一、DNS欺騙攻擊：屬于DNS攻擊中的一種，DNS欺騙就是攻擊者在域名解析請求的過程中冒充DNS域名服務器進行響應，回復給用戶一個虛假的地址，也就是攻擊者冒充頂替域名服務器的一種欺騙行為。

二、DNS欺騙攻擊原理是：攻擊者冒充域名服務器，將目標IP地址設為自己的IP地址，接著，用戶訪問時就進入到攻擊者的主頁里，將原來的域名網站冒充頂替掉了，這就是DNS欺騙的基本原理。DNS欺騙并不是真的“黑掉”了網站，而是采取了冒名頂替、招搖撞騙的方式。

三、那我們如何有效防御DNS欺騙攻擊?

1、使用最新版本的DNS服務器軟件，并及時安裝安全補丁。

2、關閉DNS服務器的遞歸功能，DNS服務器利用緩存中的記錄信息回答查詢請求或是DNS服務器通過查詢其他服務獲得查詢信息并將它發(fā)送給客戶機，這兩種查詢成為遞歸查詢，這種查詢方式容易導致DNS欺騙。

3、可以選擇較為權威的DNS解析服務商做域名解析，可以有效降低漏洞和域名解析記錄被篡改等問題的發(fā)生。

4、可以使用DNS加速類的產品，可以持續(xù)地刷新DNS緩存，從而保障DNS服務器緩存的數(shù)據(jù)得以實時更新，減少在解析請求過程中被劫持篡改的幾率。

5、也可以使用一些DNS劫持監(jiān)控功能，能夠及時發(fā)現(xiàn)各地DNS解析的情況，一旦發(fā)生問題都可以針對性的進行解決，避免損失進一步加大。