DNS 缓存中毒是什么意思

Fanly 问答 2018-10-29 14:19:02 阅读(...)

DNS缓存中毒是一种利用域名系统中的漏洞将Internet流量从合法服务器转移到虚假服务器的攻击。DNS缓存中毒是非法修改DNS服务器记录以用不同地址替换网站地址的过程。

DNS 缓存中毒(也称为 DNS 欺骗)是一种利用域名系统(DNS)中的漏洞将 Internet 流量从合法服务器转移到虚假服务器的攻击。DNS 缓存中毒是非法修改 DNS 服务器记录以用不同地址替换网站地址的过程。黑客和破解者使用 DNS 缓存中毒将特定网站的访问者重定向到他们定义/期望的网站。DNS 缓存中毒也称为 DNS 欺骗。

DNS

DNS 缓存中毒在 DNS 服务器的安全控制受到黑客攻击和访问时起作用。黑客用不同的网站替换网站的相关 DNS 记录,该网站可能包含垃圾邮件,恶意软件和/或病毒。这是通过将关联域名的 IP 地址更改为恶意网站的 IP 地址来完成的。当用户从损坏的 DNS 服务器访问目标网站时,黑客的网站显示为与原始网站相对。

互联网不仅仅有一个 DNS 服务器,因为效率极低。您的 Internet 服务提供商运行自己的 DNS 服务器,该服务器缓存来自其他 DNS 服务器的信息。您的家庭路由器充当 DNS 服务器,它从 ISP 的 DNS 服务器缓存信息。您的计算机具有本地 DNS 缓存,因此它可以快速引用已执行的 DNS 查找,而不是一遍又一遍地执行 DNS 查找。

如果 DNS 缓存包含不正确的条目,则可能会中毒。例如,如果攻击者获得对 DNS 服务器的控制权并更改其中的一些信息 – 例如,他们可能会说 google.com 实际上指向攻击者拥有的 IP 地址 – 该 DNS 服务器会告诉其用户查看谷歌在错误的地址。攻击者的地址可能包含某种恶意网络钓鱼网站

像这样的 DNS 中毒也可以传播。例如,如果各种 Internet 服务提供商从受感染的服务器获取其 DNS 信息,则中毒的 DNS 条目将传播到 Internet 服务提供商并在那里缓存。然后,当它们查找 DNS 条目,收到错误的响应并存储它时,它将传播到家庭路由器和计算机上的 DNS 缓存。

解决办法

DNS 缓存中毒的真正原因是这样的问题是因为没有真正的方法来确定您收到的 DNS 响应是否真正合法或是否已被操纵。DNS 缓存中毒的长期解决方案是 DNSSEC。DNSSEC 将允许组织使用公钥加密签署他们的 DNS 记录,确保您的计算机知道 DNS 记录是否应该被信任或者是否已被中毒并重定向到不正确的位置。

0个人收藏 收藏

评论交流

泪雪默认头像 请「登录」后参与评论
  1. 加载中..

相关推荐

  • 路由器 Router

    DDNS开启好还是禁用好

    路由器的DNNS是启用还是禁用,主要看用户的上网设备不能正确获取DNS,若能的话,是不需要启用DNNS的,只需选择禁用即可,若是不能的话,则需要启用DNNS,只需设置为使用宽带运营商的DNS地址就可以了。
  • 域名服务器 DNS

    DNS服务器未响应是什么意思

    DNS服务器由域名解析器和域名服务器组成的,出现DNS服务器未响应,一般是因为网络问题,或网络地址配置有误;导致DNS服务器无响应的原因有电脑或者路由器宕机,DNS地址问题,DNS Client服务没启用,网络启用了代理等。
  • DNS

    如何解决DNS解析错误

    解决DNS解析错误可以更换本地DNS,针对DNS被劫持的情况;还可修改HOSTS文件,可在HOSTS文件中直接修改或添加域名与IP地址的对应关系;还可清除DNS缓存信息,如果该域名的解析记录发生变更,或者DNS缓存被人为修改可以使用该方法。
  • IP

    IP和DNS的区别是什么

    IP地址是指单个主机的唯一IP地址,而DNS服务器地址是用于域名解析的地址,就是在互联网或广域网中,把英文网址转换成数字地址,进行解析。
  • DNS server DNS 服务器

    DNS服务器不可用怎么解决

    先重启电脑试试看,或者也把路由器重新开关一下。如果没有效果则进入网络共享中心的网络连接窗口,选择本地连接,右键,选择属性,将“使用下面的DNS服务器地址”修改其首选DNS服务器,可以设置为8.8.8.8。
  • DNS hijacking 劫持

    DNS劫持是什么

    DNS劫持一般指域名劫持。互联网攻击的一种方式,通过攻击域名解析服务器(DNS),或伪造域名解析服务器(DNS)的方法,把目标网站域名解析到错误的IP地址从而实现用户无法访问目标网站的目的或者蓄意或恶意要求用户访问指定IP地址的目的。