随着互联网的普及和网络安全的日益重视， DNS 欺骗已经成为了不少企业和个人面临的一个严峻的挑战。DNS 欺骗是指攻击者通过篡改 DNS 服务器的数据，将合法的域名解析到恶意的 IP 地址上，从而欺骗用户访问恶意站点或者进行其他恶意行为。如果 DNS 欺骗得不到有效的防范，那么将给网络安全带来难以预料的后果。因此，我们有必要着重探讨一下如何防止网络攻击中的 DNS 欺骗。

DNS 欺骗的主要手段是 DNS 缓存欺骗和 DNS 污染攻击。缓存欺骗是通过攻击 DNS 服务器，篡改其解析表，使得用户访问被攻击的域名时，DNS 将其解析到恶意的 IP 地址上；而 DNS 污染攻击则是通过在本地主机上设置恶意 DNS 服务器，并向用户发送 DNS 求情，将用户的 DNS 解析指向攻击者控制的恶意 IP 上。

第一种防范措施是：

1. 安全防范：保证服务器本身的操作系统、DNS 服务均处于最新版本状态，防范黑客利用漏洞攻击，同时保证 DNS 服务器的登陆口令的复杂度，修改好默认口令，提高访问权限的安全程度；

2. 合理配置 DNS 服务器：合理配置 DNS 服务器的 forwarder 转发器，使用转发模式避免 DNS 递归查询的风险，减少 DNS 缓存过期时间，缩短缓存时间可以有效减小 DNS 缓存被攻击的风险；

3. 增加 DNS 认证：DNSSEC 是针对域名系统应用层协议的安全扩展，解决了 DNS 欺骗问题，保证 DNS 信息的完整性和可靠性；

4. 尽量避免使用公共 DNS 服务器：公共 DNS 服务器容易被攻击者所利用，使用公司专属的 DNS 服务器可以提高网络安全性；

5. 加强关键 DNS 服务器的防护：重要的 DNS 服务器应该采取更加严密的防护措施，比如防火墙、IDS/IPS 和专业的 DNS 安全设备等，通过监控 DNS 流量和数据，及时发现异常交互行为和恶意攻击。

针对 DNS 缓存欺骗和 DNS 污染攻击方式，还可以采用 DNS 报文检测、DNS 流量分析、主机入侵检测等技术手段，对 DNS 攻击进行实时检测和防范，确保网络安全。

总之， DNS 欺骗是网络安全领域的一个大问题，为了保证网络的稳定、安全、可靠性，我们应该采取一系列措施，对 DNS 服务器进行加固和防护，及时发现和处置 DNS 攻击事件。