此前小聚為大家介紹過什么是dns欺騙，使用DNS欺騙的目的是什么，那么你知道DNS欺騙有哪三種類型嗎?以下是有關DNS欺騙類型的知識介紹。

一、DNS欺騙：對客戶端或本地路由器的攻擊

這種類型的 DNS 欺騙攻擊涉及對本地設備或家庭路由器的惡意篡改。對于受害者來說，起初一切似乎都很好。設備照常連接到 DNS 服務器。但是，可能會為請求的主機名返回惡意 IP 地址。

攻擊者需要一個攻擊向量來篡改任何東西，例如開放的管理員訪問、弱密碼或類似的東西。

1.更改本地系統上的DNS服務器

在本地設備的網絡設置中將 DNS 服務器的 IP 地址設置為惡意地址。這種變化可以被受害者檢測到，并且很容易逆轉。然而，這種形式的篡改通常伴隨著惡意軟件，如果受害者更改惡意條目，惡意軟件可以恢復它。

2.篡改本地系統上的 hosts 文件

大多數操作系統使用“hosts”文件來啟用要在本地系統上執(zhí)行的某些域的名稱解析。如果在此文件中放置了惡意條目，數據流量將被重定向到攻擊者控制的服務器。

3.劫持本地路由器

在“路由器劫持”中，這被惡意地址取代。這種攻擊對通過路由器的所有數據流量構成威脅。由于家庭中通常有多個設備將使用路由器建立連接，因此多方可能成為攻擊的受害者。

二、DNS欺騙：對 DNS 服務器響應的攻擊

這種類型的DNS欺騙是一種中間人攻擊。攻擊者偽裝成受害者的 DNS 服務器并向他們發(fā)送惡意響應。此類攻擊之所以有效，是因為 DNS 流量使用未加密的用戶數據報協議 (UDP)。受害者無法驗證 DNS 響應的真實性。

三、DNS欺騙：對 DNS 服務器的攻擊

這種類型的DNS欺騙攻擊以合法 DNS 服務器為目標，可以影響大量用戶。這是一種高級攻擊類型，因為通常必須克服多種安全機制才能入侵服務器。

1、中毒服務器上的DNS緩存

DNS服務器按層次結構排列并相互通信。攻擊者可以使用 IP 欺騙來偽裝成這些服務器之一，并誘使服務器接受域的虛假 IP 地址。服務器將惡意條目放入其緩存中，并開始“中毒”它。

緩存中毒后對服務器的任何請求都將導致惡意條目返回給受害者。威脅將一直存在，直到條目從緩存中刪除。

以上就是有關DNS欺騙有哪三種類型的知識介紹。