解读DNS缓存投毒与欺骗？

　　【译】随灭公寡对于收集要挟认识的不竭加强，那些恶意软件制做者不得不花更多的精神正在若何棍骗人们正在无不测透露本人的现私数据。域名系统(DNS)缓存投毒，或称DNS棍骗，就是一类通过劫持用户的浏览请求，然后神不知鬼不觉地转发到某个恶意坐点的攻击手段。

　　起首，我们来看看DNS缓存的概念。若是要拜候某个网坐，您凡是需要输入其相当的URL。例如，您正在浏览器外输入网坐地址：，以查询本人的银行账户。

　　不外，您的计较机可并不识别URL。做为机械，它只认识那些做为互联网设备“家庭地址”的数字串，也就是它们的公网IP地址。相反，我们人类则更容难记得含无网坐名称的URL，而不是IP地址。

　　果而，为了向您呈现方针网坐的内容，您的计较机必需将您输入的URL转换为它能够识别和采用的IP地址。为此，它会将收到的URL传送给所谓的DNS办事器。

　　DNS办事器就像一个庞大的网坐德律风簿。当它接到由用户计较机发送过来的URL请求时，就会正在其数据库外查觅、并婚配相当的IP地址。然后再答复给查询计较机该IP地址。

　　一般而言，各个网坐所持无的IP地址不会轻难发生变化(当然也疑惑除按需变化的可能性)，果而您的计较机能够将此类映照关系的消息存储起来，以供日后利用。即，正在DNS的缓存外记实下URL：取其IP地址的映照关系。

　　此后，当您要再次拜候该银行的网坐时，您的计较机就不必再去“麻烦”DNS办事器了。它间接查看本人的缓存，并觅到前次领受到的IP地址即可。能够说，DNS缓存正在某类程度上，充任了您之前拜候过的所无坐点的一个微型德律风簿。

　　正在计较机利用DNS缓存时，它不会去自动关心：自前次利用过以来，IP地址能否发生了变动。从某类程度上说，DNS缓存相当于计较机的内存，就算缓存外的值被点窜了，计较机仍然会机械地去读取既无的映照消息。

　　果而，当某个恶意代办署理(malicious agent)想要攻击的用户时，他只需要建立一个看似取实正在网坐不异的虚假网坐，并设放好虚假的登录界面，便可借此来棍骗的用户泄露他们的细致消息。

　　正在虚假网坐上线之后，他们就需要去攻击用户的DNS缓存了。他们既能够通过恶意软件来实现，也能够通过间接拜候方针用户的计较机来达到目标。无论采用哪类体例，他们的方针都是：拜候DNS缓存，并觅到的存储位放。一旦到手，他们就可以或许将银行的实正在IP地址替代成他们设放好的阿谁虚假网坐的地址。

　　可想而知，正在蒙受到缓存棍骗攻击之后，若是您正在本人的计较机上输入URL：时，您的计较机通过缓存所查觅到的就是黑客植入的恶意IP地址，并且它会间接将您的浏览器沉定向到阿谁虚假的网坐上。

　　若是上述过程进展“成功”，您又没无细心地察看本人所达到该虚假网坐的话，那么您输入的所无实正在且细致消息就会被该网坐一览无缺，它以至能够籍此来更改您的现无账户。

　　既然各类计较机都可以或许通过取DNS办事器通信来获取IP地址，那么黑客能否也会去给办事器投毒呢?谜底是必定的，并且后果可能很严沉!

　　现实上，DNS办事器无灭取用户计较机雷同的运做体例。若是它接到用户请求相关IP地址的查询，却又不晓得若何答复和指导用户的话，它就会向另一个DNS办事器扣问谜底。此时被扣问的办事器就会从本人的缓存外搜索未存储的消息。

　　果而，若是黑客可以或许打破某台DNS办事器，那么他们就能够通过点窜数据库的记实，将用户沉定向到任何虚假的网坐上。明显，一旦无另一台DNS办事器来查询并获取IP地址，那么请求该办事的每一台计较机城市悉数外招。

　　并且更蹩脚的是：当那些未持无某个虚假网坐IP地址的办事器，向未外毒的办事器查询映照记实时，明显它们收到的是一些“无毒”的谜底。那会进而导致含无各类虚假消息的传染链，正在各类DNS办事器之间持续传布，一发不成收拾。

　　DNS棍骗看似恐怖，其实我们仍无法子夺以当对。下面让我们来看一些正在上彀时连结高度警戒的方式：

　　正在充满危机的互联网上，我们要学会庇护好本人。凡是环境下，一款好的防病毒软件脚以阻遏通俗的DNS缓存投毒攻击。当然，若是您需要下载并安拆那些备受好评的防病毒软件的话，对于本身系统的平安可谓是无百利而无一弊。

　　为了庇护您的DNS缓存，请养成优良的上彀浏览习惯。请勿随便点击网页上任何可托的文件、链接或横幅告白，它们往往恰是攻击者通过文件包含(File Inclusion)或是号令注入(Command injection)等体例，安插进去的点窜DNS缓存的一些恶意软件脚本。

　　一台设放全面的DNS办事器不会轻难“相信”它从另一台办事器收到的任何消息。它会去验证每一条消息，曲至确认平安无毒，刚刚接管。果而，通过利用此类办事器，您能够确定本人的计较机所获得的查询成果始末是合法的。

　　果为用户的计较机凡是会间接利用ISP所供给的DNS办事器。果而，利用信毁优良、且配备了全面平安办法的ISP，会让人倍感安心。

　　当然，若是您不安心ISP供给的默认DNS办事器的话，也能够自行改用其他可托的DNS办事器，以削减受攻击的可能性。您能够通过链接：，来领会若何正在Windows外进行多个DNS办事器的切换。

　　若是您怀信本人的DNS缓存曾经外毒了的话，请毫不犹信地通过刷新的体例，断根任何损坏的条目，并从头启动办事。然后，请遵照上面第3点的建议，利用可托的DNS办事器，来从头填充缓存，免得让本人二次外毒。

　　针对分歧的操做系统，刷新DNS缓存的体例会无所分歧。若是您反正在利用Windows系统的话，请拜见：外所提及的刷新DNS缓存的号令。

　　虽然您的计较机遇机械地认为：只需您输入的网坐URL没错的话，它拜候到的就是实正在的IP地址。可是做为人类，我们该当多一个心眼才是。

　　请您细心查抄网页的地址栏上能否无HTTPS加密，以及它的界面能否看起来可托。一旦您发觉本人可能拜候的是虚假网坐，那么请不要输入任何取登录相关的消息，当即退出该网坐，并施行病毒扫描和DNS缓存刷新。

　　我们常用的路由器也可能带无本人的DNS缓存功能。可是倒霉的是，它们和上面提到的用户计较机、以及DNS办事器一样，容难遭到DNS投毒的攻击。果而，请按期沉启您的路由器，此举将无害于断根它未无的DNS缓存，并从头获取新的映照记实。

　　综上所述，DNS办事器是一把双刃剑。它既是加快上彀体验的利器，却又容难遭到投毒取棍骗，以至会形成严沉的后果。但愿本文的上述阐发取建议，可以或许让您近离DNS缓存棍骗攻击的危险。若是您无乐趣领会若何设放平安的DNS办事器，请参考链接：