您好,欢迎到访! 注册/登录
首页备案 正文

为什么域名解析会出现错误

博主:adminadmin
2024-02-24 4 0条评论

域名解析错误是指在应用程序调用解析器向域名服务器发起域名解析请求,经过域名服务器在域名空间中检索后向解析器发回了客观上不正确的最终结果之状态。


举例:

加入某个网民通过一台连接了互联网的电脑,在浏览器地址栏中输入誉名网的域名地址即:http://www.ymw.cn \r\n后,网页浏览器应当将该域名解析请求通过解析器发往域名服务器,经过解析后得到结果“14.18.205.241”并发回给网页浏览器,浏览器获得这个地址后再向该地址发出网页内容的请求。最终来自该服务器向网页浏览器下传来誉名网的网页代码与其他数据,经过转换后变成了平常看到的页面,这是一个域名正常解析过程,反之就是域名解析失败出现错误。而域名解析出现错误则是在这个过程某个环节出现了问题。下面誉名网就和大家逐一分析:


域名解析错误的成因

域名解析的过程中,设计三个阶段(或部分):

1、客户端;

2、互联网服务提供商(ISP);

3、域名服务器。

其中客户端是域名解析请求的起点与最终答案的接收终点,ISP是解析请求及答案的运输管道环节,而域名服务器则是解析请求的终点与最终答案发送的起点。在分析解析错误的原因中,将这一系统做结构性的分析是必要的。


一、错误定义资源记录

域名的数据存放在资源记录(Resource \r\nRecord)当中,可依据数据种类的不同将记录分成多种类型(type)。以定义IPv4地址的A记录为例,资源记录是用来定义域名与IP地址对应关系的,若网络管理员错误删改了以上数据的地址就会导致域名解析错误,如删除了A记录的IP地址会导致该域名不能与IP地址相互绑定从而无法访问到该域名对应的网站。

一旦遭到看恶意攻击,例如运用非法手段获取了域名管理权限后篡改了A记录,将某特点网站首页的IP地址替换成仿冒的网站首页,当不知情的用户被引导到错误的网站首页进行搜索或进行帐号登录等敏感操作时,敏感或隐私信息就会遭到泄漏。


二、域名服务器故障

域名服务器,是储存域名空间信息并提供域名解析服务的计算机,是解析服务的核心。分布式的数据库结构便于管理与多重备份以提高整个系统的可靠性,但这种接力赛式的查询方式也意味着这需要庞大而复杂的域名系统有效地开展运作。早在1997年7月,根域名服务器之间交换了一份空白的因特网地址分配总清单,这一人为失误造成的后果是出现了严重的局部服务中断,受影响的客户端数天内无法访问网页,无法收发邮件。2002年10月21日,13台逻辑根域名服务器收到短暂的分布式拒绝服务攻击,导致其中9台逻辑根服务器无法正常运行。由于持续时间短以及采取的措施恰当,整个网络并未受到太大的影响。但如果攻击事件延续或者消解方法不得当,则后果不堪设想。


三、DNS劫持

DNS劫持,是指对域名服务器的资源记录进行篡改,将该域名本应指向的IP地址改为其他的IP地址,从而改变了正常的 \r\n解析结果,由此导致无法访问或错误访问特定的网站或网络服务的行为。

一些网络运营商出于商业目的,对其控制的域名服务器数据记录进行人为的修改,导致访问该被控制域名服务器的访问者无法通过域名解析出正确的IP地址。正常情况下,根域名服务器或权威域名服务器的数据记录不会遭到篡改。由于根域名服务器或权威域名服务器数据记录是全局性的,其一旦被篡改则显示出全局性的被篡改,该网络运营商控制范围以外的其他网络运营商与访问者都会受到劫持的危害,这很容易被域名权利人所察觉,而且后果也不可控。而仅针对其有效控制范围内的网络进行劫持,往往因为所涉及的面相对较小,则不易被域名权利人发觉,其后果也可控,因此该类劫持较为常见。

还有一种DNS劫持的方式,就是用户计算机受到病毒感染后被篡改了计算机的HOSTS系统文件。HOSTS与域名服务器功能类似.它为计算机提供静态的域名解析,计算机在向外发起域名解析请求前会查询HOSTS中是否包含了被查询的域名,如果存在则直接调用HOSTS中的值,而不再向外请求解析,如果该域名不存在才按照正常的程序调用解析器。一旦 \r\nHOSTS被病毒感染而发生篡改,当用户请求的域名与被篡改后的HOSTS的值一致时就会被劫持到无效的页面,更有甚者会被劫持到错误的页面,例如钓鱼网站。


四、DNS污染

DNS污染则是另一种直接由ISP所为的导致解析错误的原因。它是利用解析器向域名服务器发送的域名解析请求数据包缺乏认证机制的特点,在解析器与域名服务器之间部署一套人侵检测系统(IDS), \r\nIDS截获该解析请求数据包后伪装成域名服务器向解析器返回错误的解析结果。凭借距离上解析器至IDS永远短于域名解析服务器的优势与解析器只接受鼓先回传的解析结果数据包之特点,解析器将首先接收到伪装成域名服务器的IDS回传的错误结果后就以为完成了解析,对后面真正来自域名服务器的解析结果会全数忽略,这样解析器就被IDS欺骗了。这是一种在协议层面上对域名解析请求进行干扰的手段。


相关阅读:

域名解析的具体流程

什么是DNS域名解析,有什么作用?

什么是域名CNAME解析

打赏

海报
文章版权及转载声明

本文作者:admin 网址:http://news.edns.com/post/220858.html 发布于 2024-02-24
文章转载或复制请以超链接形式并注明出处。

相关文章

取消
微信二维码
微信二维码
支付宝二维码