DNS 欺骗是什么意思

文章插图
今天来说一下DNS 欺骗是什么意思这方面的一些讯息，不少朋友对DNS 欺骗是什么意思这方面的一些讯息颇感兴趣的，小编今天就整理了一些信息，希望对有需要的朋友有所帮助。
DNS欺骗是一种计算机攻击，其中用户被迫导航到伪装成真实网站的虚假网站，目的是转移流量或窃取用户的凭据。欺骗攻击可以持续很长一段时间而不会被发现，并且可能导致严重的安全问题。
DNS 欺骗是一种计算机攻击，其中用户被迫导航到伪装成真实网站的虚假网站，目的是转移流量或窃取用户的凭据。欺骗攻击可以持续很长一段时间而不会被发现，并且可能导致严重的安全问题。
域名服务器(DNS)将字母域名(如 )解析为用于在 Internet 上的节点之间定位和通信的相应 IP 地址。DNS 欺骗是通过将存储在 DNS 服务器中的 IP 地址替换为受攻击者控制的 IP 地址来完成的。一旦完成，每当用户尝试访问特定网站时，他们就会被定向到攻击者在欺骗性 DNS 服务器中放置的虚假网站。
DNS 欺骗主要有两种方法 – DNS 缓存中毒和 DNS ID 欺骗。
在 DNS 缓存中毒中，本地 DNS 服务器被替换为受损的 DNS 服务器，该服务器包含具有攻击者自己的 IP 地址的真实网站名称的自定义条目。因此，当请求发送到本地 DNS 服务器以进行 IP 解析时，它与受感染的 DNS 服务器通信，导致用户被重定向到攻击者种植的虚假网站。
在 DNS ID 欺骗中，为客户端发送的解析请求生成的包 ID 和 IP 信息与其中的错误信息重复。当响应 ID 与请求 ID 匹配时，客户端接受包含不期望的信息的响应。防止 DNS 欺骗的常见技巧包括使 DNS 软件保持最新，为公共和内部服务维护单独的服务器，以及使用安全密钥对从其他 DNS 服务器接收的更新进行签名，以避免来自不受信任的来源的更新。
为客户端发送的解析请求生成的数据包 ID 和 IP 信息与其中的错误信息重复。当响应 ID 与请求 ID 匹配时，客户端接受包含不期望的信息的响应。防止 DNS 欺骗的常见技巧包括使 DNS 软件保持最新，为公共和内部服务维护单独的服务器，以及使用安全密钥对从其他 DNS 服务器接收的更新进行签名，以避免来自不受信任的来源的更新。为客户端发送的解析请求生成的数据包 ID 和 IP 信息与其中的错误信息重复。当响应 ID 与请求 ID 匹配时，客户端接受包含不期望的信息的响应。
防止 DNS 欺骗的常见技巧包括使 DNS 软件保持最新，为公共和内部服务维护单独的服务器，以及使用安全密钥对从其他 DNS 服务器接收的更新进行签名，以避免来自不受信任的来源的更新。
【DNS 欺骗是什么意思】以上就是关于DNS 欺骗是什么意思这方面的一些信息了小编整理的这些讯息希望对童鞋们有所帮助。