网络安全攻防

统（DNS，Domain Name System），是域名和IP地址相互映射的一个分布式数据库，它能够使用户更方便地访问互联网，而不用去记住要访问的主机IP地址。通过主机名，最终得到该主机名对应的IP地址的过程叫作域名解析。

基于DNS的域名解析功能，DNS欺骗就是攻击者冒充域名服务器的一种欺骗行为，攻击者将用户想要查询的域名对应的IP地址改成攻击者的IP地址，当用户访问这个域名时，访问到的其实是攻击者的IP地址，这样就达到了冒名顶替的效果。

1. DNS欺骗原理

DNS 欺骗攻击，是攻击者冒充域名服务器，把用户查询的域名地址更换成攻击者的 IP地址，然后攻击者将自己的主页取代用户的主页，这样访问用户主页的时候只会显示攻击者的主页，这就是DNS欺骗的原理。DNS欺骗并不是“黑掉”了真正的服务器的主页，而是替换成攻击者的主页，将真正的服务器主页隐藏起来无法访问而已。

DNS欺骗的实现，是利用了DNS协议设计时的一个安全缺陷。

在一个局域网内，攻击者首先使用ARP欺骗，使目标主机的所有网络流量都通过攻击者的主机。之后攻击者通过嗅探目标主机发出的DNS请求分组，分析数据分组的ID和端口号后，向目标主机发送攻击者构造好的 DNS 返回分组，目标主机收到 DNS 应答后，发现 ID和端口号全部正确，即把返回的数据分组中的域名和对应的IP地址保存进DNS缓存，而后到达的真实DNS应答分组则被丢弃。

（编辑：三明站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!