随着公众对网络危险越来越敏感，恶意软件作者已经加大了欺骗人们交出数据的力度。域名系统（DNS）缓存中毒，也称为DNS欺骗，是劫持用户浏览体验并将其发送到恶意网站的最偷偷摸摸的手段之一。

让我们看看DNS缓存中毒是如何工作的，以及如何避免它。

什么是dns缓存(a dns cache)？

URL和ip地址的工作原理

首先，让我们看看DNS缓存本身。当你想访问一个网站时，你通常要输入它的网址。如果你想在线查询你的银行账户，你可以输入网址www.mybanksaddress.com进入浏览器。

问题是，你的电脑并没有真正的“说话”的网址。不过，它知道IP地址；这些数字串在internet上充当设备的“家庭地址”。我们使用url是因为对我们来说，记住一个站点的名称比记住它的IP地址要容易得多。

dns服务器的工作原理

为了计算出你想去哪里，你的电脑必须把你的网址翻译成它可以使用的IP地址。为了做到这一点，它将您的URL传递到所谓的DNS服务器。

DNS服务器就像一个巨大的网站电话簿。当您的计算机向DNS服务器发送URL时，它会在其数据库中查找并找到相应的IP地址。然后它会让你的电脑知道IP地址是什么。

您的计算机现在知道与哪个IP地址相关www.mybanksaddress.com并且可以访问网站。

dns缓存的工作原理

因为IP地址不会改变太多（如果有），所以您的计算机决定存储这些知识以备将来使用。它记下URL的IP地址www.mybanksaddress.com在DNS缓存中。

现在，当你将来访问你的银行时，你的计算机不需要使用DNS服务器。它通过缓存查找上次接收的IP地址。在某种程度上，DNS缓存充当了一个微型电话簿，用于您以前访问过的所有站点。

有人如何“毒害”dns缓存？

现在我们知道什么是DNS缓存，让我们看看黑客如何“毒害”一个。

黑客如何种植毒药

当计算机使用DNS缓存时，它不会注意到IP地址是否自上次使用后发生了更改。在某种程度上，DNS缓存是计算机的内存；如果缓存中的值被调整，计算机将像它一直是那样工作。

假设一个恶意代理决定攻击www.mybanksaddress.com。为了做到这一点，他们创建了一个假的网站，看起来和真实的一模一样。他们创建了一个虚假的登录屏幕，以获取使用这个虚假网站的人的详细信息。

毒药是怎么起作用的

当网站在线时，他们会攻击用户的DNS缓存。他们可以通过恶意软件，或者通过访问某人的PC来实现这一点。无论哪种方式，他们的目标都是访问DNS缓存并找到位置www.mybanksaddress.com已存储。一旦进入，他们就把银行的真实IP地址和他们建立的假网站的地址交换出去。

假设你的缓存被攻击了，你的银行地址的IP地址被换掉了。现在，当你输入银行的网址时，你的电脑会在它的缓存中查找。它会找到黑客植入的恶意IP地址，并将您的浏览器重定向到假冒网站。

如果做得足够顺利，你甚至不会注意到你来到了一个虚假的网站。然后你将登录详细信息输入假网站并泄露你的帐户。

dns服务器也易受攻击吗？

考虑到计算机通过与DNS服务器通信来获取地址，黑客有可能对服务器下毒吗？不幸的是，答案是肯定的——其后果可能是有害的！

DNS服务器的操作与您的计算机类似。如果它得到一个IP地址的查询，并且它不知道将用户指向何处，它将向另一个DNS服务器询问答案。这些服务器使用自己的缓存来存储信息。

如果黑客设法获得对DNS服务器的访问权，他们可以改变数据库以将用户重定向到任何他们想要的地方。现在，每台访问DNS服务器以获取IP地址的计算机都会得到中毒的结果。

更糟糕的是，没有特定网站IP地址的服务器会向中毒的服务器询问答案。结果他们得到了一个中毒的答案！这会导致DNS服务器在传递这些虚假信息时发生一连串令人讨厌的感染。

如何避免dns中毒

虽然DNS欺骗听起来很可怕，但还是有办法解决的。让我们看看一些方法，你可以提高警惕，而浏览互联网。

1保持您的防病毒软件处于活动状态并保持最新

一个好的防病毒软件应该能阻止DNS缓存中毒的尝试。互联网总是充满风险的，所以有东西保护自己很重要！下载并安装一个广受好评的防病毒软件，以保证您的安全。

如果你需要一些帮助，我们已经提供了最好的免费抗病毒药物，这样你就可以保持保护而不破坏银行。

2不要下载可疑文件

为了保护您自己的DNS缓存，请在浏览internet时保持安全。不要点击可疑文件、链接或横幅广告。这些可能是恶意软件的攻击向量，将改变您的DNS缓存。

三。使用受尊敬的isp或dns服务器

保护自己是一个很好的步骤，但是受感染的DNS服务器呢？

一个好的DNS服务器永远不会信任它从另一个服务器接收到的第一件事情。它会以怀疑的态度对待每一条信息，除非它知道它没有中毒，否则不会接受它。通过使用这些服务器，您可以确定您的计算机得到的结果将始终是合法的。

通常，您的计算机使用ISP提供的DNS服务器。因此，使用信誉良好的ISP执行良好的安全操作是一个好主意。

如果您愿意，您可以使用不同于ISP提供给您的DNS服务器。这使您可以选择信誉良好的服务，同时知道您的连接不会中毒。您可以在我们的指南中阅读如何在Windows中的多个DNS服务器之间交换。

4刷新dns缓存

如果你怀疑你的DNS缓存中毒，请将其清除！这将清除调色板中任何损坏的条目并重新启动。只需确保在重新填充缓存时使用的是受人尊敬的DNS服务器，否则您可能会再次中毒！

如何刷新DNS缓存取决于您使用的操作系统。如果您使用的是Windows，您可以在我们的指南中学习如何刷新DNS缓存，以了解每个Windows用户都应该知道的命令。

5仔细检查你访问的所有网站

当你到达一个网站，你可以反复检查，以确保你不是在一个假的。不幸的是，网站的URL可能仍然显示您输入的内容，因为您的计算机认为这是您要访问的网站的真实IP地址。

如果你注意到没有HTTPS加密，或者有可疑的东西，很有可能你在错误的网站上！不要输入任何登录详细信息，退出网站，并立即执行病毒扫描和DNS缓存刷新。

6重新启动路由器以清除其dns缓存

路由器也可以携带自己的DNS缓存。这和PC或DNS服务器一样容易受到DNS中毒的影响。为了确保你的安全，给你的路由器一个硬电源循环。这应该清除它的DNS缓存并解决问题。

保护自己免受dns攻击

DNS服务器是加速你的浏览体验的有用工具，但如果受到威胁，它们也会造成严重损害。谢天谢地，您可以做很多事情来确保您永远不会成为DNS缓存中毒攻击和随后可能发生的欺骗的受害者。

如果你在寻找一个安全的DNS服务器，为什么不试试我们的名单上最好的DNS服务器保证你的安全？