DNS欺騙是什么?

DNS欺騙是一種計算機攻擊，其中用戶被迫導航到偽裝成真實網(wǎng)站的虛假網(wǎng)站，目的是轉(zhuǎn)移流量或竊取用戶的憑據(jù)。欺騙攻擊可以持續(xù)很長一段時間而不會被發(fā)現(xiàn)，并且可能導致嚴重的安全問題。

DNS欺騙就是攻擊者冒充域名服務器的一種欺騙行為。 原理：如果可以冒充域名服務器，然后把查詢的IP地址設(shè)為攻擊者的IP地址，這樣的話，用戶上網(wǎng)就只能看到攻擊者的主頁，而不是用戶想要取得的網(wǎng)站的主頁了，這就是DNS欺騙的基本原理。

DNS欺騙怎么防范?

1、使用最新版本的DNS服務器軟件，并及時安裝補丁。

2、關(guān)閉DNS服務器的遞歸功能。DNS服務器利用緩存中的記錄信息回答查詢請求或是DNS服務器通過查詢其他服務獲得查詢信息并將它發(fā)送給客戶機，這兩種查詢成為遞歸查詢，這種查詢方式容易導致DNS欺騙。

3、保護內(nèi)部設(shè)備：像這樣的攻擊大多數(shù)都是從網(wǎng)絡內(nèi)部執(zhí)行攻擊的，如果你的網(wǎng)絡設(shè)備很安全，那么那些感染的主機就很難向你的設(shè)備發(fā)動欺騙攻擊。

4、不要依賴DNS：在高度敏感和安全的系統(tǒng)，你通常不會在這些系統(tǒng)上瀏覽網(wǎng)頁，最后不要使用DNS。如果你有軟件依賴于主機名來運行，那么可以在設(shè)備主機文件里手動指定。

5、使用入侵檢測系統(tǒng)：只要正確部署和配置，使用入侵檢測系統(tǒng)就可以檢測出大部分形式的ARP緩存中毒攻擊和DNS欺騙攻擊。

6、使用DNSSEC： DNSSEC是替代DNS的更好選擇，它使用的是數(shù)字前面DNS記錄來確保查詢響應的有效性，DNSSEC還沒有廣泛運用，但是已被公認為是DNS的未來方向。