DNS汙染:DNS汙染:是指一些刻意製造或無意中製造出來的域名服務器封包,把域名指往不正確的IP地址。讓一般用戶由於得到虛假目標主機IP而不能與其通信的方法,是一種DNS緩存投毒攻擊。
比如你設置了帝恩思提供的遞歸DNS,你想要訪問 www.dns.com ,首先進行DNS查詢(如果你本地沒有緩存的話),按理來說DNS服務器應該返回該網站真實的IP地址給你,但是這臺服務器被汙染了,它返回了一個錯誤的IP地址給你,使你無法正常訪問 www.dns.com 所以你大呼燙燙燙:“我被牆了”
但是DNS劫持就不是這回事了。
DNS劫持:DNS查詢一般是建立在傳輸層UDP協議的基礎上的,特點是速度快,但是不可靠。通過劫持DNS服務器,通過某些手段取得某域名的解析記錄控制權,進而修改此域名的解析結果,導致對該域名的訪問由原IP地址轉入到修改後的指定IP,其結果就是對特定的網址不能訪問或訪問的是假網址,從而實現竊取資料或者破壞原有正常服務的目的。首先你不得不承認國內互聯網存在一股黑暗勢力(黑客或者不可描述)。
假設你設置了權威遞歸DNS。你想要訪問 www.baidu.com ,黑客或者是競爭者為了植入廣告或者讓你無法訪問該網頁。雖然權威DNS服務器把 www.baidu.com 的真實IP地址返回給你了,但是黑客立馬把這條消息攔截了下來,並且偽造了一個假的IP地址給你。因為UDP不可靠,先到先得,你收到了黑客給你的假IP。
劫持dns請求響應可以只是偷窺,這時就沒有汙染。如果不滿足於看看,還動手腳改響應結果,就汙染了。
總的來說,汙染可以看做是結果,劫持看做手段,這就是它們之間的區別與聯繫。為了實現汙染效果,要麼劫持流量,要麼劫持域名管理賬號,要麼劫持終端或局域網中其他終端,總之劫持後動動手腳就實現汙染了。