缓存投毒

在Kali中使用dnsmasq配置伪造DNS响应，结合ARP欺骗实现域名解析劫持，验证缓存投毒攻击效果

请勿尝试非法入侵，DNS端口攻击属违法行为，建议学习网络安全技术

DNS污染通常指非法篡改解析记录，常见手段包括缓存投毒、中间人劫持或利用漏洞，防范需启用DNSSEC验证，采用加密协议（如DoT/DoH），

局域网DNS劫持是黑客在局域内篡改DNS解析，使用户访问被误导至恶意或错误地址，危害网络安全与信息正常获取。

DNS劫持常通过控制关键节点、篡改数据或利用漏洞，非法重定向域名解析。

DNS欺骗原理是利用DNS协议漏洞，伪造DNS响应，将用户引向虚假地址。

DNS传送漏洞指DNS协议在解析域名时，因配置或实现缺陷被恶意利用，导致信息泄露或流量劫持等安全风险。

DNS安全需防范劫持、缓存投毒等，采用加密、认证及监控等措施防护。

DNS 劫持是通过控制 DNS 服务器，篡改域名解析结果，使用户访问虚假网站或错误 IP，常用于恶意目的。