dns欺骗基本原理.pdf

《dns欺骗基本原理.pdf》由会员分享，可在线阅读，更多相关《dns欺骗基本原理.pdf（1页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、dns 欺骗基本原理 DNS 欺骗（DNS Spoofing）是一种黑客或者攻击者用来破坏正常 DNS 运行的攻击方式，是网络安全领域的重要话题。攻击者采用的技术是冒充真实的 DNS 服务器，以拦截和更改真实域名-IP 地址映射关系，最终使系统遭到破坏。可以从两个方面理解 DNS 欺骗：一是 DNS 欺骗服务器端，指攻击者攻击真实 DNS 服务器，获取所有域名 IP 地址映射表；另一个方面是 DNS 欺骗客户端，攻击者伪装成权威 DNS服务器，拦截向客户端请求的 DNS 解析，返回攻击者想要的 IP 地址。攻击者首先要组建一台有 DNS 欺骗功能的虚拟主机，用于修改网络中的 DNS 配置，并将

2、 DNS 欺骗主机的 IP 地址配置到实际的被欺骗主机上。此外，攻击者要搭建一台 DNS 包转发服务器，使其在攻击过程中能够控制源站 DNS 服务器把请求发送到其服务器。当攻击者利用这些服务器向真实 DNS 服务器发出请求时，DNS 服务器将回应查询结果发送回攻击者的 DNS 转发服务器，而该转发服务器反过来会将查询结果返回给该被攻击的客户端。最后，攻击者为了能够控制被攻击客户端的访问实现 DNS 欺骗，就需要利用该客户端发出的查询请求，将反馈报文中的查询结果替换为攻击者想要让客户端访问的服务器地址，这也就是 DNS 欺骗的基本原理。DNS 欺骗攻击可进行更改 DNS 记录来更改客户端访问路径，以达到节点地址替换、网络反转等非法传播的目的。当 DNS 欺骗发生时，客户端将会得到错误的 IP 地址，导致无法访问自己想访问的真实站点。由于该 DNS 欺骗行为会威胁数据安全，应对措施也必须采用相关的方法才能有效的防止 DNS 欺骗。应用端可以采取严格的用户认证，如禁止通过非https 安全协议访问敏感资源，避免受到 DNS 欺骗影响。服务器端可以采用 DNS 域名绑定技术进行防范，形成 IP 地址与域名一一绑定，防止攻击者冒充域名篡改客户端访问目标。