dns欺骗攻击是什么意思？dns欺骗攻击怎么解决？

dns欺骗攻击是什么意思？

DNS欺骗就是攻击者冒充域名服务器的一种欺骗行为。 原理：如果可以冒充域名服务器，然后把查询的IP地址设为攻击者的IP地址，这样的话，用户上网就只能看到攻击者的主页，而不是用户想要取得的网站的主页了，这就是DNS欺骗的基本原理。DNS欺骗其实并不是真的“黑掉”了对方的网站，而是冒名顶替、招摇撞骗罢了。

dns欺骗攻击怎么解决？

1、使用最新版本的DNS服务器软件，并及时安装安全补丁。

2、关闭DNS服务器的递归功能，DNS服务器利用缓存中的记录信息回答查询请求或是DNS服务器通过查询其他服务获得查询信息并将它发送给客户机，这两种查询成为递归查询，这种查询方式容易导致DNS欺骗。

3、可以选择较为权威的DNS解析服务商做域名解析，可以有效降低漏洞和域名解析记录被篡改等问题的发生。

4、可以使用DNS加速类的产品，可以持续地刷新DNS缓存，从而保障DNS服务器缓存的数据得以实时更新，减少在解析请求过程中被劫持篡改的几率。

5、也可以使用一些DNS劫持监控功能，能够及时发现各地DNS解析的情况，一旦发生问题都可以针对性的进行解决，避免损失进一步加大。