도메인 이름 오염이란 무엇인가요?

'도메인 이름 오염'은 'DNS 오염', '도메인 이름 스푸핑', '도메인 이름 캐시 중독'으로도 알려져 있습니다. "도메인 이름 오염"은 단순히 컴퓨터가 도메인 이름 서버에 "도메인 이름 쿼리" 요청을 보낸 다음 도메인 이름 서버가 사용자 컴퓨터에 응답을 보낼 때 둘 사이에 시간 지연이 있음을 의미합니다.

도메인 이름 서버의 "DNS 응답"이 귀하의 컴퓨터에 도달하기 전에 공격자가 잘못된 "DNS 응답"을 위조하여 귀하의 컴퓨터로 보낼 수 있는 경우. 그러면 컴퓨터가 잘못된 정보를 수신하고 잘못된 IP 주소를 받게 됩니다.

추가 정보:

"도메인 이름 오염"을 방지하는 방법:

DNS 하이재킹을 처리하려면 시스템의 DNS 설정을 수동으로 전환하기만 하면 됩니다. 외부 DNS 서버의 문제를 해결할 수 있습니다.

DNS 오염의 경우 일반적으로 프록시 서버, VPN 등 소프트웨어를 사용하는 것 외에는 다른 해결책이 없습니다. 그러나 DNS 오염에 대한 이해를 바탕으로 프록시 서버 및 VPN과 같은 소프트웨어를 사용하지 않고도 DNS 오염 문제를 해결할 수 있습니다.

이를 통해 프록시 서버나 VPN을 사용하지 않고는 액세스할 수 없는 일부 웹사이트에 액세스할 수 있습니다. 물론 이것이 모든 문제를 해결할 수는 없습니다. 액세스할 수 없는 일부 웹사이트가 DNS 오염 문제로 인해 발생하지 않은 경우에도 해당 웹사이트에 액세스하려면 프록시 서버나 VPN을 사용해야 합니다.

DNS 오염 데이터 패킷은 네트워크 데이터 패킷이 통과하는 라우터에서 생성되는 것이 아니라 이를 우회하는 경로에서 생성됩니다. 따라서 DNS 오염으로 인해 올바른 DNS 확인 결과가 반환되는 것을 막을 수 없습니다.

그러나 우회로 인해 생성된 데이터 패킷은 외부 DNS 서버에서 다시 보내는 것보다 빠르게 다시 전송되므로 운영체제는 처음 수신한 데이터 패킷을 반환 결과로 간주하여 이후 수신된 데이터 패킷을 무시합니다. 데이터 패킷을 차단하여 DNS 오염이 성공하도록 합니다.

그러나 일부 국가의 경우 DNS 오염의 경우 오염된 IP가 일정 기간 동안 고정되므로 이러한 IP 주소로 반환되는 데이터 패킷을 무시하고 DNS 오염 문제를 직접 해결할 수 있습니다.

바이두 백과사전—DNS 오염