就是恶意程序修改你电脑上DNS缓存中的内容,一是让你不能正常上网,比如把 瞪鯬地址修改为127.0.0.1,这样无论如何也不能找到新浪网了,二是将某些恶意IP地址放进DNS缓存,比如把 对应瞪鯬地址修改为恶意网站地址,当你在地址栏输入 的时候,访问的却是恶意网站 。
由于操作系统在进行DNS解析的时候首先查询DNS缓存,如果在缓存中能查到,就不会再找DNS服务器了 。
这样一旦dns缓存被修改,你去修改DNS服务器之类的网络参数也是无效的 。
用IPCONFIG/displaydns命令栏查看当前dns缓存里的内容 。
用ipconfig /flushdns命令刷新dns缓存中的内容 。
若要防止dns缓存攻击,应禁用dns缓存,方法: 禁用客户端 DNS 缓存 1. 启动注册表编辑器 (Regedit.exe) 。
2. 在以下注册表项中找到 MaxCacheEntryTtlLimit 值: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dnscache\Parameters 3. 在编辑菜单上,单击修改 。
键入 1,然后单击确定 。
4. 退出注册表编辑器 。
