DNS欺骗到底是什么?原理和实现过程又是怎样的?

作者:课课家教育更新于： 2019-02-27 20:08:13

　　DNS是就是域名系统，而DNS欺骗也就是攻击者冒充域名服务器的一种欺骗行为，这是一种比较常见的攻击手段。但是究竟DNS的原理是怎样的呢?实现的过程又是如何的?如果被攻击了又该怎么办?不着急，在这里我们就来一一分析，让大家充分地了解DNS。

　　DNS欺骗的原理

　　DNS欺骗首先是冒充域名服务器，然后把查询的IP 地址设为攻击者的IP地址，这样的话，用户上网就只能看到攻击者的主页，而不是用户想要取得的网站的主页了，这就是DNS 欺骗的基本原理。DNS 欺骗其实并不是真的"黑掉"了对方的网站，而是冒名顶替、招摇撞骗罢了。

　　DNS欺骗的实现过程

  我们可以举例来说明一下，如下图所示，www.xxx.com的IP地址为202.109.2.2，如果www.ange1.com向xxx.com的子域DNS服务器查询www.xxx.com的IP地址时，www.heike.com冒充DNS向www.ange1.com回复www.xxx.com的IP 地址为200.1.1.1，这时www.ange1.com就会把200.1.1.1当www.xxx.com的地址了。当www.ange1.com连www.xxx.com时，就会转向那个虚假的IP地址了，这样对www.xxx.com来说，就算是给黑掉了。因为别人根本连接不上他的域名。

　　主要欺骗形式

　　1.hosts文件篡改

　　Hosts文件是一个用于存储计算机网络中节点信息的文件，它可以将主机名映射到相应的IP地址，实现DNS的功能，它可以由计算机的用户进行控制。

　　有很多网站不经过用户同意就将各种各样的插件安装到你的计算机中，其中有些说不定就是木马或病毒。对于这些网站我们可以利用Hosts把该网站的域名映射到错误的IP或本地计算机的IP，这样就不能访问了。在WINDOWSX系统中，约定127.0.0.1为本地计算机的IP地址, 0.0.0.0是错误的IP地址。

　　如果，我们在Hosts中，写入以下内容：127.0.0.1 # 要屏蔽的网站 A0.0.0.0 # 要屏蔽的网站 B这样，计算机解析域名 A和 B时，就解析到本机IP或错误的IP，达到了屏蔽网站A 和B的目的。

　　2.本机DNS劫持

　　DNS劫持又称域名劫持，是指在劫持的网络范围内拦截域名解析的请求，分析请求的域名，把审查范围以外的请求放行，否则返回假的IP地址或者什么都不做使请求失去响应，其效果就是对特定的网络不能反应或访问的是假网址。

　　应对DNS欺骗攻击的方法

　　1.有可能是欺骗攻击，MAC地址也有可能是假的!但是一般假的不多!

　　2.如果MAC地址是真的就可以查方法如下：

　　你打开你的路由器 ，在里面可以看到MAC地址对应的ip地址然后你在根据ip找相应的电脑就可以了，或者你把这个MAC地址添加到路由器的安全MAC地址过滤里面 直接启用，这时这个有问题的电脑就会断线，他的主人会主动找你的!

　　只要你能打开路由器，不但能清楚的知道每个电脑所对应的IP地址和MAC地址也同样可以看到没个电脑所占用的网络资源的多少很方便的!

　　3.其实只要装上ARP防火墙是可以防御攻击的。主要是先查出攻击的来源，然后把该主机重新整理一下就没事了!

　　通过以上的内容相信大家对于DNS欺骗已经有一定的了解了，当然啦，上面的内容只是小编个人整理的，也许有什么错漏也说不定，如果大家有什么需要纠正或者不同意见的欢迎指出，谢谢阅读。更多的内容可以关注我们微信服务号【课课家】或者订阅号【课课家IT精品课程】又或者可以前往课课家教育平台。