什么是DNS缓存中毒
DNS缓存中毒是一种网络攻击,它使您的计算机误以为它会到达正确的地址,但事实并非如此。攻击者使用DNS缓存中毒来劫持互联网流量并窃取用户凭据或个人数据。DNS缓存中毒攻击也称为DNS欺骗,它试图诱骗用户将其私人数据输入不安全的网站。
什么是DNS缓存
在讨论攻击之前,我们需要重新了解DNS和DNS缓存。DNS是IP地址和域名的全球目录。DNS缓存是将这些地址存储在世界各地的DNS服务器中的系统。
为了保持您的DNS请求快速,原始开发人员创建了一个分布式DNS系统。每个服务器都存储一个它知道的DNS记录列表–这称为缓存。如果离您最近的DNS服务器不知道您需要的IP地址,它将询问其他DNS服务器,直到找到您要访问的网站的IP地址。然后,您的DNS服务器将该新条目保存到缓存中。
解决办法
DNS 缓存中毒的真正原因是这样的问题是因为没有真正的方法来确定您收到的 DNS 响应是否真正合法或是否已被操纵。DNS 缓存中毒的长期解决方案是 DNSSEC。DNSSEC 将允许组织使用公钥加密签署他们的 DNS 记录,确保您的计算机知道 DNS 记录是否应该被信任或者是否已被中毒并重定向到不正确的位置。
