每日小编都会为大家带来一些知识类的文章,那么今天小编为大家带来的是怎么样防止DNS服务器被攻击3大方法方面的消息知识,那么如果各位小伙伴感兴趣的话可以,认真的查阅一下下面的内容哦。
用户在防火墙日志中发现大量的DNS缓存攻击记录这是电信搞鬼,强制性推广广告以扭转盈利下滑的局面,所以被检测为DNS缓存投毒在DOS下键入ipconfig/flushdns命令清除DNS缓存恶意程序修改你电脑上DNS缓存中的内容,一是让你不能正常上网,比如把.cn的IP地址修改为127.0.0.1,这样无论如何也不能找到新浪网了,二是将某些恶意IP地址放进DNS缓存,比如把.cn对应的IP地址修改为恶意网站地址,当你在地址栏输入.cn的时候,访问的却是恶意网站。
由于操作系统在进行DNS解析的时候首先查询DNS缓存,如果在缓存中能查到,就不会再找DNS服务器了。
这样一旦dns缓存被修改,你去修改DNS服务器之类的网络参数也是无效的。
用IPCONFIG/displaydns命令栏查看当前dns缓存里的内容。
用ipconfig/flushdns命令刷新dns缓存中的内容。
若要防止dns缓存攻击,应禁用dns缓存,方法:禁用客户端DNS缓存1.启动注册表编辑器(Regedit)。
2.在注册表项中HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesDnscacheParameters3.第一行(默认)。
键入1,然后单击确定。
4.退出注册表编辑器。
本文到此结束,希望对大家有所帮助。