域名DNS污染怎么辦？

域名DNS污染的情況其實(shí)我們很好遇見，但是我們?cè)诠ぷ髦杏鲆娨焕?，將過程描述一下，希望對(duì)您有幫助?

貴公司相關(guān)負(fù)責(zé)人：
貴公司的域名xxa.org于2014年注冊(cè)與阿里云下（附該域名證書）
?????????????????

? ? ? ?從2018年8月份開始，貴司反應(yīng)該域名下的郵箱mail.xx.org?在使用過程中，出現(xiàn)無(wú)法登錄及無(wú)法收發(fā)郵件的故障，我司技術(shù)人員，初步懷疑是阿里的域名DNS出現(xiàn)故障，經(jīng)過與阿里云溝通無(wú)果，我們分別將該域名DNS更換至DNSpod,中資源等的域名解析服務(wù)器，經(jīng)過2個(gè)多月的實(shí)際觀察及分析，發(fā)現(xiàn)該域名已經(jīng)被DNS污染。

并且我們發(fā)現(xiàn)該域名國(guó)外無(wú)法訪問，最近域名頻繁被不明單位劫持，10月18日又將該域名的DNS修改至阿里云公司，并提交工單，請(qǐng)阿里云技術(shù)協(xié)助核查，目前確定肯定是DNS污染。

????溝通中阿里云技術(shù)已經(jīng)給了明確答復(fù)，我方建議更換域名，才能徹底解決該問題，不然網(wǎng)站會(huì)時(shí)常出現(xiàn)斷網(wǎng)，郵箱會(huì)被劫持（具體誰(shuí)在劫持我們應(yīng)該可以想到，原因未知）到世界各地，影響郵箱的收發(fā)。（附阿里云客服溝通記錄截圖）



--------------------------------------------
附：何為域名DNS污染？

???DNS污染，又稱為域名服務(wù)器緩存污染（DNS cache pollution）或者域名服務(wù)器快照侵害（DNS cache poisoning）。

DNS污染是指一些刻意制造或無(wú)意中制造出來(lái)的域名服務(wù)器分組，把域名指往不正確的IP地址。

定義

某些網(wǎng)絡(luò)運(yùn)營(yíng)商為了某些目的，對(duì)DNS進(jìn)行了某些操作，導(dǎo)致使用ISP的正常上網(wǎng)設(shè)置無(wú)法通過域名取得正確的IP地址。

某些國(guó)家或地區(qū)出于某些目的為了防止某網(wǎng)站被訪問，而且其又掌握部分國(guó)際DNS根目錄服務(wù)器或鏡像，也會(huì)利用此方法進(jìn)行屏蔽。

常用的手段有：DNS劫持和DNS污染。


解決方案(以下辦法成本極高僅供參考）

1、使用各種SSH加密代理，在加密代理里進(jìn)行遠(yuǎn)程DNS解析，或者使用VPN上網(wǎng)。

2、修改hosts文件，操作系統(tǒng)中Hosts文件的權(quán)限優(yōu)先級(jí)高于DNS服務(wù)器，操作系統(tǒng)在訪問某個(gè)域名時(shí)，會(huì)先檢測(cè)HOSTS文件，然后再查詢DNS服務(wù)器。可以在hosts添加受到污染的DNS地址來(lái)解決DNS污染和DNS劫持。

3、通過一些軟件編程處理，可以直接忽略返回結(jié)果是虛假IP地址的數(shù)據(jù)包，直接解決DNS污染的問題。

4、如果你是Firefox only用戶，并且只用Firefox，又懶得折騰，直接打開Firefox的遠(yuǎn)程DNS解析就行了。在地址欄中輸入：

about:config

找到network.proxy.socks_remote_dns一項(xiàng)改成true。

5、使用DNSCrypt軟件，此軟件與使用的OpenDNS直接建立相對(duì)安全的TCP連接并加密請(qǐng)求數(shù)據(jù)，從而不會(huì)被污染.。

?

?

基于以上，經(jīng)過我方各方面咨詢，目前沒有解決辦法，我方建議馬上更換新域名！

所以如果你的網(wǎng)站被污染，最好的解決辦法就是換域名。

?

?

?