DNS cache pollutio,即域名污染。通过一些无用的数据服务包,把域名指往错误的IP地址。
DNS的解析顺序如下:
浏览器检查自身缓存中是否存在解析过的该域名对应的IP地址,通过TTL属性来设置缓存时间;
通过操作系统Hosts文件查找该域名映射的IP地址;
本地域名服务器(LDNS),包括局域网内部的DNS服务器,所在城市或者就近的DNS镜像服务器。
请求指向Root Server 域名服务器,获取gTD Server地址,包括.com/.cn/.org等国际顶尖域名服务器。
LDNS请求gTD Server,gTLD查找并返回对应的对应的Name Server的地址,即域名服务器。
Name Server根据映射关系表找到目标IP,返回给LDNS,LDNS把解析结果返回给用户,并缓存映射关系以备再次解析之用。
为减低网络上的流量压力,域名服务器都会把从上游的域名服务器获得的解析记录暂存起来,待下次有其他机器要求解析域名时,快速提供解析服务。一旦LDNS的缓存受到污染,把域名指向错误的服务器IP,就造成所谓的DNS污染。
DNS污染的判断依据是IP连接正常,但域名解析错误。可以通过PING和Nslookup命令,查询该域名是否指向正确IP,可判断该域名是否被污染。
————————————————