DNS – 功能變數名稱系統,是互聯網骨幹網的一部分,使您能夠無縫上網。
功能變數名稱解析的工作原理
您可以將 DNS 視為電話簿 目錄 ,其中某個名稱具有相應的號碼。簡而言之,DNS是我們與互聯網(網路中的電腦和其他設備)之間的轉換器。也就是說,計算機只能理解數位;我們人類更好地理解單詞。
當您想訪問互聯網上的某項服務時,您要做的第一件事就是輸入域位址,例如 google.com。但互聯網不會理解這一點。它將理解的是IP位址,例如216.58.204.14。查找功能變數名稱的相應IP位址是 DNS 工作。
這些 IP位址 儲存在 DNS 伺服器中。這些是特殊類型的計算機,可以解析,轉換和查找功能變數名稱及其相應的IP位址。互聯網由許多 DNS 伺服器組成,如果一個 DNS 伺服器無法將功能變數名稱解析為其 IP 位址,它會將請求傳遞給其他 DNS 伺服器,直到找到 IP 位址。有時,功能變數名稱可能沒有相應的IP位址,您可能會收到回復,「我們在查找該網站時遇到問題或 該網站不存在。
功能變數名稱系統劫持
如前所述,有多個 DNS 伺服器,DNS 請求將傳遞到不同的 DNS 伺服器,直到找到結果。
DNS 劫持是一種惡意行為,涉及將您的 DNS 查詢重定向到錯誤的 DNS 伺服器。當您的查詢最終得到服務時,您最終會得到錯誤的結果。DNS 劫持很危險,因為您可能會登陸一個欺騙性網站,該網站可能看起來像您想要訪問的合法網站。例如,一個欺騙性網站。當涉及網路釣魚時,它更加危險。
在這兩種情況下,您最終可能會在不知不覺中提供您的 機密和敏感資訊 ,例如電子郵件、使用者名及其密碼、您的信用卡號和其他可用於身份盜用和欺詐的個人身份資訊 (PII)。
有時,它有時可能很煩人和危險。例如,如果您鍵入的功能變數名稱不存在,您的 ISP 可以利用該功能變數名稱並將您重定向到他們載入廣告的網站。其中一些廣告可能具有侵入性並侵犯您的隱私。
您的 DNS 被劫持的方式
- 惡意 DNS 伺服器
互聯網上的某些 DNS 伺服器遭到入侵,其目的是使惡意行為者能夠劫持您的 DNS。當您的 DNS 查詢遍曆不安全的互聯網時,您將不知道哪個 DNS 伺服器為其提供服務。如果它被重定向到 受感染的伺服器,您的 DNS 將被劫持。好東西,入侵DNS伺服器很難,但是重定向DNS流量可能非常容易。例如,網上有許多免費的DNS伺服器聲稱它們可以繞過審查並解鎖網站。由於它們是免費的,因此您的 DNS 流量將用於支付其成本。
- 惡意軟體
惡意軟體 是有害的,當它們以您的 DNS 為目標時,它們可能會將您的 DNS 設定更改為受感染的 DNS 伺服器的設置。這會將您的所有互聯網流量重定向到 DNS 伺服器,並且您的個人私人資訊將在您不知情的情況下被收集。如前所述,當涉及欺騙和網路釣魚時,由於身份盜用,損害可能會嚴重得多。
其他惡意行為者不會帶來太大傷害,但您將為他們獲利。在這種情況下,您將獲得載入重定向和永無止境的廣告的結果。
- 互聯網服務提供者干擾
流氓 ISP 也可以劫持您的 DNS 查詢。這主要發生在您鍵入不存在的功能變數名稱時。您的ISP將劫持「網站不存在」回應,並將其替換為包含相同消息但載入廣告的網站。本網站也可用於收集您的數據。
如何保護自己免受 DNS 劫持
- 使用 IPBurger VPN
IPBurger VPN 通過安全的加密隧道路由您的互聯網流量。這可以確保您的 DNS 查詢不會暴露在網路犯罪分子等窺探者之下,他們可以將它們重定向到流氓 DNS 伺服器。因此, IPBurger VPN 在瀏覽開放互聯網時為您提供安全和隱私。
- 使用信譽良好的防病毒/反惡意軟體
可靠的防病毒/反惡意軟體還可以保護您免受未經授權的系統更改。這意味著惡意軟體無法 更改您的 DNS 設置。另外,請記住定期更新防病毒/反惡意軟體。
- 避免使用免費的 DNS 伺服器
免費的DNS伺服器 可能會承諾很多,例如讓您訪問被阻止的網站和其他互聯網服務。有些可能會起作用,有些只會收集您的數據,併為您提供載入廣告的結果。
- 定期更新路由器密碼
良好的密碼管理要求您在一段時間后或被包含時更改密碼。大多數流行的路由器都帶有默認密碼,可以在線免費找到。如果您不更改默認密碼,網路犯罪分子很可能會更改路由器的 DNS 設置,從而劫持您的 DNS 查詢。
- 上網時要警惕
DNS劫持可能發生在任何人身上,包括權威網站——當 權威 DNS 伺服器 中毒時,就會發生這種情況。在這種情況下,您可能會獲得包含廣告的合法結果,或者您可能會被重定向到以前從未見過的新頁面。