域名系统(Domain Name System,DNS)是互联网中大量使用的基础服务。TCP/IP协议使用网络层地址(IP地址)定位一台主机,而IP地址对于用户是难以记忆的,因此用户经常采用www.cisp.org.cn这样的域名访问主机,DNS的作用就是为用户提供域名与IP地址的解析。域名是一个分布的数据库系统,不同的域名分布在全球不同的域名服务器上。在实际应用中,DNS服务器对于自身无法解析的域名,会向其他DNS服务器查询,并且为了提高效率,域名服务器会对已经查询的结果进行缓存。攻击者利用以上特点,通过伪造DNS应答在目标DNS服务器上生成错误的缓存数据,从而欺骗用户访问错误的服务器。这种攻击就是DNS欺骗,也称为DNS高速缓存污染。
发表于 2025-11-3 08:24:16