Cómo resolver el problema de la contaminación del DNS cuando se encuentra un nombre de dominio

1. La contaminación de DNS es un método que impide que los usuarios comunes se comuniquen con una IP de host de destino falsa. Es un ataque de envenenamiento de caché de DNS (envenenamiento de caché de DNS). La forma en que funciona es la siguiente: dado que las consultas DNS ordinarias no tienen ningún mecanismo de autenticación, y UDP, en el que generalmente se basan las consultas DNS, es un protocolo sin conexión y poco confiable, las consultas DNS son muy fáciles de manipular modificando las consultas DNS UDP. en el puerto 53 se utilizan para la detección de intrusiones. Una vez que se encuentra una solicitud que coincide con una palabra clave, se disfraza inmediatamente como el servidor de resolución (NS, Nombre

Servidor) del nombre de dominio de destino y devuelve resultados falsos al. interrogador.

2. La contaminación de DNS ocurre en el primer paso de la solicitud del usuario, interfiriendo directamente con la solicitud de DNS del usuario desde el protocolo.

Solución:

Para la contaminación de DNS, se puede decir que es difícil para los usuarios individuales resolverlo configurándolo solo. Por lo general, pueden usar VPN o resolución remota de nombres de dominio. Resuélvalo, pero la mayor parte de esto requiere la compra. Para VPN o SSH pagado, también puede configurar manualmente la dirección IP correcta del nombre de dominio modificando los Hosts.