dns欺骗和劫持有区别吗？

DNS劫持是一种非常常见且有效的互联网攻击方式，供给制通过攻击域名解析服务器（DNS）或伪造域名解析服务器的方法，篡改目标网站的解析结果，将目标网站的域名解析到错误的地址，导致访问该网站的用户被劫持到被指定的网址，从而实现非法窃取用户信息或破坏正常网络服务的目的。而DNS欺骗可以分为DNS服务器的欺骗和基于用户计算机的欺骗

1. DNS服务器的欺骗目标是DNS服务器，攻击者先向DNS服务器发送域名对应的IP的查询请求，如果这个DNS查不到的话，它会向更高级的DNS发送查询请求，这个时候攻击者可以伪造更高级别的DNS服务器来返回一个假的DNS应答包，然后这个DNS服务器就被欺骗了，就会把这个假的映射关系存放在自己的缓存之中，当有网络用户使用此域名时，就上当了。这么做是有局限性的，如果当前DNS已经有了记录就没用了，而且DNS记录是有一定的生存期的，过期就会失效