40,931
次編輯
變更
無編輯摘要
透过变更Windows 2003的某些域名[[数据包]]设置,可以摒除有可疑的数据包。
为防止局域的域名服务器缓存污染除了要定时更新服务器的[[软件]]以外,可能还需要人手变更某些设置,以控制服务器对可疑的域名数据包作出筛选 <ref>[https://www.ymw.cn/news/viewnews-2728.html 什么是DNS污染(域名服务器缓存投毒)? ],誉名网,2019-02-12</ref> 。
==缓存污染攻击==
*因为TCP连接的机制可靠,防火长城理论上未对[[TCP协议]]下的域名查询进行污染,故现在能透过强制使用TCP协议查询真实的IP地址。而现实的情况是,防火长城对于真实的IP地址也可能会采取其它的手段进行封锁,或者对查询行为使用连接重置的方法进行拦截,故能否真正访问可能还需要其它翻墙的手段。
*通常情况下无论使用设置在中国大陆的DNS服务还是使用设置在海外的DNS服务,因为解析结果都需要穿过GFW,所以都会被GFW污染。但是仍有一些设置在中国大陆的小型DNS使用[[技术]]手段回避GFW的污染并提供不受污染的结果,通常使用这些小型DNS也能够访问其他被封锁的网站 <ref>[http://www.china.com.cn/news/world/2015-07/01/content_35949809.htm 美媒称防火长城助中国互联网繁荣:不必与外企竞争 ],中国网,2015-7-1 </ref> 。
另外,[[DNS污染]]的污染IP不是一成不变的,污染的无效IP在一段时间后会更新。