????????在《DNS攻擊防范科普系列》的前幾講中,我們介紹了常見的DNS攻擊�、以及防范DDoS攻擊����、保障操作安全的方法。今天我們給大家?guī)淼氖菍NS緩存投毒攻擊的防范����。首先我們先來說說什么是“DNS緩存投毒”。
DNS緩存投毒介紹
????????緩存投毒(DNS cache poisoning)�,又稱DNS緩存污染(DNS cache
pollution),是指一些刻意制造(投毒)或無意中制造(污染)出來的DNS數(shù)據(jù)包�����,讓DNS緩存服務器緩存了錯誤的域名解析記錄。
????????DNS緩存投毒工作方式是:由于通常的DNS查詢沒有任何認證機制�,而且DNS查詢通常基于的UDP是無連接不可靠的協(xié)議��,因此DNS的查詢非常容易被篡改��,通過對UDP端口53上的DNS查詢進行監(jiān)聽�����,一經(jīng)發(fā)現(xiàn)與關鍵詞相匹配的請求則立即偽裝成目標域名的解析服務
