如何防御DNS陷阱？湖北國菱來教您

來源：湖北國菱編輯部 時間：2018-07-18

以下是防御黑客常用3種DNS欺騙手法：

1. 避免不可靠的解析器

網絡可以逃避提供不可靠的解決方案，竊取您的數據或欺騙DNS，因為很少有用戶知道風險或如何保護自己。

尋找一個合適的解析器，如果我們有一個可以信賴的解決方案來保護用戶的隱私。這意味著Firefox可以忽略網絡提供的解析器。安全研究人員表示，有了這個可靠的解析器，我們不必擔心流氓解析器出售我們的用戶數據或用欺騙性DNS欺騙我們的用戶。

2. 通過HTTPS使用DNS防止路徑上的竊聽和篡改

雖然解析器不是唯一的威脅。路徑上路由器可以跟蹤和欺騙DNS，因為他們可以看到DNS請求和響應的內容。但是互聯(lián)網已經有了確保路徑上路由器不能像這樣竊聽的技術（即加密技術）。

可以使用HTTPS交換DNS數據包，確保沒有人能夠監(jiān)視我們用戶正在做出的DNS請求。傳輸盡可能少的數據，以保護用戶免受匿名處理。除了提供使用DoH協(xié)議進行通信的可信解析器之外，尋找安全DNS服務商，使其更安全。

3. 刪除域名中沒用的解析

解析器通常也會在請求中包含您的IP地址的前24位。這有助于DNS服務器知道您的位置，并選擇離您更近的CDN。但是這些信息可以被DNS服務器用來將不同的請求鏈接在一起。

建議刪除域名中不相關的部分并且不包括您的IP地址，意味著DNS服務器所收集的關于您的數據要少得多，從而更好保護您的隱私。