先决条件 – 域名服务器
在讨论DNS欺骗之前，首先讨论什么是DNS。

域名系统 (DNS)将人类可读的名称(例如 www.geeksforgeeks.org)转换为数字 IP 地址。 DNS 系统响应一个或多个 IP 地址，您的计算机通过使用其中一个 IP 地址连接到网站(例如 geeksforgeeks.org)。

不仅有一台 DNS 服务器。有一系列 DNS 服务器用于解析域名。 DNS 使用缓存来高效工作，因此它可以快速引用它已经执行的 DNS 查找，而不是一遍又一遍地执行 DNS 查找。
虽然 DNS 缓存提高了域名解析过程的速度，但域的重大变化则需要一天时间才能反映全球。

DNS 欺骗意味着从 DNS 服务器获取请求站点的错误条目或 IP 地址。攻击者发现 DNS 系统中的缺陷并控制并重定向到恶意网站。

在上图中 –

1. 请求真实网站：用户点击特定网站的请求，它会转到 DNS 服务器以解析该网站的 IP 地址。
2. 注入虚假 DNS 条目：黑客已经通过检测缺陷来控制 DNS 服务器，现在他们在 DNS 服务器中添加虚假条目。
3. 解析为假网站：由于 DNS 服务器中的假条目将用户重定向到错误的网站。

防止 DNS 欺骗 –
DNS 安全扩展 (DNSSEC) 用于在 DNS 解析过程中添加额外的安全层，以防止安全威胁，例如 DNS 欺骗或 DNS 缓存中毒。
DNSSEC 通过对数据进行数字“签名”来防止此类攻击，因此您可以确信它是有效的。