如何防攻击DNS-DNS攻击的原理

如何防攻击DNS DNS攻击的原理

DNS是用来干嘛呢？DNS其作用就是把域名和IP对应起来，建立一个映射数据库。不过目前DNS已经受到各种黑客攻击，因此防攻击DNS就成为了困扰站长的一个难题，究竟如何能够有限的防攻击DNS，而防攻击DNS又应该从何做起，这都是站长们关心的话题，因此今天我们就一一的来解决防攻击DNS的相关问题。

如果我们要防攻击DNS就必须得知道DNS攻击的原理和攻击方式。

DNS攻击主要原理是根据每一个名称服务器中都有一个快取缓存区(Cache)，这个快取缓存区的主要目的是将该名称服务器所查询出来的名称及相对的IP地址记录在快取缓存区中，这样当下一次还有另外一个客户端到次服务器上去查询相同的名称 时，服务器就不用在到别台主机上去寻找，而直接可以从缓存区中找到该笔名称记录资料，传回给客户端，加速客户端对名称查询的速度。利用相关漏洞进行攻击。

其攻击方式主要有：

1) 域名劫持

通过采用黑客手段控制了域名管理密码和域名管理邮箱，然后将该域名的NS纪录指向到黑客可以控制的DNS服务器，然后通过在该DNS服务器上添加相应域名纪录，从而使网民访问该域名时，进入了黑客所指向的内容。

2) 缓存投毒

利用控制DNS缓存服务器，把原本准备访问某网站的用户在不知不觉中带到黑客指向的其他网站上。其实现方式有多种，比如可以通过利用网民ISP端的DNS缓存服务器的漏洞进行攻击或控制，从而改变该ISP内的用户访问域名的响应结果;或者，黑客通过利用用户权威域名服务器上的漏洞，如当用户权威域名服务器同时可以被当作缓存服务器使用，

黑客可以实现缓存投毒，将错误的域名纪录存入缓存中，从而使所有使用该缓存服务器的用户得到错误的DNS解析结果。

3)DDOS攻击

一种攻击针对DNS服务器软件本身，通常利用BIND软件程序中的漏洞，导致DNS服务器崩溃或拒绝服务;另一种攻击的目标不是DNS服务器，而是利用DNS服务器作为中间的“攻击放大器”，去攻击其它互联网上的主机，导致被攻击主机拒绝服务。

4) DNS欺骗

DNS欺骗就是攻击者冒充域名服务器的一种欺骗行为。

对于如何有效防攻击DNS可以从根据以下的方案

1、可以选择购买大型安全有防火墙的主机服务商，比如 Aegins DNS其主要特点就是DNS高防、区域划分、同步生效、支持多线路解析、抵御DNO攻击。

2、保证手边有能够与你的ISP随时取得联系的应急电话号码。

3、从外部访问的DNS服务器仅为你自己的网络执行循环查询，不为任何互联网上的地址进行这种查询。

4、选择更高级的防火墙。

网络攻击越来越猖狂，特别是对于防攻击DNS就成为十分重要的事情。对于网络安全

问题，防攻击DNS就会成为网络问题里面首要的问题，所以要保护网络的安全，防攻击DNS就必须先保护好，才能有效的杜绝网络威胁，不过最后还是要强调一下努力提高所有网络用户的安全意识和基本防范技术。这对提高整个网络的安全性有着十分重要的意义。

X