說到dns劫持、dns污染，至今想必大家也有所了解，那么dns欺騙你聽說過嗎?什么是dns欺騙?dns欺騙的原理是什么?以下是有關dns欺騙的知識介紹。

1、DNS欺騙是什么意思?

DNS欺騙也稱為DNS劫持或重定向，是一種DNS攻擊，其中DNS查詢被錯誤地解析，從而意外地將用戶重定向到惡意站點。為了進行攻擊，犯罪者要么在用戶計算機上安裝惡意軟件，接管路由器，要么攔截或破壞DNS通信。

DNS劫持可用于欺騙在這種情況下，攻擊者通常顯示不需要的廣告以產生收入;或用于網絡釣魚，顯示用戶訪問的虛假網站版本并竊取數據或憑據。

2、DNS欺騙的原理是什么?

DNS 欺騙攻擊，是攻擊者冒充域名服務器，把用戶查詢的域名地址更換成攻擊者的 IP地址，然后攻擊者將自己的主頁取代用戶的主頁，這樣訪問用戶主頁的時候只會顯示攻擊者的主頁，這就是DNS欺騙的原理。DNS欺騙并不是“黑掉”了真正的服務器的主頁，而是替換成攻擊者的主頁，將真正的服務器主頁隱藏起來無法訪問而已。

DNS欺騙的實現，是利用了DNS協議設計時的一個安全缺陷。

在一個局域網內，攻擊者首先使用ARP欺騙，使目標主機的所有網絡流量都通過攻擊者的主機。之后攻擊者通過嗅探目標主機發出的DNS請求分組，分析數據分組的ID和端口號后，向目標主機發送攻擊者構造好的 DNS 返回分組，目標主機收到 DNS 應答后，發現 ID和端口號全部正確，即把返回的數據分組中的域名和對應的IP地址保存進DNS緩存，而后到達的真實DNS應答分組則被丟棄。

以上就是有關DNS欺騙是什么意思，DNS欺騙的原理是什么的知識介紹。