DNS欺骗或DNS缓存中毒

先决条件—— 域名服务器 在讨论DNS欺骗之前，首先讨论什么是DNS。

域名系统（DNS） 将人类可读的名称（如www.geeksforgeks.org）转换为数字IP地址。DNS系统对一个或多个IP地址的响应，您的计算机通过其中一个IP地址连接到网站（如geeksforgeks.org）。

不仅有一个DNS服务器。有一系列DNS服务器用于解析域名。DNS使用缓存高效地工作，以便它可以快速引用已经执行的DNS查找，而不是反复执行DNS查找。 虽然DNS缓存提高了域名解析过程的速度，但域中的重大变化需要一天时间才能在全球范围内反映出来。

DNS欺骗 表示从DNS服务器获取请求站点的错误条目或IP地址。攻击者发现DNS系统中的漏洞并控制系统，并将重定向到恶意网站。

在上图中——

1. 请求真实网站：用户点击一个特定网站的请求，它会去DNS服务器解析该网站的IP地址。
2. 注入虚假DNS条目：黑客已经通过检测漏洞控制DNS服务器，现在他们向DNS服务器添加虚假条目。
3. 解决假冒网站：因为DNS服务器中的假冒条目会将用户重定向到错误的网站。

为了防止DNS欺骗—— DNS安全扩展（DNSSEC）用于在DNS解析过程中添加额外的安全层，以防止DNS欺骗或DNS缓存中毒等安全威胁。 DNSSEC通过对数据进行数字“签名”来防止此类攻击，从而确保数据有效。