オンライン広告/ページハイジャック: 実際、DNS は「汚染」されています。
インターネット時代になって、みんなの生活はより華やかになりましたが、悩みも増えました。たとえば、情報の海の中に時折現れるゴミの大群や深淵を防ぐのは困難です。
ここで話しているのは、インターネットをサーフィンしているときに、まったく問題のない Web ページが突然広告だらけの画面に変わったり、通常はアクセスできるページが突然開かなくなったり、QQ やなど ソフトウェアは正常にログインできます。この原因は何でしょうか? 実際、これらの不穏な異常の発生は、DNS ハイジャックやポイズニングの被害者である可能性があることを意味します。
私たちはよくインターネットをサーフィンしますが、誰もが Web ページを開く背後にあるメカニズムを理解しているわけではありません。マウスをクリックするとWebページが目の前に表示される、見慣れた操作ですが、その操作の裏には連動した一連の処理が存在します。
ユーザーがマウスをクリックして Enter キーを押して Web ページが表示されるまで、情報はまずブラウザーを介して送信され、次にルーティングを介して転送され、その後 DNS によってドメイン名が IP に解決されます。 、サーバーはコンテンツをユーザーに送信し、その後データはルーターによって転送され、最後にブラウザーがユーザーにコンテンツを表示します。実際の状況に応じて、このプロセスにはファイアウォール、プロキシ サーバーなど、さらに多くのレベルが存在する場合があります。
このプロセスでは、ブラウザ、ルーティング、DNS、サーバーなどのリンクに裏切り者が存在するかどうかに関係なく、Web ページにアクセスできなくなる可能性があります。おそらく最も多く改ざんされているのはDNSでしょう。
DNS の正式名は Domain Name System で、その機能はドメイン名を IP アドレスに解決することです。私たちは、Webサイトのサーバーに接続されているIPアドレスを頼りに、あるWebサイトにアクセスすることができますが、ここでのDNSの役割は、「www.baidu.com」を「123.125.114.144」などのIPアドレスに解決して、接続できるようにすることです。このアドレスのサーバーに接続して Web サイトにアクセスします。
URL を IP アドレスに解決するのは DNS の役割です
インターネットをサーフィンする過程では、PC の設定、ルーターの設定、オペレーターの設定など、DNS に影響を与える可能性のある要素が多すぎます。DNS でエラーが発生すると、ドメインを解決できなくなります。 name into 正しい IP アドレスがなければ、当然ながら正しいページにアクセスできません。したがって、Web ページを開けないが、IP に直接接続する QQ などのネットワーク ソフトウェアは正常に機能する場合は、DNS が原因である可能性が非常に疑われます。
DNS はあまりにも多くの要因の影響を受ける可能性があるため、多くの関係者が DNS を操作することになります。たとえば、DNS ハイジャックは広告の非常に一般的な手段です。
通常、DNS サーバーを特別に設定しない場合、DNS サーバーは事業者によって提供されます。論理的に言えば、IP ジャンプを正しく提供するには、通信事業者が提供する DNS サーバーを使用する必要がありますが、多くの通信事業者の DNS サーバーの品質は見苦しいものです。
オペレーターが、インターネット パッケージをアクティベートするためのページにジャンプすることがよくあります。ショッピング Web サイト A にアクセスしても、競合サイト B にリダイレクトされる場合もあります。これは、DNS ハイジャックと呼ばれるものです。
Baidu を開くと、Web ページ全体が強制的に XX Entertainment City にジャンプします。これは典型的な DNS ハイジャックです
オペレーターによる DNS ハイジャックに対処するには、信頼できる DNS サーバーをセットアップすることで問題を解決できることがよくあります。しかし、信頼できる DNS サーバーを設定した後でも、多くの友人は依然として正しい IP アドレスを解決できず、たとえば、Web サイトの IP アドレスは明らかに ping できますが、アクセスできません。この状況は通常、DNS 汚染によって引き起こされます。
DNS サーバーは正常に動作しますが、DNS サーバーにドメイン名解決要求を送信すると、UDP 接続を介して送信されます。 UDP は信頼できる接続ではないため、ドメイン名解決要求が途中で傍受され、DNS サーバーになりすまして間違った IP アドレスが送信される可能性があります。 IPアドレスが間違っていると、当然ながらWebサイトに正常にアクセスできなくなり、広告が表示されたり、フィッシングページが表示されたり、何も表示されなかったりすることがあります。
DNS はデフォルトで UDP 接続を使用し、暗号化されていないため、汚染されやすく汚染されやすいです
DNS エラーは、状況に関係なく、Web サイトに正しくアクセスできないことを意味します。インターネット サーフィンの全プロセスにおいて、DNS リンクは間違いなく脆弱であり、ユーザーの制御を超えています。通常のインターネット アクセスを妨げるために誰かが DNS を使用しなければならない場合、ほとんどの人はそれに対して何もできないでしょう。では、頻繁に発生する DNS エラーに対する解決策はあるのでしょうか?
