DNS欺骗攻击及其防护

欢迎您访问我爱IT技术网，今天小编为你分享的电脑教程是建站经验系列之：【DNS欺骗攻击及其防护】，下面是详细的分享！

DNS欺骗攻击及其防护

 

　　引言

　　域名系统(Domain Name System,DNS)是一个将Domain Name和IP Address进行互相映射的Distributed Database。DNS是网络应用的基础设施，它的安全性对于互联网的安全有着举足轻重的影响。但是由于DNS Protocol在自身设计方面存在缺陷，安全保护和认证机制不健全，造成DNS自身存在较多安全隐患，导致其很容易遭受攻击。很多专家就DNS Protocol的安全缺陷提出了很多技术解决方案。例如IETF提出的域名系统安全协议(Domain Name System Security,DNSSEC)，其目标就在于解决这些安全隐患。这个Protocol增加了安全认证项目，增强了Protocol自身的安全功能。但是新增加的安全机制需要占用更多的系统和网络资源，同时要升级Database和System Manggament Software,这些基于DNSSEC协议的软件还不成熟，距离普及应用还有较长时间。目前，常见的措施是定期升级DNS软件和加强相关的安全配置，禁用不安全的端口等。

以上所分享的是关于DNS欺骗攻击及其防护，下面是编辑为你推荐的有价值的用户互动：

　　相关问题：如何解决DNS欺骗攻击

　　答：P2P终结者的ARP欺骗是双向的,连网关也会欺骗,在本地绑定MAC是不能完全解决问题的.如果要完全解决问题必须双向绑定,现在大部分的路由都支持MAC地址绑定的.可以把你的MAC地址绑定到一个固定的IP上,然后你的系统绑定你网关的MAC,就可以了. 在命令行... >>详细

　　相关问题：dns欺骗攻击怎么办

　　答：DNS欺骗攻击分为三种情况,一种是局域网网关欺骗(局端欺骗),一种是远程网关欺骗(远端欺骗),还有一种是本地Hosts文件被篡改劫持(终端欺骗),对于以上前两种情况来说只需要手动修改DNS地址即可(建议修改为222.222.202.202,222.222.222.222和谷歌解析... >>详细

　　相关问题：DNS欺骗攻击

　　答：朋友这个ARP防护适用于局域网内用户，如果你不是局域网用户建议你关闭它。如果你是局域网用户出现这个提示说明可能你的电脑有病毒了，建议你使用360系统急救箱在安全模式下进行急救。 >>详细