DNS缓存投毒
缓存投毒过程
- 黑客向DNS缓存服务器发送DNS请求查询一个不存在的子域名
- DNS缓存服务器向授权服务器发送请求查询该域名
- 黑客伪造大量DNS Reply发送到DNS缓存服务器中
- DNS缓存服务器收到DNS Reply之后,将黑客伪造的信息存入缓存中
- DNS授权服务器的Reply被缓存服务器忽略
为什么黑客要通过查询子域名进行缓存投毒?
- 使用不存在的子域名保证缓存不命中
- 这个域名不能连主域名都不存在,因为黑客就是通过伪造这个主域名的信息进行投毒的
其中蓝色框圈出的是黑客伪造信息的报文部分。授权服务器发出的DNS Reply在这个部分会包含主域名所在的授权服务器的IP地址,而黑客会伪造这些IP地址,让缓存服务器缓存这些地址。因此,以后有用户访问这个主域名下的子域名时,缓存服务器就会向这些黑客伪装的授权服务器进行查询。
