dns網絡污染影響不到.cn和.org的原因

發布時間:2019-08-10 10:46 來源:互聯網 當前欄目:網站相關

  DNS污染現在在網絡上可以說是經常發現的一種安全問題了,但是為什么.cn和.org域名會沒怎么收到污染呢?
  其實,只要是DNS污染問題都可以使用IIS7網站監控功能,可以檢測網站是否被劫持、域名是否被墻、DNS污染檢測、網站打開速度檢測、網站是否被黑、被入侵、被改標題、被掛黑等信息,是在做網站管理時的必要工具。


 
  我們先來看正常的域名解析過程:
  第一步,DNS會返回“根域名服務器”地址和IP, 是root-servers.net結尾的地址;
  第二步,根域名服務器192.33.4.12返回通用頂級域名(gTLD)的服務器地址和IP;
  第三步,gTLD服務器返回NS(name server)地址和IP,是ns1.dreamhost.com;
  第四步,NS返回域名對應的真正的IP地址, 是69.163.141.215。
  dig +trace zuola.com 和 dig +trace dbanotes.net 的結果,顯示以“.com”、“.net”等結尾的域名在第二步返回的都是 gtld-server.net結尾的服務器地址; 而以“.org”的域名用的是另一種域名的服務器。
  dig +trace 1kg.org 這個域名的結果,同樣需要向DNS發起第一步查詢,返回的結果是相同的根域名服務器地址,第二步返回的卻不是以 gtld-server.net結尾的服務器地址,是org.afilias-nst.org 和 org.afilias-nst.info 結尾的地址
  dig +trace hightechlowlife.cn 這個域名的結果,.cn 和 .org 的域名同樣需要向DNS發起第一步查詢,得到了正確的根域名服務器地址; 第二步返回的卻不是 以gtld-server.net結尾的服務器地址,也不是以org.afilias-nst.org 和 org.afilias-nst.info 結尾的地址,是以dns.cn結尾的地址:
  .cn 和 .org 的域名也是需要向DNS發起第一步查詢,也都得到與.com 跟.net 域名相同的“根域名服務器”查詢結果了,僅有第二步返回的結果不同。這證明此次事件與“根域名服務器”完全沒有關系。這樣一區分,也許能解釋為什么.cn 和.org 的域名沒有受到影響了。
  • 1、
  • 2、
  • 3、
  • 4、
  • 5、
  • 6、
  • 7、
  • 8、
  • 9、
  • 10、
  • 11、
  • 12、
  • 13、
  • 14、
  • 15、
  • 16、
  • 17、
  • 18、
  • 19、
  • 20、
  • 21、
  • 22、
  • 23、
  • 24、
  • 25、