dns清洗原理？

DNS劫持就是dns系統(tǒng)被入侵或人為的修改某些記錄,如A記錄,用專業(yè)的術(shù)語來講就是通過某些手段取得某域名的解析記錄控制權(quán)，進而修改此域名的解析結(jié)果，導(dǎo)致對該域名的訪問由原IP地址轉(zhuǎn)入到修改后的指定IP，其結(jié)果就是對特定的網(wǎng)址不能訪問或訪問的是假網(wǎng)址。

DNS 污染的原理

現(xiàn)行標準中 DNS 查詢通常使用 UDP 協(xié)議并且沒有任何驗證機制，并且根據(jù)慣例查詢者會接受第一個返回的結(jié)果而拋棄之后的。因此只需監(jiān)控 53 端口（DNS 標準端口）的 UDP查詢數(shù)據(jù)報并分析，一旦發(fā)現(xiàn)敏感查詢，則搶先向查詢者返回一個偽造的錯誤結(jié)果，從而實現(xiàn) DNS 污染。

DNS污染并無法阻止正確的DNS解析結(jié)果返回，但由于旁路產(chǎn)生的數(shù)據(jù)包發(fā)回的速度較國外DNS服務(wù)器發(fā)回的快，操作系統(tǒng)認為第一個收到的數(shù)據(jù)包就是返回結(jié)果，從而忽略其后收到的數(shù)據(jù)包，從而使得DNS污染得逞。