Open richardmyu opened 3 years ago
今天回到家,打开博客(xx.github.io),发现无法访问,然后我区打开 Github,发现可以正常访问,再试试访问其他人的 github.io,结果都不能访问,这很明显,是针对 github.io 的。
github.io
于是上网查查,有没有人有类似遭遇,一查发现不少。典型的如 github.io无法访问问题及解决(2020.8)。
虽然将 DNS 换成了 114.114.114.114 就可以访问了,但是最后还是换成了 223.5.5.5。
网域服务器缓存污染(DNS cache pollution),又称域名服务器缓存投毒(DNS cache poisoning)、DNS缓存投毒,是指一些刻意制造或无意中制造出来的域名服务器数据包,把域名指往不正确的 IP 地址。一般来说,在互联网上都有可信赖的网域服务器,但为减低网络上的流量压力,一般的域名服务器都会把从上游的域名服务器获得的解析记录暂存起来,待下次有其他机器要求解析域名时,可以立即提供服务。一旦有关网域的局域域名服务器的缓存受到污染,就会把网域内的电脑导引往错误的服务器或服务器的网址。 域名服务器缓存污染可能是因为域名服务器软件的设计错误而产生,但亦可能由别有用心者透过研究开放架构的域名服务器系统来利用当中的漏洞。 一般来说,一部连上了互联网的电脑都会使用互联网服务提供商提供的域名服务器。这个服务器一般只会服务供应商的客户,通常都会将部分客户曾经请求过的域名暂存起来,这种服务器被称为非权威服务器,其应答称非权威应答。缓存污染攻击就是针对这一种服务器,以影响服务器的用户或下游服务。 域名服务器缓存污染
网域服务器缓存污染(DNS cache pollution),又称域名服务器缓存投毒(DNS cache poisoning)、DNS缓存投毒,是指一些刻意制造或无意中制造出来的域名服务器数据包,把域名指往不正确的 IP 地址。一般来说,在互联网上都有可信赖的网域服务器,但为减低网络上的流量压力,一般的域名服务器都会把从上游的域名服务器获得的解析记录暂存起来,待下次有其他机器要求解析域名时,可以立即提供服务。一旦有关网域的局域域名服务器的缓存受到污染,就会把网域内的电脑导引往错误的服务器或服务器的网址。
域名服务器缓存污染可能是因为域名服务器软件的设计错误而产生,但亦可能由别有用心者透过研究开放架构的域名服务器系统来利用当中的漏洞。
一般来说,一部连上了互联网的电脑都会使用互联网服务提供商提供的域名服务器。这个服务器一般只会服务供应商的客户,通常都会将部分客户曾经请求过的域名暂存起来,这种服务器被称为非权威服务器,其应答称非权威应答。缓存污染攻击就是针对这一种服务器,以影响服务器的用户或下游服务。
域名服务器缓存污染
今天回到家,打开博客(xx.github.io),发现无法访问,然后我区打开 Github,发现可以正常访问,再试试访问其他人的
github.io,结果都不能访问,这很明显,是针对github.io的。于是上网查查,有没有人有类似遭遇,一查发现不少。典型的如 github.io无法访问问题及解决(2020.8)。
虽然将 DNS 换成了 114.114.114.114 就可以访问了,但是最后还是换成了 223.5.5.5。
DNS 污染