什么是DNS缓存投毒？有哪些危害？

DNS缓存投毒又称DNS欺骗，是一种通过查找并利用DNS系统中存在的漏洞，将流量从合法服务器引导至虚假服务器上的攻击方式。与一般的钓鱼攻击采用非法URL不同的是，这种攻击使用的是合法URL地址。

DNS缓存中毒如何工作？

在实际的DNS解析过程中，用户请求某个网站，浏览器首先会查找本机中的DNS缓存，如果DNS缓存中记录了该网站和IP的映射关系，就会直接将结果返回给用户，用户对所得的IP地址发起访问。如果缓存中没有相关记录，才会委托递归服务器发起递归查询。

这种查询机制，缩短了全球查询的时间，可以让用户获得更快的访问体验，但也存在一定的安全风险。

如果攻击者通过控制用户的主机或者使用恶意软件攻击用户的DNS缓存，就可以对DNS缓存中的域名映射关系进行篡改，将域名解析结果指向一个虚假IP。

在这种情况下，用户再次对该网站发起请求时，通过DNS系统的解析会直接将虚假的映射关系返给用户，将用户引导至虚假站点之上，从而造成信息泄露，财产安全受到影响。

如何防止DNS缓存中毒

DNS缓存投毒看似可怕，其实我们仍有办法予以应对。下面这些做法可以有效应对DNS投毒带来的危害。

保持防病毒软件处于激活且更新的状态

通常情况下，一款好的杀毒软件足以阻止普通的DNS缓存投毒攻击，所以电脑中的杀毒软件尽可能保持在线状态。

不要下载可疑的文件

不要随便点击网络上可疑的文件、链接和广告，这些往往是攻击者通过文件包含或命令注入等方式，安插进去修改DNS缓存的恶意软件脚本。

使用可信的ISP或DNS服务器

由于用户的计算机通常会直接使用ISP所提供的DNS服务器。因此，尽量选择信誉良好且配备了全面安全措施的ISP，才能有效预防缓存投毒。如果不放心ISP提供的默认DNS服务器的话，也可以自行改用其他可信的DNS服务器，以减少受攻击的可能性。

刷新DNS缓存

为了获取最新的DNS解析记录，预防遭受DNS缓存投毒攻击，我们可以定期对自己的系统进行DNS缓存清理工作，操作方法：Win+R快捷键—〉输入：cmd—〉输入：ipconfig/flushdns—〉回车。

复查访问过的所有网站

虽然计算机会机械地认为，只要您输入的网站URL没错的话，它访问到的就是真实的IP地址。但是我们可以更谨慎地检查访问的网站是否是目标网站，检查网页的地址栏上是否有HTTPS加密，以及它的界面是否看起来可疑。一旦发现自己访问的是虚假网站，立即退出该网站，并执行病毒扫描和DNS缓存刷新。

重新启动路由器以清除其DNS缓存

我们常用的路由器也可能带有自己的DNS缓存功能，它们和上面提到的用户计算机以及DNS服务器一样，容易受到DNS投毒的攻击。因此，定期重启路由器，此举将有利于清除它已有的DNS缓存，并重新获取新的映射记录。

以上就是针对DNS缓存投毒的工作原理以及一些常用的预防手段，希望本文的上述分析与建议，能够让你远离DNS缓存欺骗攻击的伤害。