网Zhuan网站如何预防域名被污染?开启阿里云DNSSEC即可
干了网Zhuan这行,让我学习到很多很多的东西,同时也不断刷新着我的认知。
你可能经历过ddos攻击或者cc攻击,那你知道域名污染攻击吗?
什么是域名污染?
“域名污染”又称“DNS污染”、“域名欺骗”、“域名缓存投毒”。“域名污染”简单说就是当电脑向域名服务器发送了“域名查询”的请求,然后域名服务器把回应发送给你的电脑,这之间是有一个时间差的。
如果某个攻击者能够在域名服务器的“DNS应答”还没有到达你的电脑之前,先伪造一个错误的“DNS应答”发给你电脑。那么你的电脑收到的就是错误的信息,并得到一个错误的IP地址。
简单来说就是,如果你的域名被污染了别人访问你的网站时跳转到另一个网站或者ip地址了。
如图:
域名被污染的,会跳转到很多个IP,无论你有多少流量最后都是帮别人做嫁衣。
下面是正常的未被污染的域名IP占比
已经被污染了的域名建议直接301,换域名。
未被污染的域名可以通过阿里云的DNSSEC功能,预防。
首先你的域名得在阿里云才行;
其次这个功能是付费用户才能使用,点击域名【解析】
点击左侧菜单栏,DNS安全,升级dns套餐。
买个人版,最便宜的,一年40块钱左右就可以了,还没续费域名的钱贵。
然后点击域名的【解析设置】,左侧菜单栏,点击【dns安全】,开启dnssec功能。
会得到一系列的参数。
如图:
然后新开域名列表,点击【管理】。
点击左侧菜单栏,点击【dnssec设置】
右上角添加DS记录,如图:
把刚才开启dnssec得到的数据对应填写进去即可。
如何判断dnssec有没有生效?
打开地址:https://dnsviz.net/
输入域名后,点击go;
然后点击分析按钮,等待分析结果,然后点继续。
DNSSEC已生效
测试页面中如每一级都显示出了 DS,且无红色报错框,说明已开启DS,并已生效。
以上就是阿里云开启dnssec功能的全部教程了,希望对各位网Zhuan站长有帮助,谢谢大家的支持。