成都公司:成都市成華區(qū)建設南路160號1層9號
重慶公司:重慶市江北區(qū)紅旗河溝華創(chuàng)商務大廈18樓
當前位置:工程項目OA系統(tǒng) > 泛普各地 > 江西OA系統(tǒng) > 南昌OA系統(tǒng) > 南昌網(wǎng)站建設公司
域名服務器緩存污染
字詞轉換說明字詞轉換是中文維基的一項自動轉換,目的是通過計算機程序自動消除繁簡、地區(qū)詞等不同用字模式的差異,以達到閱讀方便。字詞轉換包括全局轉換和手動轉換,本說明所使用的標題轉換和全文轉換技術,都屬于手動轉換。 如果您想對我們的字詞轉換系統(tǒng)提出一些改進建議,或者提交應用面更廣的轉換(中文維基百科全站乃至MediaWiki軟件),或者報告轉換系統(tǒng)的錯誤,請前往Wikipedia:字詞轉換請求或候選發(fā)表您的意見。
域名服務器緩存污染(DNS cache poisoning),又名域名服務器快取侵害(DNS cache pollution),是指一些刻意制造或無意中制造出來的域名服務器分組,把域名指往不正確的IP地址。一般來說,外間在互聯(lián)網(wǎng)上一般都有可信賴的域名服務器,但為減免網(wǎng)絡上的交通,一般的域名都會把外間的域名服務器數(shù)據(jù)暫存起來,待下次有其他機器要求解析域名時,可以立即提供服務。一但有關網(wǎng)域的局域域名服務器的緩存受到污染,就會把網(wǎng)域內的電腦導引往錯誤的服務器或服務器的網(wǎng)址。
域名服務器緩存污染可能是通過域名服務器軟件上的設計錯誤而產生,但亦可能由別有用心者通過研究開放架構的域名服務器系統(tǒng)來利用當中的漏洞。
通過改動Windows 2003的某些域名分組設置,可以摒除有可疑的分組。為防止局域的域名服務器緩存污染除了要定時更新服務器的軟件以外,可能還需要人手改動某些設置,以提高服務器對可疑的域名分組作出篩選.
緩存污染攻擊一般來說,一部連上了互聯(lián)網(wǎng)的電腦都會使用互聯(lián)網(wǎng)服務提供商(ISP)提供的域名服務器。這個服務器一般只會為供應商的客戶來服務,通常都會儲蓄起部份客戶曾經請求過的域名的緩存。緩存污染攻擊就是針對這一種服務器,以影響服務器的用戶或下游服務。
防火長城的緩存污染攻擊在中國,對于所有經過防火長城的在UDP的53端口上的域名查詢進行IDS入侵檢測,一經發(fā)現(xiàn)與黑名單關鍵詞相匹配的域名查詢請求,其會馬上偽裝成目標域名的解析服務器給查詢者返回虛假結果。由于通常的域名查詢查詢沒有任何認證機制,而且域名查詢通?;诘腢DP協(xié)議是無連接不可靠的協(xié)議,查詢者只能接受最先到達的格式正確結果,并丟棄之后的結果。
對于不了解相關知識的網(wǎng)民來說也就是,由于系統(tǒng)默認使用的ISP提供的域名查詢服務器查詢國外的權威服務器時即被防火長城被污染,使其緩存受到污染,因而默認情況下查詢ISP的服務器就會獲得虛假IP地址;而用戶直接查詢境外域名查詢服務器(比如 Google Public DNS)又可能會被防火長城污染,從而在沒有任何防范機制的情況下仍然不能獲得目標網(wǎng)站正確的IP地址。