前述したように、事業者の DNS ハイジャックに対処するために、ドメイン名解決のために信頼できる DNS サーバーをセットアップできます。現在、多くのセキュリティ ベンダー、インターネット企業、さらには公共福祉団体が DNS 解決サービスを提供しています。
たとえば、Qihoo 360、Norton、Comodo、Baidu、Alibaba、Google などの企業が DNS 解決サービスを提供していますが、Open DNS などの確立された無料の DNS サービスを選択することもできます。
これらの DNS サービスの具体的な IP アドレスはオンラインで簡単に検索できるため、ここでは 1 つずつ列挙しません。もちろん、これらのDNSサービスを使えばDNSハイジャックが起こらないというわけではなく、もしその会社の性格が悪かったらどうするか、どこが信頼できるかは自分で見極める必要があります。
また、DNS が事業者によって提供されていない場合、速度パフォーマンスが理想的でない可能性があります。ここでは、DNSの接続速度のテストやDNSの設定を総合的に行うことができる「DNSジャンパー」というソフトをおすすめします。
DNS ジャンパーを使用すると、ネットワーク状況に合った DNS を簡単に見つけることができます。また、事業者の DNS ハイジャック行為があまりにも横行している場合には、事業者による Web ページのハイジャックについて産業情報技術省に苦情を申し立てることもできます。工業情報化省の苦情ウェブページ。では、事業者に対して工業情報化省に苦情を申し立てるにはどうすればよいでしょうか?
まず、Web ページのハイジャックに遭遇した場合は、工業情報化省に直接苦情を言わないでください。手続きによると、まず事業者に苦情を提出し、無効な場合は工業情報化部に提出してから受理される。工業情報化部が掲載する苦情条件には、「回答者に苦情を申し立てたが、その対応結果に満足できない、または回答者が15日以内に回答しなかった場合」という条項も含まれているため、手続きが必要となります。オペレーターに苦情を申し立てる場合に備えて、まずこのプロセスを実行してください。これで問題は解決しますか?
しかし、物事はそれほど美しいものではないことが多く、オペレーターの答えはたいてい非常におざなりで、テクノロジーに不慣れなカスタマー サービス スタッフは Web ハイジャックの意味さえ理解していません。無効になった後は、オペレーターに工業情報化部に苦情を申し立てることができます!事故がなければ、苦情を申し立てた後、問題は解決されます。
それでも、DNS リクエストの UDP 接続プロセスが誰かに操作された場合、それを防ぐことは依然として不可能です。一部の企業では、この原則を利用して、従業員が自由にネットワークにアクセスできないようにしています。このプロセスを回避したい場合は、UDP などの信頼性の低い接続を使用した DNS クエリを回避することが考えられます。何らかの手段を使用して TCP 接続クエリ用に DNS を設定することも、暗号化を使用して他のサーバーが DNS 要求を転送できるようにすることもできます。
IPV6 は IPSec の展開を強制します。これにより、DNS の安全性も高まります。
もちろん、これらの方法は実装に多大な労力を必要とするため、一般ユーザーには適していません。おそらく、将来 IPV6 が完全に展開されると、DNS のセキュリティはさらに向上するでしょう。
一般に、現在の DNS メカニズムは設計当初にセキュリティを十分に考慮していなかったことは明らかであり、その結果、不純な動機を持つ人々がこのリンクを頻繁に使用して、ユーザーの通常のネットワーク アクセスに影響を与えることになりました。 DNS のハイジャックやポイズニングが頻繁に行われている現状をどのように変えることができるでしょうか? 技術的には難しいですが、将来的にはより完全な監視方法が確立され、ユーザーがより良いオンライン エクスペリエンスを享受できるようになることを願っています。
以上がオンライン広告/ページハイジャック: 実際、DNS は「汚染」されています。の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。
ホットAIツール
Undresser.AI Undress
リアルなヌード写真を作成する AI 搭載アプリ
AI Clothes Remover
写真から衣服を削除するオンライン AI ツール。
Undress AI Tool
脱衣画像を無料で
Clothoff.io
AI衣類リムーバー
AI Hentai Generator
AIヘンタイを無料で生成します。
人気の記事
ホットツール
メモ帳++7.3.1
使いやすく無料のコードエディター
SublimeText3 中国語版
中国語版、とても使いやすい
ゼンドスタジオ 13.0.1
強力な PHP 統合開発環境
ドリームウィーバー CS6
ビジュアル Web 開発ツール
SublimeText3 Mac版
神レベルのコード編集ソフト(SublimeText3)
ホットトピック
7542
15
1381
52
83
11
21
86
CentosとUbuntuの違い
