DNS劫持就是dns系統被入侵或人爲的修改某些記錄,如A記錄,用專業的術語來講就是透過某些手段取得某域名的解析記錄控制權,進而修改此域名的解析結果,導致對該域名的訪問由原IP位址轉入到修改後的指定IP,其結果就是對特定的網址不能訪問或訪問的是假網址。
DNS 污染的原理:
現行標準中 DNS 查詢通常使用 UDP 協議並且沒有任何驗證機制,並且根據慣例查詢者會接受第一個返回的結果而拋棄之後的。因此只需監控 53 端口(DNS 標準端口)的 UDP查詢數據報並分析,一旦發現敏感查詢,則搶先向查詢者返回一個僞造的錯誤結果,從而實現 DNS 污染。
DNS污染並無法阻止正確的DNS解析結果返回,但由於旁路產生的數據包發回的速度較國外DNS服務器發回的快,操作系統認爲第一個收到的數據包就是返回結果,從而忽略其後收到的數據包,從而使得DNS污染得逞。