说起dns攻击，有哪些常见的dns攻击类型呢？如何防护网站DNS不被恶意攻击呢？当下，国外知名站点DNS遭受攻击的事件频发，这激起了大量用户的网络安全意识，相应的网络安全设备也在精进。今天为了帮助大家更好地防护站点DNS，小编特地整理了关于dns攻击的常见类型和对应解决方法，快来看看吧!

罗列四种常见的dns攻击方式并说说解决途径（相关阅读：说说关于DNS劫持的定义以及处理方法）

网站dns攻击的常见类型有哪些？

1、DDoS攻击(分布式拒绝服务攻击)

DDoS攻击，可以在同一时间攻击很多计算机，让攻击目标无法正常使用。

攻击者通过伪造自己的DNS服务器地址，并发送大量请求给其他服务器。此时，其他服务器的回复会被发送到被伪造服务器的真实地址，造成该服务器无法处理请求而崩溃。

此外，攻击者还会利用DNS协议中存在的漏洞，恶意创造一个载荷过大的请求，导致目标DNS服务器崩溃。

2、DNS缓存中毒(域欺骗攻击)

攻击者将非法网络域名地址传送给DNS服务器，一旦服务器接受该非法地址，其缓存就会被攻击。此外，之后响应的域名请求也会被黑客控制。

当这些非法地址进入服务器缓存，用户的浏览器或者邮件服务器就会自动跳转到DNS指定的地址。

与钓鱼攻击采用非法URL，DNS缓存中毒使用的是合法的URL地址，用户往往会以为登陆的是自己熟悉的网站，其实不是。

3、域名劫持

攻击或伪造域名解析服务器(DNS)，把目标网站域名解析到错误的地址，导致用户无法访问目标网站。

网站域名被劫持，会影响用户体验，降低用户粘性。此外用户还有可能被诱骗到冒牌网站进行登录、交易等操作，泄露了自身的隐私数据，使自己陷入风险。

4、DNS查询嗅探器

攻击者主要利用对DNS的配置信息获取网络环境的信息，为之后的攻击做好的准备。

那么，应对DNS攻击，我们该如何采取安全措施呢?

1、分割DNS

为了安全起见，建议在防火墙网络中，对内部DNS服务器和外部DNS服务器进行分开放置。为互联网服务的外部DNS服务器不应该包含对外禁止访问的内部网络系统的相关服务，它需要专门放置在内部DNS服务器上。

内部DNS服务器专用来为内部网络系统进行名称解析，使得内部网络用户可以通过它连接到其他内部系统，其中就包括内部防火墙和内部DMZ;

外部DNS使得外部网络能够解析出主防火墙、外部DNS服务器、外部DMZ区的主机名字，但不能解析出内部网络系统主机的名字。

不过，除此之外，还可以考虑高防护dns，进一步提高DNS防护能力。

以上就是对“罗列四种常见的dns攻击方式并说说解决途径”的全部介绍了。