域名服务器缓存污染(DNS cache pollution),又謳域名服务器缓存投毒(DNS cache poisoning),是指一排刻意製造或無意中製造出來个域名伺服器封包,擔域名指往弗正確个IP位址。一般來話,垃互聯網丄向儕有得可信賴个域名服務器,但爲仔減低網絡丄个流量壓力,一般个域名服务器儕會得擔从上游个域名服务器获得个解析记录暫存起來,待下趟有其他機器要求解析域名个辰光咾,好立即提供服務。一旦有關網域个局域域名服务器个缓存受到仔污染,就會擔網域裏向个電腦導引到錯誤个服务器个網址。
域名服務器緩存污染可能是因爲域名服務器軟件个設計錯誤而產生个,但亦可能由別有用心者透過研究開放架構个域名服務器系統來利用當中个漏洞。
爲防止局域个域名服務器緩存污染除脫要定時更新服務器个軟件以外,可能還需要人手變更某些設定,以控制服務器對可疑个功能變數名稱封包作出篩選。
一般來話,一部連上仔互聯網个電腦儕會使用互聯網服務供應商提供个域名服務器。昰個服務器一般衹會服務供應商个客戶,通常儕會擔部分客戶曾經請求過个功能變數名稱暫存起來,昰種服務器畀稱爲非權威服務器,其應答稱非權威應答。緩存污染攻擊就是針對昰一種服務器,以影響服務器个使用者或下游服務。
在中國大陸,對所有經過防火長城个在UDP个53端口丄个功能變數名稱查詢進行IDS入侵偵測,一經發現搭黑名單關鍵詞相匹配个功能變數名稱查詢請求,會馬上僞裝成功目標功能變數名稱个解析服務器返回虛假个查詢結果。由於通常个功能變數名稱查詢嘸沒任何認證機制,而且功能變數名稱查詢通常基於無連接弗可靠个UDP協議,查詢者衹能接受最先到達个格式正確結果,並丟棄之後个結果。
一個比較特別个例子是 Google+ 个功能變數名稱 plus.google.com 畀重新導向至Google自家个服務器以封鎖IP位址个形式進行封鎖:
一個比較特別个例子是 YouTube 影片服務器个功能變數名稱 r*.googlevideo.com 還擁有一份特別个投毒污染地址清單:
中國大陸个互聯網服務提供者常莊劫持部分功能變數名稱,轉到自家指定个網站,以提供自家个廣告。
This article uses material from the Wikipedia 吴语 article 域名服務器緩存污染, which is released under the Creative Commons Attribution-ShareAlike 3.0 license ("CC BY-SA 3.0"); additional terms may apply (view authors). 除非另外声明,内容用CC BY-SA 4.0授权。 Images, videos and audio are available under their respective licenses.
®Wikipedia is a registered trademark of the Wiki Foundation, Inc. Wiki 吴语 (DUHOCTRUNGQUOC.VN) is an independent company and has no affiliation with Wiki Foundation.