如何防御DNS陷阱？黑客常用的3种DNS欺骗手法

DNS如何使用它？那么，该系统如何使用户变得脆弱呢？通常，分析器会告诉每个人DNS您正在寻找服务器的域名。这个请求有时包含你的完整性IP地址。或者，如果不是你的完整IP您的大部分地址通常包含在请求中IP地址，这些IP地址可以很容易地与其他信息结合，以找到你的身份。

以下是常用的防御黑客DNS欺骗手法：

1.避免不可靠的分析器

网络可以逃避提供不可靠的解决方案，窃取你的数据或欺骗DNS，因为很少有用户知道风险或如何保护自己。

个人用户即使了解风险也很难与他们相处ISP或者其他实体协商确保它们DNS负责处理数据。

如果我们有一个可靠的解决方案来保护用户的隐私，找到合适的解析器。这意味着Firefox可以忽略网络提供的分析器。安全研究人员说，有了这个可靠的分析器，我们不必担心流氓分析器出售我们的用户数据或欺骗DNS欺骗我们的用户。

2.删除域名中无用的分析

请求中通常包含您的分析器IP前24位地址。这有助于DNS服务器知道你的位置，选择离你更近的CDN。但是这些信息是可以接受的DNS服务器用于链接不同的请求。

一些稳定的DNS来自用户的服务提供商IP地址请求。这提供了一个地理位置，而不需要绑定到特定的用户。此外，他们正在研究如何更好地实现隐私敏感性，形成非常细粒度的负载平衡。

这样做，删除域名中不相关的部分并且不包括您的IP地址，意味着DNS服务器收集的关于你的数据要少得多，以便更好地保护你的隐私。