DNS欺骗或DNS缓存中毒简要介绍

2021年3月22日15:24:30 发表评论 1,278 次浏览

先决条件–

域名服务器

在讨论DNS欺骗之前, 首先, 讨论什么是DNS。

域名系统(DNS)将人类可读的名称(例如www.lsbin.org)转换为数字IP地址。 DNS系统使用一个IP地址响应一个或多个IP地址, 计算机通过该IP地址连接到网站(例如lsbin.org)。

不仅只有一台DNS服务器。有一系列DNS服务器用于解析域名。 DNS使用缓存来有效地工作, 以便它可以快速引用已经执行的DNS查找, 而不是一遍又一遍地执行DNS查找。

尽管DNS缓存提高了域名解析过程的速度, 但是域名的重大变化却需要一天的时间才能在全球范围内反映出来。

DNS欺骗表示从DNS服务器获取错误的请求站点的条目或IP地址。攻击者找出DNS系统中的漏洞并加以控制, 并将其重定向到恶意网站。

DNS欺骗或DNS缓存中毒1

在上图中–

  1. 到真实网站的请求:用户点击一个特定网站的请求, 该请求转到DNS服务器以解析该网站的ip地址。
  2. 注入伪造的DNS条目:黑客已经通过检测缺陷来控制DNS服务器, 现在他们在DNS服务器中添加了错误的条目。
  3. 解决伪造网站:由于DNS服务器中的伪造条目将用户重定向到错误的网站。

防止DNS欺骗–

DNS安全扩展(DNSSEC)用于在DNS解析过程中添加额外的安全层, 以防止诸如DNS欺骗或DNS缓存中毒之类的安全威胁。

DNSSEC通过数字化"签名"数据来防止此类攻击, 因此可以确保它是有效的。


木子山

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: