如何防御DNS陷阱？黑客常用的三種類型DNS欺騙手法

DNS如何使用它？那么，該系統(tǒng)如何使用戶脆弱呢？通常，分析師會告訴每個人DNS您正在尋找服務(wù)器的域名。此請求有時包含您的完整性IP地址?；蛘?，如果不是你的完整IP您的大部分地址通常包含在請求中IP地址，這些IP地址可以很容易地與其他信息結(jié)合，以找到你的身份。

以下是三種常用的防御黑客DNS欺騙手法：

1.避免不可靠的解析器

網(wǎng)絡(luò)可以逃避提供不可靠的解決方案，竊取你的數(shù)據(jù)或欺騙你DNS，很少有用戶知道風(fēng)險或如何保護自己。

即使是個人用戶也很難理解風(fēng)險ISP或者其他實體協(xié)商確保它們DNS負責(zé)處理數(shù)據(jù)。

如果我們有一個可靠的解決方案來保護用戶的隱私，找到合適的解析器。這意味著Firefox可以忽略網(wǎng)絡(luò)提供的分析器。安全研究人員說，有了這個可靠的分析器，我們不必擔(dān)心流氓分析器出售我們的用戶數(shù)據(jù)或欺騙DNS欺騙我們的用戶。

2.通過HTTPS使用DNS防止竊聽和篡改路徑

雖然分析器不是唯一的威脅。路由器可以跟蹤和欺騙路徑DNS，因為他們能看到DNS請求和響應(yīng)。但互聯(lián)網(wǎng)已經(jīng)有了技術(shù)來確保路由器不能像這樣竊聽。這是我之前提到的加密技術(shù)。

通過使用HTTPS交換DNS數(shù)據(jù)包，我們確保沒有人能夠監(jiān)視我們用戶正在做出的DNS請求。盡可能少地傳輸數(shù)據(jù)，以保護用戶免受匿名處理。除了提供使用DoH除了協(xié)議通信的可信解析器，尋找安全性DNS服務(wù)提供商，使其更安全。

通常，解析器會將整個域名發(fā)送給每個服務(wù)器-根DNS，TLD名稱服務(wù)器、二級名稱服務(wù)器等。DNS服務(wù)提供商。它只會發(fā)送與當(dāng)前正在通話的信息DNS與服務(wù)器相關(guān)的部分。QNAME最小化。

3.刪除域名中無用的分析

解析器通常在請求中包含你IP前24個地址。這有助于DNS服務(wù)器知道你的位置，選擇離你更近的CDN。但是這些信息是可以接受的DNS服務(wù)器用于鏈接不同的請求。

一些穩(wěn)定的DNS來自用戶附近的服務(wù)提供商IP地址請求。這提供了一個地理位置，而不需要綁定到特定的用戶。此外，他們正在研究如何更好地實現(xiàn)隱私敏感性，形成非常細粒度的負載平衡。

這樣做，刪除域名中不相關(guān)的部分，不包括您IP地址，意味著DNS服務(wù)器收集的關(guān)于你的數(shù)據(jù)要少得多，以便更好地保護你的隱私。