Apr 14, 2025 pm 09:09 PM
Centosとubuntuの重要な違いは次のとおりです。起源(CentosはRed Hat、for Enterprises、UbuntuはDebianに由来します。個人用のDebianに由来します)、パッケージ管理(CentosはYumを使用し、安定性に焦点を当てます。チュートリアルとドキュメント)、使用(Centosはサーバーに偏っています。Ubuntuはサーバーやデスクトップに適しています)、その他の違いにはインストールのシンプルさが含まれます(Centos is Thin)
Centosをインストールする方法
Apr 14, 2025 pm 09:03 PM
Centosのインストール手順:ISO画像をダウンロードし、起動可能なメディアを燃やします。起動してインストールソースを選択します。言語とキーボードのレイアウトを選択します。ネットワークを構成します。ハードディスクをパーティション化します。システムクロックを設定します。ルートユーザーを作成します。ソフトウェアパッケージを選択します。インストールを開始します。インストールが完了した後、ハードディスクから再起動して起動します。
Centosはメンテナンスを停止します2024
Apr 14, 2025 pm 08:39 PM
Centosは、上流の分布であるRhel 8が閉鎖されたため、2024年に閉鎖されます。このシャットダウンはCentos 8システムに影響を与え、更新を継続し続けることができません。ユーザーは移行を計画する必要があり、提案されたオプションには、Centos Stream、Almalinux、およびRocky Linuxが含まれ、システムを安全で安定させます。
Dockerの原則の詳細な説明
Apr 14, 2025 pm 11:57 PM
DockerはLinuxカーネル機能を使用して、効率的で孤立したアプリケーションランニング環境を提供します。その作業原則は次のとおりです。1。ミラーは、アプリケーションを実行するために必要なすべてを含む読み取り専用テンプレートとして使用されます。 2。ユニオンファイルシステム(UnionFS)は、違いを保存するだけで、スペースを節約し、高速化する複数のファイルシステムをスタックします。 3.デーモンはミラーとコンテナを管理し、クライアントはそれらをインタラクションに使用します。 4。名前空間とcgroupsは、コンテナの分離とリソースの制限を実装します。 5.複数のネットワークモードは、コンテナの相互接続をサポートします。これらのコア概念を理解することによってのみ、Dockerをよりよく利用できます。
メンテナンスを停止した後のCentosの選択
Apr 14, 2025 pm 08:51 PM
Centosは廃止されました、代替品には次のものが含まれます。1。RockyLinux(最高の互換性)。 2。アルマリン(Centosと互換性); 3。Ubuntuサーバー(設定が必要); 4。RedHat Enterprise Linux(コマーシャルバージョン、有料ライセンス); 5。OracleLinux(CentosとRhelと互換性があります)。移行する場合、考慮事項は次のとおりです。互換性、可用性、サポート、コスト、およびコミュニティサポート。
Centosがメンテナンスを停止した後の対処方法
Apr 14, 2025 pm 08:48 PM
CentOSが停止した後、ユーザーは次の手段を採用して対処できます。Almalinux、Rocky Linux、Centosストリームなどの互換性のある分布を選択します。商業分布に移行する:Red Hat Enterprise Linux、Oracle Linuxなど。 Centos 9ストリームへのアップグレード:ローリングディストリビューション、最新のテクノロジーを提供します。 Ubuntu、Debianなど、他のLinuxディストリビューションを選択します。コンテナ、仮想マシン、クラウドプラットフォームなどの他のオプションを評価します。
Dockerデスクトップの使用方法
Apr 15, 2025 am 11:45 AM
Dockerデスクトップの使用方法は? Dockerデスクトップは、ローカルマシンでDockerコンテナを実行するためのツールです。使用する手順には次のものがあります。1。Dockerデスクトップをインストールします。 2。Dockerデスクトップを開始します。 3。Docker Imageを作成します(DockerFileを使用); 4. Docker画像をビルド(Docker Buildを使用); 5。Dockerコンテナを実行します(Docker Runを使用)。
VSCODEに必要なコンピューター構成
Apr 15, 2025 pm 09:48 PM
VSコードシステムの要件:オペレーティングシステム:オペレーティングシステム:Windows 10以降、MACOS 10.12以上、Linux Distributionプロセッサ:最小1.6 GHz、推奨2.0 GHz以上のメモリ:最小512 MB、推奨4 GB以上のストレージスペース:最低250 MB以上:その他の要件を推奨:安定ネットワーク接続、XORG/WAYLAND(Linux)
