DNS污染是什么意思 《法语助手》法汉

DNS污染，又称为域名服务器缓存污染（DNS cache pollution）或者域名服务器快照侵害（DNS cache poisoning）。

DNS污染是指一些刻意制造或无意中制造出来的域名服务器分组，把域名指往不正确的IP地址。

一般来说，网站在互联网上一般都有可信赖的域名服务器，但为减免网络上的交通，一般的域名都会把外间的域名服务器数据暂存起来，待下次有其他机器要求解析域名时，可以立即提供服务。一旦有相关网域的局域域名服务器的缓存受到污染，就会把网域内的电脑导引往错误的服务器或服务器的网址。

互联网的数据交互基于IP地址，访问网站的域名时需要通过DNS服务器进行域名到IP地址的转换，然后客户端通过该IP地址与网站服务器建立连接。如果这一转换过程受到人为干扰，就无法通过域名访问到正确的服务器地址。干扰方法一是DNS劫持，二是DNS污染。DNS污染主要通过篡改递归DNS服务器上的缓存内容实现，DNS协议本身的不可靠性使其很容易遭到攻击。受到污染的DNS服务器在接受到域名解析请求时，返回的是被篡改过的IP地址而非服务器真实的IP地址，如此一来客户端就无法与真正的服务器建立连接。伪造的IP地址既可以是无效的也可以是精心伪装的钓鱼网站。

---