DNS欺骗就是攻击者冒充域名服务器的一种欺骗行为。攻击者通过入侵DNS服务器、控制路由器等方法把受害者要访问的目标机器域名对应的IP解析为攻击者所控制的机器,这样受害者原本要发送给目标机器的数据就发到了攻击者的机器上,这时攻击者就可以监听甚至修改数据,从而收集到大量的信息。
DNS协议中导致DNS欺骗的原因是:首先欺骗者向目标机器发送构造好的ARP应答数据包,ARP欺骗成功后,嗅探到对方发出的DNS请求数据包,分析数据包取得ID和端口号后,向目标发送自己构造好的一个DNS返回包,对方收到DNS应答包后,发现ID和端口号全部正确,即把返回数据包中的域名和对应的IP地址保存进DNS缓存表中,而后来的当真实的DNS应答包返回时则被丢弃。
(单选题)
以下哪个问题不是导致DNS欺骗的原因之一?()
ADNS是一个分布式的系统
B为提高效率,DNS查询信息在系统中会缓存
CDNS协议传输没有经过加密的数据
DDNS协议是缺乏严格的认证
正确答案
答案解析
相似试题
(单选题)
以下哪个不是导致地址解析协议(ARP)欺骗的根源之一?()
(单选题)
以下哪个是ARP欺骗攻击可能导致的后果?()
(单选题)
DNS欺骗是发生在TCP/IP协议中()层的问题。
(单选题)
以下哪个不是SDL的思想之一()
(单选题)
以下哪个攻击步骤是IP欺骗(IPSpoof)系列攻击中最关键和难度最高的?()
(单选题)
以下哪个不属于信息安全的三要素之一?()
(单选题)
安装活动目录时会同时创建DNS的主要区域,区域记录不全会导致目录服务异常,可通过重启Windows的()来重写DNS区域?()
(单选题)
以下哪一项不是威胁建模的元素之一()
(单选题)
拒绝服务攻击导致的危害中,以下哪个说法是不正确的()