dns被劫持有什么现象
时间 : 2020-04-23编辑 : DNS智能解析专家
DNS是Domain Name System的简写,即域名系统,它作为可以将域名和IP地址相互映射的一个分布式数据库,能够使人更方便的访问互联网。简单地说,如果我们想访问帝恩思的官网,本来需要输入网站主机的IP地址,但是DNS可以将DNS.COM解析成对应的IP地址,我们就不需要记住复杂的IP地址了。
那么,什么情况属于DNS劫持呢?下面总结了三种情况:
1.错误域名解析到纠错导航页面,导航页面存在广告。判断方法:访问的域名是错误的,而且跳转的导航页面也是官方的,如电信的114,联通移动域名纠错导航页面。
2.错误域名解析到非正常页面,对错误的域名解析到导航页的基础上,有一定几率解析到一些恶意站点,这些恶意站点通过判断你访问的目标HOST、URL、 Referrer等来确定是否跳转广告页面,这种情况就有可能导致跳转广告页面(域名输错)或者访问页面被加广告(页面加载时有些元素的域名错误而触发)这种劫持会对用户访问的目标HOST、URL、 Referrer等会进行判定来确定是否解析恶意站点地址,不易被发现。
3.直接将特点站点解析到恶意或者广告页面,这种情况比较恶劣,而且出现这种情况未必就是运营商所为,家里路由器被黑,或者系统被入侵,甚至运营商的某些节点被第三方恶意控制都有可能。
我们可以遵循以下方法来保护您的DNS数据:
1、检查谁对您的系统具有管理访问权限,并限制对严格必要的访问权限;
2、使用安全密码;
3、您用于与注册商(与您注册域名的公司)进行通信的电子邮件地址必须受到多因素身份验证和强密码的良好保护,该地址特别用于“忘记密码”程序。不要使用个人电子邮件地址,而是使用组织中的地址;
4、确保在系统中应用所有安全更新;
5、监控系统/网站的日志文件,以跟踪未经授权的访问;
6、检查属于您权限的每个DNS记录,并查看历史记录是否进行了更改;
7、培训员工如何识别网络钓鱼网站。