先决条件–
域名服务器
在讨论DNS欺骗之前, 首先, 讨论什么是DNS。
域名系统(DNS)将人类可读的名称(例如www.lsbin.org)转换为数字IP地址。 DNS系统使用一个IP地址响应一个或多个IP地址, 计算机通过该IP地址连接到网站(例如lsbin.org)。
不仅只有一台DNS服务器。有一系列DNS服务器用于解析域名。 DNS使用缓存来有效地工作, 以便它可以快速引用已经执行的DNS查找, 而不是一遍又一遍地执行DNS查找。
尽管DNS缓存提高了域名解析过程的速度, 但是域名的重大变化却需要一天的时间才能在全球范围内反映出来。
DNS欺骗表示从DNS服务器获取错误的请求站点的条目或IP地址。攻击者找出DNS系统中的漏洞并加以控制, 并将其重定向到恶意网站。
在上图中–
- 到真实网站的请求:用户点击一个特定网站的请求, 该请求转到DNS服务器以解析该网站的ip地址。
- 注入伪造的DNS条目:黑客已经通过检测缺陷来控制DNS服务器, 现在他们在DNS服务器中添加了错误的条目。
- 解决伪造网站:由于DNS服务器中的伪造条目将用户重定向到错误的网站。
防止DNS欺骗–
DNS安全扩展(DNSSEC)用于在DNS解析过程中添加额外的安全层, 以防止诸如DNS欺骗或DNS缓存中毒之类的安全威胁。
DNSSEC通过数字化"签名"数据来防止此类攻击, 因此可以确保它是有效的。