什么是 DNS 名称解析并解释 DNS 中的缓存中毒攻击？

让我们了解什么是域名系统 (DNS)。

域名系统

所有连接到 Internet 的 Web 服务器都有一个唯一的文本形式的 IP 地址。现在，将文本形式转换为 IP 地址的过程称为 DNS 或 DOMAIN NAME SERVICE 名称解析。

理论上，在名称解析过程中，希望进行名称转换的程序会联系一个返回转换后 IP 地址的 DNS 服务器，但实际上整个转换可能不会发生在单个 DNS 服务器上，而是首先联系的 DNS 服务器将递归调用其他 DNS 服务器来完成该过程。

示例

下面给出的是 DNS 图 -

现在让我们看看 DNS 中的缓存中毒攻击。

缓存中毒攻击

下面逐步解释 DNS 中的缓存中毒攻击 -

第 1 步- 这是一种计算机安全黑客形式，其中不正确的域名系统数据被输入 DNS 解析器的缓存，导致名称服务器返回不同的 IP 地址。

Step 2 - 这导致流量被转移到任何其他计算机。

第 3 步- 对单个 DNS 服务器的中毒攻击会影响受感染服务器直接服务的用户或其下游服务器间接服务的用户。

Step 4 - 通常，计算机网络使用计算机用户或 Internet 服务提供商组织提供的 DNS 服务器。

第 5 步- 在组织的网络中使用 DNS 服务器通过缓存先前获得的解析结果来提高解析响应性能。

Step 6 - 要执行缓存中毒攻击，攻击者会找出 DNS 软件中的漏洞。

第 7 步- 服务器必须正确验证 DNS 响应以确保它们来自真实来源，否则服务器可能最终会在本地缓存不正确的条目并将它们提供给发出相同请求的其他用户。

Step 8 - 此攻击可用于将用户从网站重定向到攻击者选择的另一个网站。

第 9 步- 例如，攻击者在给定 DNS 服务器上欺骗目标网站的 IP 地址 DNS 条目，并将其替换为受其控制的服务器的 IP 地址。

Step 10 - 然后攻击者在他们控制的服务器上创建文件，其名称与目标服务器上的名称匹配。

第 11 步- 这些文件通常包含恶意内容，例如计算机蠕虫或病毒。

第 12 步- 其计算机引用了受毒 DNS 服务器的用户被诱骗接受来自非真实服务器的内容，并在不知不觉中下载了恶意内容。

第 13 步- 此技术还可用于网络钓鱼攻击，其中创建了真实网站的虚假版本以收集个人详细信息，例如银行和信用卡/借记卡详细信息。