重識“DNS劫持”

為了提高工程檔案的利用率，公司決定對檔案這邊庫存的工程底圖進行數(shù)字化，數(shù)字化后的電子圖會掛接到掃描圖管理系統(tǒng)中，以便設(shè)計人員查詢和利用。在使用這個掃描圖管理系統(tǒng)的過程中，我們選用了360安全瀏覽器，結(jié)果在使用系統(tǒng)的在線瀏覽功能進行前后翻頁的時候，出現(xiàn)了瀏覽器會自動跳轉(zhuǎn)到某個特定的體育網(wǎng)站（310pe.com）的情況。但用殺毒軟件對服務(wù)器和客戶端進行查殺，并未發(fā)現(xiàn)任何木馬或病毒，對系統(tǒng)源代碼進行檢查，也未發(fā)現(xiàn)植入了那個體育網(wǎng)站。最后通過修改服務(wù)器和客戶端的Host文件后，問題才得到完美解決。

當這次事件發(fā)生時，本以為是和“DNS劫持”有關(guān)，于是選擇了對付“DNS劫持”的方法，但效果很不理想，反反復(fù)復(fù)多次后，還是無法徹底解決。最后，筆者查閱了相關(guān)資料才發(fā)現(xiàn)，此事件實際上是一次“DNS污染”，而非“DNS劫持”。

什么是DNS

DNS是計算機域名系統(tǒng)或域名解析服務(wù)器（Domain Name Server或Domain Name System）的縮寫。

DNS的作用打個比方說：當你在地址欄輸入 www.baidu.com 時,電腦不是直接就連接到百度服務(wù)器里的,而是先向DNS服務(wù)器查詢www.baidu.com的IP地址，然后再按照這個IP地址轉(zhuǎn)到百度的服務(wù)器里。一般每個地區(qū)都會有一個特定的DNS服務(wù)器，是由ISP提供的，想知道自己地區(qū)DNS的話，可以去咨詢自己的網(wǎng)絡(luò)服務(wù)提供商。

什么是DNS劫持

DNS劫持就是通過某些手段取得某域名的解析記錄控制權(quán)，進而修改此域名的解析結(jié)果，導(dǎo)致對該域名的訪問由原IP地址轉(zhuǎn)入到修改后的指定IP，其結(jié)果就是對特定的網(wǎng)址不能訪問或訪問的是假網(wǎng)址，從而實現(xiàn)竊取資料或者破壞原有正常服務(wù)的目的?！?br>