DNS沉洞(英語:DNS sinkhole),又名沉洞伺服器、網路沉洞或者黑洞DNS,[1]是一種DNS伺服器,它被設定成會對特定域名給出錯誤的結果。
運作情形
攻擊者部署DNS沉洞,主機查詢時得到錯誤的結果,於是請求重新導向到潛在的惡意攻擊目標。DNS沉洞也可能被用於非惡意目的,例如防止使用者連線到已知的惡意網站或是阻擋廣告。
沉洞伺服器被組態為對於沉洞列表內域名分發不可路由位址,所有使用此伺服器作為DNS的主機將會無法訪問真實的網站。[2]沉洞伺服器所在的層級越高,被阻擋的主機就會越多。使用跨越整個網際網路的TLD沉洞技術可以使得一些大型的殭屍網路無法使用。[3]DNS沉洞技術在檢測並阻擋有害流量、自動程式以及不需要的流量方面十分有用。
儲存於Windows、Unix和Linux等平台上的hosts檔案可優先於DNS伺服器進行解析,此技術同樣可用於限制造訪網站。
應用
參考資料
Wikiwand in your browser!
Seamless Wikipedia browsing. On steroids.
Every time you click a link to Wikipedia, Wiktionary or Wikiquote in your browser's search results, it will show the modern Wikiwand interface.
Wikiwand extension is a five stars, simple, with minimum permission required to keep your browsing private, safe and transparent.