今天我们来讲一些关于DNS缓存中毒是什么意思的信息。很多朋友对一些完整的计算机系统应该是什么样的信息感兴趣。边肖今天整理了一些资料,希望对有需要的朋友有所帮助。
DNS缓存中毒是一种通过利用域名系统中的漏洞将互联网流量从合法服务器转移到假冒服务器的攻击。DNS缓存中毒是非法修改DNS服务器记录,用不同的地址替换网站地址的过程。
DNS缓存中毒(也称为DNS欺骗)是一种利用域名系统(DNS)中的漏洞将互联网流量从合法服务器转移到假冒服务器的攻击。DNS缓存中毒是非法修改DNS服务器记录,用不同的地址替换网站地址的过程。黑客和破解者使用DNS缓存中毒将特定网站的访问者重定向到他们定义的/预期的网站。DNS缓存中毒也称为DNS欺骗。
当DNS服务器的安全控制被黑客攻击和访问时,DNS缓存中毒就起了作用。黑客将网站的相关DNS记录替换为不同的网站,这些网站可能包含垃圾邮件、恶意软件和/或病毒。这是通过将相关域名的IP地址更改为恶意网站的IP地址来实现的。当用户从损坏的DNS服务器访问目标网站时,黑客的网站显示在原网站的对面。
互联网不是只有一个DNS服务器,因为效率极低。您的互联网服务提供商运行自己的DNS服务器,该服务器缓存来自其他DNS服务器的信息。您的家庭路由器充当DNS服务器,缓存来自ISP的DNS服务器的信息。您的计算机有一个本地DNS缓存,因此它可以快速引用已执行的DNS查找,而不是反复执行DNS查找。
如果DNS缓存包含不正确的条目,它可能会中毒。例如,如果攻击者获得了DNS服务器的控制权,并更改了其中的一些信息——例如,他们可能会说google.com实际上指向了攻击者拥有的IP地址——DNS服务器会告诉其用户检查谷歌的错误地址。攻击者的地址可能包含某种恶意钓鱼网站。
像这样的DNS中毒也会传播。例如,如果各种互联网服务提供商从被感染的服务器获得它们的DNS信息,被感染的DNS条目将被传播到互联网服务提供商并缓存在那里。然后,当他们查找DNS条目时,收到错误的响应并存储它,它将传播到家庭路由器和计算机上的DNS缓存。
解决办法
DNS缓存中毒的真正原因是这样一个问题,因为没有真正的方法来确定您收到的DNS响应是真正合法的还是被操纵的。DNS缓存中毒的长期解决方案是DNSSEC。DNSSEC将允许组织使用公钥加密来签署他们的DNS记录,确保您的计算机知道DNS记录是否应该被信任,或者它们是否已经中毒并被重定向到不正确的位置。
DNS缓存中毒就是这个意思。对比这方面的一些信息,边肖整理的这些信息希望对童鞋们有所帮助。