一般类常见问题
更新时间:2024-08-30
DNS高防是什么?
DNS攻击主要有以下手段:
- query flood 通过不断的发DNS请求报文来耗尽目的DNS资源,形成拒绝服务。具体分类包括源IP是否随机以及目的域名是否随机等。
- response flood 通过不断的发DNS响应报文来达到拒绝服务的目的。
- udp floodv DNS底层协议为UDP,基于UDP的各种flood攻击也都会给DNS带来危害。
- 折射攻击(反射攻击) 伪造源IP为第三方,借助DNS的回包来达到DoS掉第三方的目的。属于“借刀杀人”的手段。
- 放大攻击 折射攻击的一种。通过恶意的构造响应报文来达到流量放大作用,从而对第三方形成带宽攻击。请求报文几十字节,响应报文几千字节,意味着可以形成百倍以上流量放大系数。
- 缓存投毒 每一台DNS都有缓存,缓存投毒指的是通过恶意手段污染DNS缓存,形成DNS劫持或者拒绝服务。
- 漏洞攻击 利用各种漏洞来达到入侵并控制DNS服务器目的。漏洞不仅仅指DNS程序本身的,也有可能是机器或者网络其它的“问题点”。
支持IPv6域名解析吗?
支持。您可以在解析设置中设置AAAA记录,将域名解析到IPv6地址。且智能云解析DNS服务器集群中的DNS服务器也已经全面支持IPv6。
如何设置反向解析?
反向解析是从IP地址到域名的映射,通过查询IP地址的PTR记录来得到该IP地址指向的域名,相对于将域名映射到IP地址的正向解析。反向解析和DNS厂商没有直接关系,申请添加反向解析,需要您与提供宽带接入服务的ISP申请。如果您使用的百度智能云的弹性公网IP,您可以通过提交工单由百度智能云售后协助您添加反向解析。