段时间,当在TTL值失效之前,有相同域名的解析请求时,就会直接将解析记录告知客户端,而无需进行全球范围的递归查询,这样既加快了查询时间,同时也降低了服务器工作压力。

某些网络运营商为了某些目的,对DNS进行了某些操作,导致使用ISP的正常上网设置无法通过域名取得正确的IP地址。某些国家或地区为出于某些目的防止某网站被访问,而且其又掌握部分国际DNS根目录服务器或镜像,也可以利用此方法进行屏蔽。

想要预防网站被污染,可以提前使用DNS.COM平台的DNS加速进行预防,通过帝恩思部署的10万 网络加速节点,提前讲域名解析到全国6大运营商以及31个省份及地区,能有效降低污染的概率,一旦出现污染也能第一时间告警,同时可以降低损失。