網(wǎng)絡(luò)咨訊：DNS 緩存中毒是什么意思

今天來說一下DNS 緩存中毒是什么意思這方面的一些訊息，不少朋友對一個完整計算機(jī)系統(tǒng)的組成部分應(yīng)該是這方面的一些訊息頗感興趣的，小編今天就整理了一些信息，希望對有需要的朋友有所幫助。

DNS緩存中毒是一種利用域名系統(tǒng)中的漏洞將Internet流量從合法服務(wù)器轉(zhuǎn)移到虛假服務(wù)器的攻擊。DNS緩存中毒是非法修改DNS服務(wù)器記錄以用不同地址替換網(wǎng)站地址的過程。

DNS 緩存中毒(也稱為 DNS 欺騙)是一種利用域名系統(tǒng)(DNS)中的漏洞將 Internet 流量從合法服務(wù)器轉(zhuǎn)移到虛假服務(wù)器的攻擊。DNS 緩存中毒是非法修改 DNS 服務(wù)器記錄以用不同地址替換網(wǎng)站地址的過程。黑客和破解者使用 DNS 緩存中毒將特定網(wǎng)站的訪問者重定向到他們定義/期望的網(wǎng)站。DNS 緩存中毒也稱為 DNS 欺騙。

DNS 緩存中毒在 DNS 服務(wù)器的安全控制受到黑客攻擊和訪問時起作用。黑客用不同的網(wǎng)站替換網(wǎng)站的相關(guān) DNS 記錄，該網(wǎng)站可能包含垃圾郵件，惡意軟件和/或病毒。這是通過將關(guān)聯(lián)域名的 IP 地址更改為惡意網(wǎng)站的 IP 地址來完成的。當(dāng)用戶從損壞的 DNS 服務(wù)器訪問目標(biāo)網(wǎng)站時，黑客的網(wǎng)站顯示為與原始網(wǎng)站相對。

互聯(lián)網(wǎng)不僅僅有一個 DNS 服務(wù)器，因為效率極低。您的 Internet 服務(wù)提供商運行自己的 DNS 服務(wù)器，該服務(wù)器緩存來自其他 DNS 服務(wù)器的信息。您的家庭路由器充當(dāng) DNS 服務(wù)器，它從 ISP 的 DNS 服務(wù)器緩存信息。您的計算機(jī)具有本地 DNS 緩存，因此它可以快速引用已執(zhí)行的 DNS 查找，而不是一遍又一遍地執(zhí)行 DNS 查找。

如果 DNS 緩存包含不正確的條目，則可能會中毒。例如，如果攻擊者獲得對 DNS 服務(wù)器的控制權(quán)并更改其中的一些信息 – 例如，他們可能會說 google.com 實際上指向攻擊者擁有的 IP 地址 – 該 DNS 服務(wù)器會告訴其用戶查看谷歌在錯誤的地址。攻擊者的地址可能包含某種惡意網(wǎng)絡(luò)釣魚網(wǎng)站

像這樣的 DNS 中毒也可以傳播。例如，如果各種 Internet 服務(wù)提供商從受感染的服務(wù)器獲取其 DNS 信息，則中毒的 DNS 條目將傳播到 Internet 服務(wù)提供商并在那里緩存。然后，當(dāng)它們查找 DNS 條目，收到錯誤的響應(yīng)并存儲它時，它將傳播到家庭路由器和計算機(jī)上的 DNS 緩存。

解決辦法

DNS 緩存中毒的真正原因是這樣的問題是因為沒有真正的方法來確定您收到的 DNS 響應(yīng)是否真正合法或是否已被操縱。DNS 緩存中毒的長期解決方案是 DNSSEC。DNSSEC 將允許組織使用公鑰加密簽署他們的 DNS 記錄，確保您的計算機(jī)知道 DNS 記錄是否應(yīng)該被信任或者是否已被中毒并重定向到不正確的位置。

以上就是關(guān)于DNS 緩存中毒是什么意思對比這方面的一些信息了 小編整理的這些訊息希望對童鞋們有所幫助。