dns拒绝服务攻击（怎么样防止DNS服务器被攻击3大方法）

每日小编都会为大家带来一些知识类的文章，那么今天小编为大家带来的是怎么样防止DNS服务器被攻击3大方法方面的消息知识，那么如果各位小伙伴感兴趣的话可以，认真的查阅一下下面的内容哦。

用户在防火墙日志中发现大量的DNS缓存攻击记录这是电信搞鬼,强制性推广广告以扭转盈利下滑的局面,所以被检测为DNS缓存投毒在DOS下键入ipconfig/flushdns命令清除DNS缓存恶意程序修改你电脑上DNS缓存中的内容，一是让你不能正常上网，比如把.cn的IP地址修改为127.0.0.1，这样无论如何也不能找到新浪网了，二是将某些恶意IP地址放进DNS缓存，比如把.cn对应的IP地址修改为恶意网站地址，当你在地址栏输入.cn的时候，访问的却是恶意网站。

由于操作系统在进行DNS解析的时候首先查询DNS缓存，如果在缓存中能查到，就不会再找DNS服务器了。

这样一旦dns缓存被修改，你去修改DNS服务器之类的网络参数也是无效的。

用IPCONFIG/displaydns命令栏查看当前dns缓存里的内容。

用ipconfig/flushdns命令刷新dns缓存中的内容。

若要防止dns缓存攻击，应禁用dns缓存，方法：禁用客户端DNS缓存1.启动注册表编辑器(Regedit)。

2.在注册表项中HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesDnscacheParameters3.第一行(默认)。

键入1，然后单击确定。

4.退出注册表编辑器。

本文到此结束，希望对大家有所帮助。