域名服务器（DNS）欺骗，也称为DNS劫持或重定向，是一种DNS攻击，其中DNS查询被错误地解析，从而意外地将用户重定向到恶意站点。为了进行攻击，犯罪者要么在用户计算机上安装恶意软件，接管路由器，要么拦截或破坏DNS通信。

DNS劫持可用于欺骗（在这种情况下，攻击者通常显示不需要的广告以产生收入）或用于网络钓鱼（显示用户访问的虚假网站版本并窃取数据或凭据）。许多Internet服务提供商（ISP）还使用一种DNS劫持来接管用户的DNS请求，收集统计信息并在用户访问未知域时返回广告。一些政府使用DNS劫持进行审查，将用户重定向到政府授权的站点。

DNS重定向有四种基本类型：

本地DNS劫持：—攻击者在用户计算机上安装Trojan恶意软件，然后更改本地DNS设置以将用户重定向到恶意站点。

路由器DNS劫持：许多路由器具有默认密码或固件漏洞，攻击者可以接管路由器并覆盖DNS设置，从而影响连接到该路由器的所有用户。

中间人DNS攻击：攻击者拦截用户与DNS服务器之间的通信，并提供指向恶意站点的不同目标IP地址。

恶意DNS服务器：攻击者可以入侵DNS服务器，并更改DNS记录以将DNS请求重定向到恶意站点。

重定向与DNS欺骗攻击

DNS欺骗是一种攻击，其中流量从合法网站（例如www.google.com）重定向到恶意网站（例如google.attacker.com）。 DNS欺骗可以通过DNS重定向来实现，例如，攻击者可以破坏DNS服务器，并以此“欺骗”合法网站并将用户重定向到恶意网站。

缓存中毒是实现DNS欺骗的另一种方式，而无需依赖DNS劫持（实际上接管DNS设置）。DNS服务器，路由器和计算机缓存DNS记录。攻击者可以通过插入伪造的DNS条目来“毒化” DNS缓存，其中包含相同域名的替代IP目标。DNS服务器将域解析为欺骗的网站，直到刷新缓存为止。