dns欺骗基本原理.docxVIP

dns欺骗基本原理 DNS欺骗（DNS Spoofing）是一种黑客或者攻击者用来破坏正常DNS运行的攻击方式，是网络安全领域的重要话题。攻击者采用的技术是冒充真实的DNS服务器，以拦截和更改真实域名-IP地址映射关系，最终使系统遭到破坏。 可以从两个方面理解DNS欺骗：一是DNS欺骗服务器端，指攻击者攻击真实DNS服务器，获取所有域名IP地址映射表；另一个方面是DNS欺骗客户端，攻击者伪装成权威DNS服务器，拦截向客户端请求的DNS解析，返回攻击者想要的IP地址。 攻击者首先要组建一台有DNS欺骗功能的虚拟主机，用于修改网络中的DNS配置，并将DNS欺骗主机的IP地址配置到实际的被欺骗主机上。此外，攻击者要搭建一台DNS包转发服务器，使其在攻击过程中能够控制源站DNS服务器把请求发送到其服务器。 当攻击者利用这些服务器向真实DNS服务器发出请求时，DNS服务器将回应查询结果发送回攻击者的DNS转发服务器，而该转发服务器反过来会将查询结果返回给该被攻击的客户端。 最后，攻击者为了能够控制被攻击客户端的访问实现DNS欺骗，就需要利用该客户端发出的查询请求，将反馈报文中的查询结果替换为攻击者想要让客户端访问的服务器地址，这也就是DNS欺骗的基本原理。 DNS欺骗攻击可进行更改DNS记录来更改客户端访问路径，以达到节点地址替换、网络反转等非法传播的目的。当DNS欺骗发生时，客户端将会得到错误的IP地址，导致无法访问自己想访问的真实站点。由于该DNS欺骗行为会威胁数据安全，应对措施也必须采用相关的方法才能有效的防止DNS欺骗。应用端可以采取严格的用户认证，如禁止通过非https安全协议访问敏感资源，避免受到DNS欺骗影响。服务器端可以采用DNS域名绑定技术进行防范，形成IP地址与域名一一绑定，防止攻击者冒充域名篡改客户端访问目标。