“域名污染”又称“DNS污染”、“域名欺骗”、“域名缓存投毒”。“域名污染”简单说就是当电脑向域名服务器发送了“域名查询”的请求,然后域名服务器把回应发送给你的电脑,这之间是有一个时间差的。
如果某个攻击者能够在域名服务器的“DNS应答”还没有到达你的电脑之前,先伪造一个错误的“DNS应答”发给你电脑。那么你的电脑收到的就是错误的信息,并得到一个错误的IP地址。
一般来说,在互联网上都有可信赖的网域服务器,但为减低网络上的流量压力,一般的域名服务器都会把从上游的域名服务器获得的解析记录暂存起来,待下次有其他机器要求解析域名时,可以立即提供服务。
一旦有关网域的局域域名服务器的缓存受到污染,就会把网域内的计算机导引往错误的服务器或服务器的网址。
比较简单判断被污染的办法就是PING检测我们的站点,如果有很多节点解析到非我们服务器IP地址,而是解析到Facebook等海外节点的话,基本上可以判定这个域名是被DNS污染了。
许多第三方工具也可以判断网站域名是否被污染,下面我们借助拨测ping检测工具来检测一下我们的域名是否被污染了,输入目标域名,点击检测一下按钮,检测完成后我们可以直接从ping检测结果筛选被污染节点和IP。此外,若存在被污染IP,对应IP会标红,我们可以看到,下面的网站并未被污染。