DNS - 域名系统,是互联网骨干网的一部分,可让您无缝上网。
DNS 如何工作
您可以将DNS视为电话簿目录 ,其中某个名称有一个对应的号码。简而言之,DNS 是我们与互联网(计算机和网络中的其他设备)之间的翻译器。也就是说,计算机只懂数字,而我们人类更懂文字。
当你想访问互联网上的某项服务时,首先要做的就是输入域名,例如 google.com。但互联网并不理解这一点。它能理解的是 IP 地址,例如 216.58.204.14。这是 DNS 查找域名对应 IP 地址的工作。
这些 IP 地址存储在 DNS 服务器中。这是一种特殊的计算机,用于解析、翻译和查找域名及其对应的 IP 地址。互联网由许多 DNS 服务器组成,如果一个 DNS 服务器无法将域名解析为其 IP 地址,它会将请求传递给其他 DNS 服务器,直到找到 IP 地址为止。有时,域名可能没有对应的 IP 地址,你可能会收到这样的回复:"我们在查找该网站时遇到困难,或者该网站不存在。
DNS 劫持
如前所述,有多个 DNS 服务器,DNS 请求会传递到不同的 DNS 服务器,直到找到结果。
DNS 劫持是一种恶意做法,它将你的 DNS 查询重定向到错误的 DNS 服务器。当您的查询最终得到服务时,您最终会得到错误的结果。DNS 劫持的危险性在于你可能会登陆一个欺骗网站,而这个网站可能看起来像你想访问的合法网站。例如,一个欺骗网站。如果涉及网络钓鱼,则更加危险。
在这两种情况下,您最终可能会在不知情的情况下提供您的机密和敏感信息,如电子邮件、用户名及其密码、信用卡号和其他个人身份信息(PII),这些信息可能会被用于身份盗窃和欺诈。
有时,它可能很烦人,有时也很危险。例如,如果你输入了一个不存在的域名,你的互联网服务供应商就会利用这一点,将你重定向到他们满是广告的网站。其中一些广告可能会侵犯你的隐私。
DNS 被劫持的方式
- 流氓 DNS 服务器
互联网上的一些 DNS 服务器已被入侵,其目的是让恶意行为者能够劫持您的 DNS。当你的 DNS 查询穿越不安全的互联网时,你不会知道是哪个 DNS 服务器提供的服务。如果它被重定向到一个被入侵的服务器,你的 DNS 就会被劫持。好在入侵 DNS 服务器很难,但重定向 DNS 流量却很容易。例如,网上有许多免费的 DNS 服务器,声称它们可以绕过审查制度,解除对网站的封锁。由于它们是免费的,你的 DNS 流量将被用来支付它们的费用。
- 恶意软件
恶意软件是有害的,当它们以你的 DNS 为目标时,可能会将你的 DNS 设置更改为被入侵的 DNS 服务器的设置。这将把你的所有互联网流量重定向到 DNS 服务器,你的个人隐私信息将在你不知情的情况下被窃取。如前所述,当涉及欺骗和网络钓鱼时,身份盗窃造成的损害可能会更严重。
其他恶意行为者不会给你带来太大的伤害,但你却可以从中获利。在这种情况下,你会得到满载重定向和无休止广告的结果。
- 互联网服务提供商的干扰
恶意 ISP 还会劫持您的 DNS 查询。这主要发生在你输入不存在的域名时。你的互联网服务供应商会劫持 "网站不存在 "的回复,并用一个包含相同信息但满是广告的网站来代替。这个网站还可以用来收集你的数据。
如何防止 DNS 劫持
IPBurger VPNIPBurger VPN 通过安全的加密隧道传输互联网流量。这可以确保你的 DNS 查询不会被网络罪犯等窥探者发现,他们会将查询重定向到流氓 DNS 服务器。因此 IPBurger VPN在开放互联网上冲浪时为您提供安全和隐私保护。
- 使用信誉良好的杀毒软件/反恶意软件
可靠的防病毒/反恶意软件还能防止未经授权的系统更改。这意味着恶意软件无法更改您的 DNS 设置。此外,请记住定期更新杀毒软件/反恶意软件。
- 避免使用免费的 DNS 服务器
免费 DNS 服务器可能会承诺很多,比如让你访问被屏蔽的网站和其他互联网服务。有些可能有效,有些则只会收集你的数据,并给你带来满是广告的结果。
- 定期更新路由器密码
良好的密码管理要求您在一段时间后或在您的密码被盗用时更改密码。大多数流行的路由器都有一个默认密码,可以在网上随意找到。如果不更改默认密码,网络犯罪分子就很有可能更改路由器的 DNS 设置,从而劫持你的 DNS 查询。
- 上网时保持警惕
DNS 劫持可能发生在任何人身上,包括权威网站--当权威 DNS 服务器中毒时就会发生这种情况。在这种情况下,你可能会得到加载了广告的合法结果,也可能会被重定向到一个你从未见过的新页面。