dns欺騙攻擊怎么辦 dns欺騙攻擊的解決方法

DNS欺騙就是攻擊者冒充域名服務(wù)器的一種欺騙行為。

就是惡意程序修改你電腦上DNS緩存中的內(nèi)容，一是讓你不能正常上網(wǎng)，比如把 www.sina.cn 瞪鯬地址修改為127.0.0.1，這樣無論如何也不能找到新浪網(wǎng)了，二是將某些惡意IP地址放進DNS緩存，比如把 www.sina.cn 對應(yīng)瞪鯬地址修改為惡意網(wǎng)站地址，當(dāng)你在地址欄輸入 www.sina.cn 的時候，訪問的卻是惡意網(wǎng)站。

由于操作系統(tǒng)在進行DNS解析的時候首先查詢DNS緩存，如果在緩存中能查到，就不會再找DNS服務(wù)器了。

這樣一旦dns緩存被修改，你去修改DNS服務(wù)器之類的網(wǎng)絡(luò)參數(shù)也是無效的。

用IPCONFIG/displaydns命令欄查看當(dāng)前dns緩存里的內(nèi)容。

用ipconfig /flushdns命令刷新dns緩存中的內(nèi)容。

若要防止dns緩存攻擊，應(yīng)禁用dns緩存，方法：禁用客戶端 DNS 緩存 1. 啟動注冊表編輯器 (Regedit.exe) 。

2. 在以下注冊表項中找到 MaxCacheEntryTtlLimit 值： HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dnscache\Parameters 3. 在編輯菜單上，單擊修改。

鍵入 1，然后單擊確定。

4. 退出注冊表編輯器。

更多內(nèi)容

1. dns有什么用 dns是干什么的 2014-03-24

2. 路由器dns劫持怎么修復(fù) 路由器dns修復(fù)方法 2014-03-24

3. dns劫持有什么影響 dns劫持變種 2014-03-24