說到dns劫持、dns污染，至今想必大家也有所了解，那么dns欺騙你聽說過嗎?什么是dns欺騙?dns欺騙的原理是什么?以下是有關(guān)dns欺騙的知識介紹。

1、DNS欺騙是什么意思?

DNS欺騙也稱為DNS劫持或重定向，是一種DNS攻擊，其中DNS查詢被錯誤地解析，從而意外地將用戶重定向到惡意站點。為了進行攻擊，犯罪者要么在用戶計算機上安裝惡意軟件，接管路由器，要么攔截或破壞DNS通信。

DNS劫持可用于欺騙在這種情況下，攻擊者通常顯示不需要的廣告以產(chǎn)生收入;或用于網(wǎng)絡(luò)釣魚，顯示用戶訪問的虛假網(wǎng)站版本并竊取數(shù)據(jù)或憑據(jù)。

2、DNS欺騙的原理是什么?

DNS 欺騙攻擊，是攻擊者冒充域名服務(wù)器，把用戶查詢的域名地址更換成攻擊者的 IP地址，然后攻擊者將自己的主頁取代用戶的主頁，這樣訪問用戶主頁的時候只會顯示攻擊者的主頁，這就是DNS欺騙的原理。DNS欺騙并不是“黑掉”了真正的服務(wù)器的主頁，而是替換成攻擊者的主頁，將真正的服務(wù)器主頁隱藏起來無法訪問而已。

DNS欺騙的實現(xiàn)，是利用了DNS協(xié)議設(shè)計時的一個安全缺陷。

在一個局域網(wǎng)內(nèi)，攻擊者首先使用ARP欺騙，使目標主機的所有網(wǎng)絡(luò)流量都通過攻擊者的主機。之后攻擊者通過嗅探目標主機發(fā)出的DNS請求分組，分析數(shù)據(jù)分組的ID和端口號后，向目標主機發(fā)送攻擊者構(gòu)造好的 DNS 返回分組，目標主機收到 DNS 應(yīng)答后，發(fā)現(xiàn) ID和端口號全部正確，即把返回的數(shù)據(jù)分組中的域名和對應(yīng)的IP地址保存進DNS緩存，而后到達的真實DNS應(yīng)答分組則被丟棄。

以上就是有關(guān)DNS欺騙是什么意思，DNS欺騙的原理是什么的知識介紹。