원칙: 도메인 이름 서버로 위장한 다음 조회된 IP 주소를 공격자의 IP 주소로 설정하면 사용자는 인터넷에서 공격자의 홈페이지만 볼 수 있고 원하는 웹사이트의 홈페이지는 볼 수 없습니다. 이것이 DNS 스푸핑의 기본 원리입니다. 사실 DNS 사기는 진짜' 블랙' 상대 사이트가 아니라 사칭, 사기다.
현재 인터넷상의 DNS 서버에는 대부분 bind 가 설치되어 있으며, 주로 bind 4.9.5+P 1 이전 및 bind 8.2.2-P5 이전 bind 버전을 사용하고 있습니다. 이러한 바인딩의 한 가지 특징은 BIND 가 질의된 모든 결과를 캐시한다는 것입니다. 이로 인해 다음과 같은 문제가 발생합니다.
DNS 스푸핑
DNS 캐시가 만료되기 전에 DNS 캐시에 레코드가 있는 경우 DNS 서버는 고객 쿼리가 있으면 캐시에 있는 레코드를 직접 반환합니다.