浏览器中常见的“DNS中毒”的攻击原理是什么？

当下，无论是在工作中，还是在日常生活中，我们都会使用浏览器来搜索信息、阅读内容和查看电子邮件。因而，浏览器也成为了黑客主要攻击对象。

其中，除了隐私风险、恶意插件、安全漏洞，DNS中毒也是浏览器常见的安全风险。

什么是DNS中毒？

DNS（域名系统）是一个互联网地址，它把域名转换成IP地址，这样浏览器就可以显示我们想要访问的网站。然而，对计算机存储的DNS条目或DNS服务器本身的攻击可能导致攻击者将浏览器重定向到恶意域，如钓鱼网站，对用户财产、甚至人身安全造成损害。

DNS中毒一般是修改客户端的主机文件。主机文件位于用户的计算机上。主机文件优先于 DNS 查询，因此如果黑客可以访问此文件，他们可以将该用户定向到他们想要的任何 IP 地址。

这是一种非常有针对性的攻击，因为它需要黑客更改每台计算机上主机文件的内容。这就是为什么黑客更喜欢更改 DNS 服务器的记录，这意味着黑客可以控制 DNS 服务器本身。

正常DNS服务是这样工作的：一，网络上的用户在其浏览器中输入URL（统一资源定位系统）；二，浏览器将该请求发送到 DNS 服务器；三，DNS 服务器将存储在服务器中的 IP 地址返回给用户；四，用户被定向到合法网站。

由于黑客会访问 DNS 服务器并更改一条或多条记录的 IP 地址，中毒的 DNS 服务器是这样工作的：一，网络上的用户在其浏览器中键入 URL；二，浏览器将该请求发送到 DNS 服务器；三，DNS 服务器将存储在服务器中的中毒 IP 地址返回给用户；用户被定向到黑客的网站。

另外，除了DNS中毒，还有DNS缓存中毒。例如，此前网络上出现的互联网漏洞——DNS缓存漏洞，此漏洞直指我们应用中互联网脆弱的安全系统，而安全性差的根源在于设计缺陷。利用该漏洞轻则可以让用户无法打开网页，重则是网络钓鱼和金融诈骗，给受害者造成巨大损失。

缓存中毒攻击者（cache poisoning）给DNS服务器注入非法网络域名地址，如果服务器接受这个非法地址，那说明其缓存就被攻击了，而且以后响应的域名请求将会受黑客所控。当这些非法地址进入服务器缓存，用户的浏览器或者邮件服务器就会自动跳转到DNS指定的恶意地址。

一般，防止DNS缓存中毒，有以下办法：保持防病毒软件处于激活且更新的状态；不要下载可疑的文件；使用可信的ISP或DNS服务器；刷新DNS缓存；复查访问过的所有网站；重新启动路由器以清除其DNS缓存，等等。