精简版
1
1
0
云栖社区>博客>正文
云解析小二 2019-09-17 09:38:48 浏览 1208
云栖社区
互联网产品及应用
安全
网络安全
服务器
域名
加密
域名解析
DNS
展开阅读全文
在《DNS 攻击防范科普系列》的前几讲中, 我们介绍了常见的 DNS 攻击, 以及防范 DDoS 攻击, 保障操作安全的方法. 今天我们给大家带来的是对 DNS 缓存投毒攻击的防范. 首先我们先来说说什么是 "DNS 缓存投毒".
DNS 缓存投毒介绍
缓存投毒 (DNS cache poisoning), 又称 DNS 缓存污染(DNS cache pollution), 是指一些刻意制造(投毒) 或无意中制造 (污染) 出来的 DNS 数据包, 让 DNS 缓存服务器缓存了错误的域名解析记录.
DNS 缓存投毒工作方式是: 由于通常的 DNS 查询没有任何认证机制, 而且 DNS 查询通常基于的 UDP 是无连接不可靠的协议, 因此 DNS 的查询非常容易被篡改, 通过对 UDP 端口 53 上的 DNS 查询进行监听, 一经发现与关键词相匹配的请求则立即伪装成目标域名的解析服务
来源: https://yq.aliyun.com/articles/718497