什么是dns欺骗攻击，要怎么解决？

什么是dns欺骗攻击，要怎么解决？

定义:   DNS欺骗就是攻击者冒充域名服务器的一种欺骗行为。   原理:如果可以冒充域名服务器，然后把查询的IP地址设为攻击者的IP地址，这样的话，用户上网就只能看到攻击者的主页，而不是用户想要取得的网站的主页了，这就是DNS欺骗的基本原理。DNS欺骗其实并不是真的"黑掉"了对方的网站，而是冒名顶替、招摇撞骗罢了。

　　1   windows下DNS   ID欺骗的原理我们可以看到，在DNS数据报头部的id(标识)是用来匹配响应和请求数据报的。现在，让我们来看看域名解析的整个过程。客户端首先以特定的标识向DNS服务器发送域名查询数据报，在DNS服务器查询之后以相同的ID号给客户端发送域名响应数据报。这时客户端会将收到的DNS响应数据报的ID和自己发送的查询数据报ID相比较，如果匹配则表明接收到的正是自己等待的数据报，如果不匹配则丢弃之。假如我们能够伪装DNS服务器提前向客户端发送响应数据报，那么客户端的DNS缓存里域名所对应的IP就是我们自定义的IP了，同时客户端也就被带到了我们希望的网站。条件只有一个，那就是我们发送的ID匹配的DSN响应数据报在DNS服务器发送的响应数据报之前到达客户端。下图清楚的展现了DNS   ID欺骗的过程：Client   小结与后记局域网内的网络安全是一个值得大家关注的问题，往往容易发起各种欺骗攻击，这是局域网自身的属性所决定的--网络共享。本文所讲解的DNS   ID欺骗是基于ARP欺骗之上的网络攻击，如果在广域网上，则比较麻烦。不过也有一些例外情况：如果IE中使用代理服务器，欺骗不能进行，因为这时客户端并不会在本地进行域名请求;如果你访问的不是网站主页，而是相关子目录的文件，这样你在自定义的网站上不会找到相关的文件，登陆以失败告终。如果你不幸被欺骗了，先禁用本地连接，然后启用本地连接就可以清除DNS缓存。

P2P终结者的ARP欺骗是双向的,连网关也会欺骗,在本地绑定MAC是不能完全解决问题的.如果要完全解决问题必须双向绑定,现在大部分的路由都支持MAC地址绑定的.可以把你的MAC地址绑定到一个固定的IP上,然后你的系统绑定你网关的MAC,就可以了

和我的情况一样      恼火啊。。 是在局域网里吧。和别人共享带宽。那一定就是有人机子中病毒了或者是他在限速 所以最直接的方法利用ARP防火墙和MAC地址扫描器就是找到他的机子。叫他杀毒或者不要乱整 我建议局域网里每个人都装一个叫软件彩影ARP防火墙。非常强大。。 不过先不是免费的      当你安装完软件点最小化时把百度设置为首页。支持他的发展就可以变成合作版了   是免费的 那样的话就不会出现以上问题了