先决条件–
域名服务器
在讨论DNS欺骗之前, 首先, 讨论什么是DNS。
域名系统(DNS)将人类可读的名称(例如www.lsbin.org)转换为数字IP地址。 DNS系统使用一个IP地址响应一个或多个IP地址, 计算机通过该IP地址连接到网站(例如lsbin.org)。
不仅只有一台DNS服务器。有一系列DNS服务器用于解析域名。 DNS使用缓存来有效地工作, 以便它可以快速引用已经执行的DNS查找, 而不是一遍又一遍地执行DNS查找。
尽管DNS缓存提高了域名解析过程的速度, 但是域名的重大变化却需要一天的时间才能在全球范围内反映出来。
DNS欺骗表示从DNS服务器获取错误的请求站点的条目或IP地址。攻击者找出DNS系统中的漏洞并加以控制, 并将其重定向到恶意网站。
文章图片
在上图中–
- 到真实网站的请求:用户点击一个特定网站的请求, 该请求转到DNS服务器以解析该网站的ip地址。
- 注入伪造的DNS条目:黑客已经通过检测缺陷来控制DNS服务器, 现在他们在DNS服务器中添加了错误的条目。
- 解决伪造网站:由于DNS服务器中的伪造条目将用户重定向到错误的网站。
DNS安全扩展(DNSSEC)用于在DNS解析过程中添加额外的安全层, 以防止诸如DNS欺骗或DNS缓存中毒之类的安全威胁。
【DNS欺骗或DNS缓存中毒简要介绍】DNSSEC通过数字化"签名"数据来防止此类攻击, 因此可以确保它是有效的。
推荐阅读
- C中的输入输出系统调用创建,打开,关闭,读取,写入
- U盘识别不了,本文教您U盘识别不了怎样修好
- win10u盘安装,本文教您怎样用U盘安装win10
- u盘无法打开,本文教您U盘打开不了常用修好办法
- 联想电脑怎样进入bios,本文教您联想笔记本bios怎样设置U盘打开
- 笔记本怎样进入bios,本文教您神舟笔记本怎样进入bios
- u盘打开大师怎样用,本文教您u盘打开大师U盘安装win7系统
- usb接口,本文教您电脑usb接口没反应
- u盘可以修吗,本文教您怎样修好u盘