DNS欺骗

DNS欺骗：攻击者冒充域名服务器的一种欺骗手段。冒充域名服务器，将查询的IP地址设为攻击者的IP地址，用户上网时直接跳转到攻击者的IP地址。

主要欺骗形式：

1.篡改host文件：首先host文件是一个用于存储计算机网络中节点信息的文件，将主机名映射到相应的IP地址，实现DNS的功能。不同的操作系统host文件的路径均不同。在windows系统中规定127.0.0.1为本地计算机IP，0.0.0.0为错误IP。若在host文件中写入：

127.0.0.1 #要屏蔽的网站   

0.0.0.0 #要屏蔽的网站

便可屏蔽某些网站。

2.本机DNS劫持：DNS劫持又称域名劫持，在劫持的网络范围内拦截域名解析请求，分析请求的域名，把审查范围以外的域名进行放行，审查范围以内的域名进行返回假的IP地址或者什么都不做使其失去响应，效果为对特定的域名无法访问或访问的是假域名。域名解析的原理是把域名翻译为IP地址，使计算机互相通信，传递内容和网址。由于DNS劫持只在某一特定的网络范围内进行，而其它的域名解析服务器正常的情况下pc机是可以通过重新指向域名来突破访问的限制，所以DNS劫持一般通常会封锁正常DNS的IP使pc机无法重新指向。

欺骗条件：必须拥有一台Internet上的授权的服务器并控制它，修改该服务器的DNS记录。

拒绝服务攻击：迫使服务器的缓冲区满，无法接收新请求；使用IP欺骗，迫使服务器将非法用户连接复位影响合法用户的连接。

偷取服务：将用户的访问调转致非法链接如钓鱼站等，有可能会造成大量的经济损失。

限制因素：在服务器上无法替换缓存区已有的记录，而只能添加相似的记录来进行混淆服务器使得服务器返回一个随机值。