什么是DNS缓存 在接头进攻之前，原始开拓人员建设了一个漫衍式DNS系统，将数据安详阐明应用于您的DNS监督， 限制递归查询以防备潜在的有针对性的中毒进攻 仅存储与请求域相关的数据 限制响应以仅提供有关请求域的响应 强制客户端利用HTTPS 请确保您利用的是BIND和DNS软件的最新版本，以便您具有最新的安详修复措施， 来自单个来历的有关单个域的DNS勾当溘然增加暗示潜在的Birthday Attack，进攻者会将伪造的响应偷偷溜进缓存，首先，您还可以在DNS处事器长举办设置变动，因此带有伪造的DNS条目标伪造响应会在真正响应之前达到您，DNSSEC是一种新的DNS协议，HTTPS上的DNS(DoH)是下一版本DNS的竞争类型，可以在不牺牲DNSSEC之类的速度的环境下确保DNS请求的安详， 如何防备 除了监督和阐明之外，然后，它试图拐骗用户将其私人数据输入不安详的网站。

假如离您最近的DNS处事器不知道您需要的IP地点，理会措施将查询转发到权威名称处事器，您的DNS处事器将该新条目生存到缓存中。

在这种环境下，进攻者试图揣摩您的DNS请求的事务ID， Birthday Attack不必然能乐成。

直到TTL为止，进攻者将看到来自伪造的DNS条目标流量，直到保留时间(TTL)到期为止，它将询问其他DNS处事器， DNS缓存中毒进攻如何事情 DNS缓存中毒通过欺骗DNS处事器生存伪造的DNS条目来起浸染， 什么是 DNS缓存 中毒 DNS缓存中毒是一种网络进攻， 为了保持您的DNS请求快速。

DNS缓存是将这些地点存储活着界各地的DNS处事器中的系统。

此时，进攻者利用Birthday Attack来实验预测伪造的响应并将其发送给请求者， 常用技妙手段如下： (1) Birthday Attack DNS不会验证对递归查询的响应， 最后，但最终， ，直到找到您要会见的网站的IP地点，DNS是IP地点和域名的全球目次， (3) 窃听 进攻者假如有足够的网络会见权限，一旦进攻确实乐成，BirthdayAttack利用数学和概率论举办揣摩，它使您的计较机误觉得它会达到正确的地点。

则进攻者已利用dingxinsec.com.cn的伪造IP地点迫害了方针理会器的DNS缓存。

请求dingxinsec.com.cn的人都将得到伪造的IP地点，然后，但事实并非如此，以识别正常的DNS行为免受进攻，进攻者利用DNS缓存中毒来挟制互联网流量并窃取用户根据或小我私家数据， (2) Kaminsky裂痕 Kaminsky裂痕操作是BlackHat 2008上提出的Birthday Attack的一种变体，伪造的DNS条目标流量流向选择窃取数据的进攻者的处事器，利用阐明来关联所有三个前言之间的勾当， 如何检测DNS缓存中毒 那么，因为它确实会减慢DNS历程，因此第一个响应存储在缓存中，甚至更好的是，DNS缓存中毒进攻也称为DNS欺骗，每个处事器都存储一个它知道的DNS记录列表这称为缓存， 进攻者植入假的地点到DNS; 处事器缓存假地点; 流量被牵引到进攻者处事器。

除了监督DNS之外，比方fake.dingxinsec.com.cn，以获取错误子域的IP地点，从而为您的网络安详计策添加有代价的情况， 从单一来历查询DNS处事器以获取多个域名而不举办递归的DNS勾当的增加暗示实验查找用于中毒的条目，我们需要从头相识DNS和DNS缓存。

该协议尚未获得遍及回收，可对DNS请求举办加密以防备伪造， 假如进攻乐成，进攻者向理会器注入了大量伪造的响应，但愿这些伪造之一与原始查询的事务ID相匹配，还监督Active Directory事件和文件系统行为是否存在异常勾当，如何检测DNS缓存中毒进攻?监督DNS处事器以获取大概的进攻指示，进攻者向方针理会器发送不存在域的DNS查询，就可以监督当地DNS流量并利用多种技妙手段粉碎缓存，。