常见的域名服务器攻击‘手段’

常见的域名服务器攻击‘手段’

（山东新华电脑学院整理供稿）

如果负责转换的域名服务器遭受攻击，就会直接导致互联网用户无法使用互联网，因此保证DNS服务器的安全运行是网络安全与正常运行的关键，本文主要为大家介绍几点常见的域名服务器攻击‘手段’，有兴趣的朋友们就来了解下吧

从‘阿帕网’逐渐到今日的互联网，是质的蜕变，时间虽短暂，功勋卓卓。随着Interner的到

来，信息技术像脱缰的野马，一发不可收势。

促进着经济发展与社会的进步，成为人类的‘核心’。人类对网络的依赖使其越来越有价值，

而域名解析服务系统【Domain name resolution ，简称DNS】则是网络服务中最为重要的

一项服务，它将‘天书’一样的IP地址转换成易于记忆的域名。

如果负责转换的域名服务器遭受攻击，产生虚假DNS信息，就会直接导致互联网用户无法

使用互联网，甚至网站会被攻击、信息被篡改，因此保证DNS服务器的安全运行是网络安

全与正常运行的关键。

域名服务器受到安全攻击或者被入侵者控制时，入侵者可以随意篡改DNS的记录信息，它

向所授权范围的客户机提供域名服务时，所有的信息变为不可靠信息，客户机的信息资源就可能被黑客截取和破坏；

当一台机器查询IP地址为本地非授权范围内时，本地域名服务器提供迭代解析，如果在解

析过程中，初始条件已被黑客修改，则解析结果出错；

当域名服务器的高速缓存缓存了无效数据，而该数据将在高速缓存中保留相当一段时间，因

而导致查询结果错误，这些攻击会使得整个网络产生无效数据，破坏网络完整性。

如果一个域名服务器允许远程主机箱它查询其它域【本身不管理这些域】的域名，也就是允

许递归查询，就可能导致网络流量的异常增大，单个主机引起的流量增大可能并不能导致拒

绝服务器攻击的产生。

但是利用DNS的分级方式的弱点，当域名服务器接收到一个域名解析请求时，它往往会转

发给上一级的DNS服务器，如果这个查询请求不能被解析，因为其权限域名服务器上没有

启动DNS服务或是没有应答，每个转发的服务器将会试图自己解析，通常会重复解析三次

【分别在0秒，12秒，24秒时】甚至更多。

在这种情况下，该域名所在网络的流量明显增大，通过使用大量的域名服务器做这种查询，

可能导致向目标网络发送大量数据，造成拒绝服务器攻击。

设置不当的DNS将泄露过多的网络拓补结构。如果DNS服务器允许对任何人都进行区域传输的话，那么整个网络架构中的主机名、主机IP列表、路由器名、路由器IP列表，，甚至包括机器所在的位置等都被攻击者看到从而产生新的攻击。