问DNS欺骗与DNS缓存中毒

EN

尽管维基百科可能会这么说，但它们并不相同。粗略地说，DNS缓存中毒是进行DNS欺骗的一种方式，但也有其他方法。

DNS欺骗指的是欺骗DNS记录的广泛攻击类别。它是一类攻击(攻击的最终目标，而不是特定的攻击机制)。进行DNS欺骗有许多不同的方法:危害DNS服务器、安装DNS缓存中毒攻击(例如针对易受攻击的服务器的卡明斯基攻击 )、安装中间人攻击(如果您可以访问网络)、猜测序列号(可能会发出许多请求)、做一个虚假的基站并谎称要使用DNS服务器，而且可能还有更多。

DNS缓存中毒是DNS欺骗的一种方式。DNS缓存中毒指的是以下情况:许多最终用户使用相同的DNS缓存，攻击者设法将伪造的DNS条目注入该缓存。例如，许多ISP将运行缓存DNS服务器，并安排其客户(最终用户)首先尝试ISP的服务器。如果攻击者能够找到某种方法让缓存DNS服务器缓存不正确的记录，则会设置攻击者:他成功地欺骗了DNS记录，并影响了所有依赖该缓存的最终用户。

攻击者如何设法毒害DNS缓存？一种常见的方法是将DNS请求从缓存加载到最终的DNS服务器上。是的，我意识到这有点递归。-)基本上，您使用任何DNS欺骗攻击来使缓存接受欺骗记录(在这里您可以使用任何DNS欺骗攻击)。之后，结果是缓存将缓存该伪造记录，因此许多最终用户现在也将接受该伪造记录。