来源:火狐在线观看 发布时间:2024-11-01 19:29:40
称近期监测到很多家用路由器的DNS解析装备被篡改,从而影响到了正常的网站和APP拜访。
截止8月7日,通过测验承认,导致本次毛病大规模迸发的域名在反常DNS服务器上现已康复。
据了解,一般的状况下,用户拜访网站或APP时,会向DNS服务器发送恳求,解析网站域名对应的IP地址。
DNS服务器会回来正确的IP地址,用户的设备与方针服务器树立衔接并拜访网站。
但在DNS绑架攻击中,歹意DNS服务器会回来过错的IP地址,使用户拜访到过错的网站或没办法拜访方针网站。
首要查看路由器的主DNS装备是否被修正为了相似以下IP(包含但不限于以下IP),假如被修正为了以下 IP,而且辅DNS被改为1.1.1.1,基本能承认家用路由器DNS被绑架篡改。
假如路由器上装备的DNS服务器IP不在上方列表中,用户可通过以下典型特征来承认其DNS绑架行为。
1、域名解析记载TTL被修正为86400秒,即域名解析记载都会被缓存1天。
能够在一台能拜访公网的终端(如Mac电脑或许Linux云服务器)中执行命令查看:/p>
其间122.9.187.125为示例IP地址,用户可将其替换为家用路由器DNS服务器的IP地址。
2、间歇性存在很多域名无法正常解析的问题,回来NXDOMAIN+过错的SOA记载,而不是回来正常的A记载或许CNAME记载。
其间122.9.187.125为示例IP地址,用户可将其替换为的家用路由器DNS服务器的IP地址。
其间122.9.187.125为示例IP地址,用户可将其替换为家用路由器DNS服务器的IP地址。
若承认遇到上面叙述的状况,主张晋级家用路由器固件,并修正DNS服务器为运营商递归DNS或119.29.29.29等闻名公共DNS,以保证能战场解析。
