DNS 缓存中毒是什么意思
DNS 缓存中毒(也称为 DNS 欺骗)是一种利用域名系统(DNS)中的漏洞将 Internet 流量从合法服务器转移到虚假服务器的攻击。DNS 缓存中毒是非法修改 DNS 服务器记录以用不同地址替换网站地址的过程。黑客和破解者使用 DNS 缓存中毒将特定网站的访问者重定向到他们定义/期望的网站。DNS 缓存中毒也称为 DNS 欺骗。
DNS 缓存中毒在 DNS 服务器的安全控制受到黑客攻击和访问时起作用。黑客用不同的网站替换网站的相关 DNS 记录,该网站可能包含垃圾邮件,恶意软件和/或病毒。这是通过将关联域名的 IP 地址更改为恶意网站的 IP 地址来完成的。当用户从损坏的 DNS 服务器访问目标网站时,黑客的网站显示为与原始网站相对。
互联网不仅仅有一个 DNS 服务器,因为效率极低。您的 Internet 服务提供商运行自己的 DNS 服务器,该服务器缓存来自其他 DNS 服务器的信息。您的家庭路由器充当 DNS 服务器,它从 ISP 的 DNS 服务器缓存信息。您的计算机具有本地 DNS 缓存,因此它可以快速引用已执行的 DNS 查找,而不是一遍又一遍地执行 DNS 查找。
如果 DNS 缓存包含不正确的条目,则可能会中毒。例如,如果攻击者获得对 DNS 服务器的控制权并更改其中的一些信息 – 例如,他们可能会说 google.com 实际上指向攻击者拥有的 IP 地址 – 该 DNS 服务器会告诉其用户查看谷歌在错误的地址。攻击者的地址可能包含某种恶意网络钓鱼网站
像这样的 DNS 中毒也可以传播。例如,如果各种 Internet 服务提供商从受感染的服务器获取其 DNS 信息,则中毒的 DNS 条目将传播到 Internet 服务提供商并在那里缓存。然后,当它们查找 DNS 条目,收到错误的响应并存储它时,它将传播到家庭路由器和计算机上的 DNS 缓存。
解决办法
DNS 缓存中毒的真正原因是这样的问题是因为没有真正的方法来确定您收到的 DNS 响应是否真正合法或是否已被操纵。DNS 缓存中毒的长期解决方案是 DNSSEC。DNSSEC 将允许组织使用公钥加密签署他们的 DNS 记录,确保您的计算机知道 DNS 记录是否应该被信任或者是否已被中毒并重定向到不正确的位置。