DNS 欺骗是什么意思

Fanly 问答 2018-10-29 14:12:12 阅读(...)

DNS欺骗是一种计算机攻击,其中用户被迫导航到伪装成真实网站的虚假网站,目的是转移流量或窃取用户的凭据。欺骗攻击可以持续很长一段时间而不会被发现,并且可能导致严重的安全问题。

DNS 欺骗是一种计算机攻击,其中用户被迫导航到伪装成真实网站的虚假网站,目的是转移流量或窃取用户的凭据。欺骗攻击可以持续很长一段时间而不会被发现,并且可能导致严重的安全问题。

Dns 欺骗

域名服务器(DNS)将字母域名(如 www.example.com)解析为用于在 Internet 上的节点之间定位和通信的相应 IP 地址。DNS 欺骗是通过将存储在 DNS 服务器中的 IP 地址替换为受攻击者控制的 IP 地址来完成的。一旦完成,每当用户尝试访问特定网站时,他们就会被定向到攻击者在欺骗性 DNS 服务器中放置的虚假网站。

DNS 欺骗主要有两种方法 – DNS 缓存中毒和 DNS ID 欺骗。

在 DNS 缓存中毒中,本地 DNS 服务器被替换为受损的 DNS 服务器,该服务器包含具有攻击者自己的 IP 地址的真实网站名称的自定义条目。因此,当请求发送到本地 DNS 服务器以进行 IP 解析时,它与受感染的 DNS 服务器通信,导致用户被重定向到攻击者种植的虚假网站。

在 DNS ID 欺骗中,为客户端发送的解析请求生成的包 ID 和 IP 信息与其中的错误信息重复。当响应 ID 与请求 ID 匹配时,客户端接受包含不期望的信息的响应。防止 DNS 欺骗的常见技巧包括使 DNS 软件保持最新,为公共和内部服务维护单独的服务器,以及使用安全密钥对从其他 DNS 服务器接收的更新进行签名,以避免来自不受信任的来源的更新。

为客户端发送的解析请求生成的数据包 ID 和 IP 信息与其中的错误信息重复。当响应 ID 与请求 ID 匹配时,客户端接受包含不期望的信息的响应。防止 DNS 欺骗的常见技巧包括使 DNS 软件保持最新,为公共和内部服务维护单独的服务器,以及使用安全密钥对从其他 DNS 服务器接收的更新进行签名,以避免来自不受信任的来源的更新。为客户端发送的解析请求生成的数据包 ID 和 IP 信息与其中的错误信息重复。当响应 ID 与请求 ID 匹配时,客户端接受包含不期望的信息的响应。

防止 DNS 欺骗的常见技巧包括使 DNS 软件保持最新,为公共和内部服务维护单独的服务器,以及使用安全密钥对从其他 DNS 服务器接收的更新进行签名,以避免来自不受信任的来源的更新。

0个人收藏 收藏

评论交流

泪雪默认头像 请「登录」后参与评论
  1. 加载中..

相关推荐

  • DNS

    DNS污染是什么

    DNS污染是指在将网址转化为IP地址的过程中,因为某些原因而被替换成错误的IP地址的现象。即使您输入了正确的网址,也会被重定向到错误的网站,导致无法访问正确的网站。DNS污染通常是由恶意网站或者网络攻击者通过攻击DNS服务器来实现的。
  • 路由器 Router

    DDNS开启好还是禁用好

    路由器的DNNS是启用还是禁用,主要看用户的上网设备不能正确获取DNS,若能的话,是不需要启用DNNS的,只需选择禁用即可,若是不能的话,则需要启用DNNS,只需设置为使用宽带运营商的DNS地址就可以了。
  • 域名服务器 DNS

    DNS服务器未响应是什么意思

    DNS服务器由域名解析器和域名服务器组成的,出现DNS服务器未响应,一般是因为网络问题,或网络地址配置有误;导致DNS服务器无响应的原因有电脑或者路由器宕机,DNS地址问题,DNS Client服务没启用,网络启用了代理等。
  • DNS

    如何解决DNS解析错误

    解决DNS解析错误可以更换本地DNS,针对DNS被劫持的情况;还可修改HOSTS文件,可在HOSTS文件中直接修改或添加域名与IP地址的对应关系;还可清除DNS缓存信息,如果该域名的解析记录发生变更,或者DNS缓存被人为修改可以使用该方法。
  • IP

    IP和DNS的区别是什么

    IP地址是指单个主机的唯一IP地址,而DNS服务器地址是用于域名解析的地址,就是在互联网或广域网中,把英文网址转换成数字地址,进行解析。
  • DNS server DNS 服务器

    DNS服务器不可用怎么解决

    先重启电脑试试看,或者也把路由器重新开关一下。如果没有效果则进入网络共享中心的网络连接窗口,选择本地连接,右键,选择属性,将“使用下面的DNS服务器地址”修改其首选DNS服务器,可以设置为8.8.8.8。