DNS(域名系统)是互联网的电话簿, 它将主机名转换为 IP 地址(反之亦然)。
这种转换通过 DNS 解析完成。DNS 攻击可以有多种方法影响这个解析过程,
从而误导用户访问其他目的地,通常这些目的地是恶意的。
本实验的目标是了解这些攻击是如何工作的。
学生们将首先设置并配置 DNS 服务器,然后尝试对实验环境中的目标进行各种 DNS 攻击。
本实验中进行的攻击假设攻击者和被攻击者位于同一本地网络上,因此攻击者可以嗅探 DNS 数据包。 此假设是为了简化实验任务。有一个后续实验称为远程 DNS 攻击实验,它去掉了这个假设,即攻击者可以远程发起攻击。 如果您对此感兴趣,可以在完成本实验后继续进行该实验,远程攻击实验比这个更具挑战性。