域名DNS污染的情況其實我們很好遇見,但是我們在工作中遇見一例,將過程描述一下,希望對您有幫助?
貴公司相關負責人:
貴公司的域名xxa.org于2014年注冊與阿里云下(附該域名證書)
?????????????????
? ? ? ?從2018年8月份開始,貴司反應該域名下的郵箱mail.xx.org?在使用過程中,出現無法登錄及無法收發郵件的故障,我司技術人員,初步懷疑是阿里的域名DNS出現故障,經過與阿里云溝通無果,我們分別將該域名DNS更換至DNSpod,中資源等的域名解析服務器,經過2個多月的實際觀察及分析,發現該域名已經被DNS污染。
并且我們發現該域名國外無法訪問,最近域名頻繁被不明單位劫持,10月18日又將該域名的DNS修改至阿里云公司,并提交工單,請阿里云技術協助核查,目前確定肯定是DNS污染。
????溝通中阿里云技術已經給了明確答復,我方建議更換域名,才能徹底解決該問題,不然網站會時常出現斷網,郵箱會被劫持(具體誰在劫持我們應該可以想到,原因未知)到世界各地,影響郵箱的收發。(附阿里云客服溝通記錄截圖)
--------------------------------------------
附:何為域名DNS污染?
???DNS污染,又稱為域名服務器緩存污染(DNS cache pollution)或者域名服務器快照侵害(DNS cache poisoning)。
DNS污染是指一些刻意制造或無意中制造出來的域名服務器分組,把域名指往不正確的IP地址。
定義
某些網絡運營商為了某些目的,對DNS進行了某些操作,導致使用ISP的正常上網設置無法通過域名取得正確的IP地址。
某些國家或地區出于某些目的為了防止某網站被訪問,而且其又掌握部分國際DNS根目錄服務器或鏡像,也會利用此方法進行屏蔽。
常用的手段有:DNS劫持和DNS污染。
解決方案(以下辦法成本極高僅供參考)
1、使用各種SSH加密代理,在加密代理里進行遠程DNS解析,或者使用VPN上網。
2、修改hosts文件,操作系統中Hosts文件的權限優先級高于DNS服務器,操作系統在訪問某個域名時,會先檢測HOSTS文件,然后再查詢DNS服務器。可以在hosts添加受到污染的DNS地址來解決DNS污染和DNS劫持。
3、通過一些軟件編程處理,可以直接忽略返回結果是虛假IP地址的數據包,直接解決DNS污染的問題。
4、如果你是Firefox only用戶,并且只用Firefox,又懶得折騰,直接打開Firefox的遠程DNS解析就行了。在地址欄中輸入:
about:config
找到network.proxy.socks_remote_dns一項改成true。
5、使用DNSCrypt軟件,此軟件與使用的OpenDNS直接建立相對安全的TCP連接并加密請求數據,從而不會被污染.。
?
?
基于以上,經過我方各方面咨詢,目前沒有解決辦法,我方建議馬上更換新域名!
所以如果你的網站被污染,最好的解決辦法就是換域名。
?
?
?
