Domain Name與DNS Server不同一間會容易DNS污染、DNS劫持嗎?

dns dns server 網域

Amy 2021-04-15 17:05:48 ‧ 2142 瀏覽

分享至

我在A網域商購買網域,然後使用B網域商的DNS Server
或者
用Google公用的DNS Server
再或者
用C虛擬主機商的DNS Server
這樣會容易有DNS污染、DNS劫持嗎?

看更多先前的討論...收起先前的討論...

純真的人 iT邦大師 1 級 ‧ 2021-04-15 17:09:02 檢舉

都一樣DNS污染、DNS劫持~

Amy iT邦新手 4 級 ‧ 2021-04-15 18:00:08 檢舉

謝謝回覆,那反過來問,A網域商購買的網域使用A網域商的DNS Server能保證100%不受DNS汙染與DNS劫持嗎?

純真的人 iT邦大師 1 級 ‧ 2021-04-15 18:27:00 檢舉

一樣唷~

Amy iT邦新手 4 級 ‧ 2021-04-16 10:23:31 檢舉

不好意思再問一下,你說"一樣"的意思是
A域名商買的域名,使用A域名商的DNS Server
還是有可能會受到DNS汙染、DNSSEC劫持嗎?

窮嘶發發發 iT邦高手 1 級 ‧ 2021-04-16 10:39:23 檢舉

建議樓主先分清楚 DNS HOSTING 跟 DNS CLIENT 有什麼差異
域名管理商，基本上在台灣，DN 跟 DNS HOSTING 最好在同一台
但是在國外因為加了 DNS HOSTING 會貴一倍，所以很多人都會分開
因為DNS HOSTING 很多付費之後，可以管理的紀錄看實際狀況基本的至少一千起跳，然後你可以幾乎管理無限制的域名，假設一個域五十個紀錄，一千至少可以管理20各域，基本上同樣的錢，可以管理更多的域，誰都知道該如何選擇，接下來是 DNS SEC HOSTING 服務了，免費的幾乎鐵定沒有，付費的就是加價而已，不過付費的不能跨域，只能一個一個買，雖然管理越多越貴，但至少可以加服務

純真的人 iT邦大師 1 級 ‧ 2021-04-16 13:08:10 檢舉

你在台灣上網看到的網站是正常的
但你在大陸上網看到的網站是已被封鎖
大陸很常做這些DNS汙染的封鎖~

Amy iT邦新手 4 級 ‧ 2021-04-16 14:39:48 檢舉

TO窮嘶發發發：
以下是我Google後自行的理解，不知道對不對?
DNS Client：作業系統有內建，可指定PC上網的網域用哪個DNS Server做網域解析IP
DNS Hosting：第三方付費或免費服務，作用是設定A記錄、郵件交換記錄（MX記錄）、別名指向記錄（CNAME記錄）、TXT和域名解析伺服器記錄（NS記錄)

Amy iT邦新手 4 級 ‧ 2021-04-16 14:59:45 檢舉

TO窮嘶發發發：另外想請教你,為何一個域會有50個紀錄?
主要是因為一個域的子域很多的關係嗎?

Amy iT邦新手 4 級 ‧ 2021-04-16 15:23:22 檢舉

TO窮嘶發發發：DNSSEC確實只能以單個域名購買,真的貴

Amy iT邦新手 4 級 ‧ 2021-04-19 09:54:55 檢舉

TO純真的人：我有找到一個網域有受到DNS汙染的網站,
內容是簡體中文但網域没.cn
而且此網站虛擬主機在香港
所以這案例是,在台灣瀏覽器輸入網址後,網站一直lodding,
所以DNS污染好像也會封鎖台灣?

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

2 個回答

黃彥儒

iT邦高手 1 級 ‧ 2021-04-15 20:18:51

用DNSSEC就可以避免這個問題，理論上
但是這協議支援的客戶端不多，但至少提供了一個在發生惡意攻擊時，有辦法檢測出來的機制

回應 1
分享
檢舉

Amy iT邦新手 4 級 ‧ 2021-04-16 11:27:15 檢舉

謝謝回覆,其實我也有研究到DNSSEC這塊
有看到某網域商販售雲解析DNS的(不同網域商買的網域,可共用可信賴的DNS Server),
最近是有考慮添購CDN加速,網站速度太慢了
CDN廠商是說可防禦DDOS攻擊、CC攻擊、DNS汙染、DNS劫持
所以不清楚買了CDN加速是否還需要買雲解析DNS(DNSSEC)...

登入發表回應