首页 知者答也 文章正文

dns污染

时间:2023-01-13 21:41:20 作者: 龙猫 分类:知者答也 浏览:390

如何解决DNS污染和DNS劫持?

答:可以给主机添加被污染的DNS地址,解决DNS污染和DNS劫持问题。3.通过一些软件编程,可以直接忽略虚假IP地址的数据包,直接解决DNS污染问题。4.如果你是Firefox only用户,而且你只用Firefox,但是你又懒得折腾,直接打开Firefox的远程DNS解析就可以了。

答案

什么是DNS(Domain name system)污染?

: DNS(域名系统)污染是防火墙阻止普通用户与虚假目标主机IP通信的一种方法。其工作模式是检测UDP端口53上DNS查询的入侵,一旦发现与关键字匹配的请求,会立即伪装成目标域名的解析服务,向查询者返回虚假结果。

防火墙的DNS污染对域名匹配有局限性吗?

回答:blogspot.com),但是防火墙的DNS污染只是部分匹配域名匹配,所以Hosts文件也有一定的局限性,网民在尝试访问这类域名时还是会遇到很大的麻烦。知己知彼,百战不殆。

防火墙是否对DNS查询进行劫持和污染?

A:其实DNS也有TCP协议。实验表明,该防火墙没有劫持和污染TCP协议上的DNS查询。在匹配规则上,防火墙进行的是子串匹配而不是精确匹配,防火墙实际上是先将域名转换成字符串进行匹配。