马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有账号?立即注册
×
什么是 DNS 污染?作为一个亲身经历过 DNS 污染的人,有必要给老友们浅谈一下 DNS 污染的可怕之处。本科普贴仅适用于纯小白,大佬见笑。 DNS 与地址和域名的关系什么是地址
XX省XX市XX区XX街道XX小区XX楼XX栋XX单元XX号 //现实地址192.168.1.0 // IPV4 地址240e:398:368:9000:0:3000:20:200/64 // IPV6 地址上述都是地址。它们的问题是 ——— 所以聪明的人类有了另外一个方法: 域名与地址的关系
高启强家 = XX省XX市XX区XX街道XX小区XX楼XX栋XX单元XX号www.高启强.com = 192.168.1.0 www.高启强.com = 240e:398:368:9000:0:3000:20:200/64人们用一个<名字(域名)>对<地址>进行了绑定。
现实中,我们也会这样说:“去某某家玩”;而不是“去XX小区XX楼XX单元”。 这就是域名和地址的关系。 什么是 DNS 服务假设在现实中,我跟你说:都是哥们,来京海报我名!包吃包玩!
你信了,于是你来了,下了飞机,打了出租车,对着司机喊——
师傅,我认识高启强,去他家!
司机:???
师傅会认为你傻。
但互联网中不存在这个问题。 互联网中,有一个 DNS 系统,它储存了所有域名和地址的对应关系。 在互联网里,你只要报出“高启强”的名字,就真的能找到高启强! 因为 DNS 的逻辑大体是这样的——
现实中——我要找到高启强 ↓问了飞机场、问了地铁站、问了公交站、问了出租车…… ↓他们都不认识 ↓找不到高启强
互联网中——我输出“高启强”的域名 ↓DNS 立即查询到地址 ↓直接导航到高启强家 ↓成功聚会 通过这两个例子,大家应该能了解到,DNS 服务是互联网的基础服务之一。如果没有 DNS 服务,那我们只能根据地址去找人,而不是名字(域名)。 PS:曾经某些颜色网站,就长期仅使用 IP 地址,而非域名。这也规避了 DNS 污染。
毕竟对于它们来说,域名一天要换几个、几十个,太费钱了。
但 HTTPS 出现之后,这种现象几乎消失了。如想了解更多 HTTPS 相关,请待下一期<小白也能看懂系列>。 什么是 DNS 污染上面说了,DNS 有着匹配域名与地址、并且导航的作用。 从现实中的功能来说,DNS 就像是一个全能的司机,能精准带你去任何人的家里。但 DNS 是受到管控的,它不允许任何非法地址被人访问。 于是,为了防止非法网站传播,就有了 DNS 污染。 简单举例说明,什么是 DNS 污染——
我要去高启强家 ↓ 司机知道地址(地址匹配) ↓ 但司机故意绕路到别的地方(污染了地址) ↓ 无法找到高启强
互联网示例—— www.example.com(一个干净的域名) ↓DNS 查询 192.168.1.1 ↓ 对接成功 -------------------------www.example.cc(一个被污染的域名) ↓NDS 查询到 192.168.1.1(原地址) ↓NDS 将地址污染为 192.191.190.199(错误地址池) ↓ 地址错误 ↓ 对接失败为什么会被污染?一切违法乱纪、违反法律的内容,都有可能被污染。 同时,涉及到 国外AI 方面的,包括但不限于:使用 AI 、分发 AI- API等。只要被捕捉到关键词,就有可能被污染。 PS:暂不清楚部署纯国产 AI 站是否有影响。 本人就是因为部署了一个非常有名的开源 AI 项目 NEXT-CHAT (与NEXT-CHAT作者无关,一切后果都应自己承担),导致损失(被污染)了一个带 GPT 的 COM 顶级域名。 注意:DNS 污染时效可能长达数年! 注意:DNS 污染无法通过正常手段恢复!! 注意:DNS 污染不会因为域名持有人转移而消失!! PS:购买域名的小伙伴,可以先查询一下 DNS 指向该域名的记录。如果为空,则为干净的域名;如果有仍有解析记录,则处于被污染状态。 如何避免 DNS 被污染?- 遵纪守法
- 还是遵纪守法
- 谨言慎行
- 还是谨言慎行
- 如果要部署 AI 相关分发或自用,选用便宜的年抛型域名。点名6个数字 XYZ 域名,一年只要6块钱;
- 如果不想买域名,可以考虑免费的二级域名。关于免费二级域名的帖子,IDC 和 L 站都有发帖通报,请自行搜索或关注“情报”。
一个悲惨案例的示范如图,是我曾经持有的域名(已污染),已无任何解析,且可被注册:
image284×108 3.76 KB
该域名处于可注册状态,肯定无任何解析,对吧。 可是且看,解析 IP 多达40个——
image1198×904 172 KB
因为 NDS 污染缘故,如今依旧有大量解析。分别为——
image1210×608 64.3 KB
大部分都是被导向为 FaceBook\X(推特)等,已经被确定墙了的 IP 封禁池。 大概率,哪怕下一位买家购买了这个域名,也很难解除 DNS 污染状态。除非他走申述流程,再加上备案等方法,或许能清洗该 DNS 污染行为。 所以,诸位佬友:域名珍贵,且行且珍惜。 最后写这篇文章(或许是个系列),是为了抛砖引玉。 希望更多的佬友参与建设 IDC ,分享自己的知识、遇坑经历、解决方案等等。如有需要,或许我会继续写这类的<小白也能看懂系列>吧。 根本不是为了赚始皇大人的奖金。
| 
