九游会j9登录入口首页

目前，因特网上绝大部分关键商业应用的域名解析服务由并不十分可靠和安全的DNS系统来提供，这就给黑客侵入域名数据库、更改数据记录留下了漏洞。由于DNS服务使用UDP协议，因此对于攻击者而言，更容易把攻击焦点集中在DNS服务上。DNS服务面临的威胁包括：

1.缓存区中毒。这种攻击是指黑客在主DNS服务器向辅DNS服务器进行区域传输时插入错误的DNS信息，一旦成功，攻击者便可使辅DNS服务器提供错误的名称到IP地址的解析信息。如果使DNS缓存伪造信息的话，攻击者可以改变发向合法站点的传输流方向，使它传送到攻击者控制的站点上。

2.拒绝服务。对某些域名服务器的大规模拒绝服务攻击会造成因特网速度普遍下降或停止运行。域劫持，即通过利用客户升级自己的域注册信息所使用的不安全机制，攻击者可以接管域注册过程来控制合法的域。

3.泄漏网络拓扑结构。设置不当的DNS将泄漏过多的网络拓扑结构。如果用户DNS服务器允许对任何人都进行区域传输的话，那么用户整个网络架构中的主机名、主机IP列表、路由器名、路由器IP列表、甚至包括用户机器所在的位置等都将暴露。为了保护DNS服务器不受攻击，系统管理员首先应当保护DNS服务器所存储的信息，而且此信息应当由创建和设计者才能修改。部分注册信息的登录方式仍然采用一些比较过时的方法，如采用电子邮件的方式就可以升级DNS注册信息。这些过时的方法需要添加安全措施，例如采用加密的口令，或者采用安全的浏览器平台工具来提供管理域代码记录的方式。其次是正确配置区域传输，即只允许相互信任的DNS服务器之间才允许传输解析数据，还要应用防火墙配合使用，使得DNS服务器位于防火墙的保护之内，只开放相应的服务端口和协议。最后系统管理员也可以采用分离DNS的方式，内部的系统与外部系统分别访问不同的DNS系统，外部的计算机仅能访问公共的记录。