DNS緩存投毒攻擊是指攻擊者欺騙DNS服務器相信偽造的DNS響應的真實性。這種類型攻擊的目的是將依賴于此DNS服務器的受害者重定向到其他的地址，例如，將所有訪問www.cnn.com的請求重定向到www.playboy.com。這種類型的攻擊的已存在的典型應用是釣魚方式的攻擊，將一個想到銀行的訪問重定向到黑客所有的偽造網(wǎng)站。

一個DNS SRV記錄幫助SIP電話進行撥號，就像MX記錄幫助將E-mail地址映射為正確的郵件服務器。一些場合開始應用DNS SRV記錄來將特定SIP請求轉發(fā)到特定的代理服務器，特別是在公司外的服務器。這樣的方式蘊涵著特別的危險，如果攻擊者能夠篡改這些資料列表，來將所有到一個區(qū)域的呼叫重定向到他所控制的外部代理服務器。

DNS緩存投毒對策

DNS緩存投毒幾乎可以完全避免（實際上并非如此--譯者注），前提是對DNS服務器進行了合理的配置。這包括強制服務器檢查其他非權威的服務器轉發(fā)的DNS響應信息，并丟棄任何返回的與最初的查詢不相關DNS響應記錄。許多最新的DNS服務器在默認配置下已經(jīng)不再受此類攻擊影響。