DNS欺騙是什么?

DNS欺騙是一種計算機攻擊，其中用戶被迫導航到偽裝成真實網站的虛假網站，目的是轉移流量或竊取用戶的憑據。欺騙攻擊可以持續很長一段時間而不會被發現，并且可能導致嚴重的安全問題。

DNS欺騙就是攻擊者冒充域名服務器的一種欺騙行為。 原理：如果可以冒充域名服務器，然后把查詢的IP地址設為攻擊者的IP地址，這樣的話，用戶上網就只能看到攻擊者的主頁，而不是用戶想要取得的網站的主頁了，這就是DNS欺騙的基本原理。

DNS欺騙怎么防范?

1、使用最新版本的DNS服務器軟件，并及時安裝補丁。

2、關閉DNS服務器的遞歸功能。DNS服務器利用緩存中的記錄信息回答查詢請求或是DNS服務器通過查詢其他服務獲得查詢信息并將它發送給客戶機，這兩種查詢成為遞歸查詢，這種查詢方式容易導致DNS欺騙。

3、保護內部設備：像這樣的攻擊大多數都是從網絡內部執行攻擊的，如果你的網絡設備很安全，那么那些感染的主機就很難向你的設備發動欺騙攻擊。

4、不要依賴DNS：在高度敏感和安全的系統，你通常不會在這些系統上瀏覽網頁，最后不要使用DNS。如果你有軟件依賴于主機名來運行，那么可以在設備主機文件里手動指定。

5、使用入侵檢測系統：只要正確部署和配置，使用入侵檢測系統就可以檢測出大部分形式的ARP緩存中毒攻擊和DNS欺騙攻擊。

6、使用DNSSEC： DNSSEC是替代DNS的更好選擇，它使用的是數字前面DNS記錄來確保查詢響應的有效性，DNSSEC還沒有廣泛運用，但是已被公認為是DNS的未來方向。