将夜猫腻小说,好看的历史书籍推荐

新聞中心

這里有您想知道的互聯(lián)網營銷解決方案

DNS系統(tǒng)安全解決方案之DNS系統(tǒng)安全風險分析

DNS系統(tǒng)概述

創(chuàng)新互聯(lián)建站主營博山網站建設的網絡公司,主營網站建設方案,重慶APP軟件開發(fā),博山h5微信小程序定制開發(fā)搭建,博山網站營銷推廣歡迎博山等地區(qū)企業(yè)咨詢

域名系統(tǒng)（DNS）作為互聯(lián)網基礎設施，在互聯(lián)網服務中占據(jù)著越來越重要的地位，保障域名系統(tǒng)安全運行對于維護互聯(lián)網安全、提升客戶感知具有重要意義。

近期互聯(lián)網領域頻繁發(fā)生針對DNS系統(tǒng)的DDOS攻擊（分布式拒絕服務攻擊）、緩存投毒、權威域名篡改等導致互聯(lián)網斷網或者重要應用無法訪問等安全事件；有些DNS安全事件造成的損失非常巨大，以“5.19斷網事件”為例，據(jù)有關人士估計，電信運營商損失約為1.2億元。

如何保障DNS系統(tǒng)的安全迫在眉睫，勢在必行。該文檔將給出DNS系統(tǒng)的安全防護整體解決方案，為運營商的DNS系統(tǒng)保駕護航，使其為用戶提供可信、安全、可靠的DNS服務，滿足運營商DNS系統(tǒng)“業(yè)務可用、解析正確、狀態(tài)可視”的安全需求。

DNS系統(tǒng)安全風險分析

1.DNS系統(tǒng)的重要性

DNS （英文單詞的全稱是：Domain Name System，域名系統(tǒng)），是Internet的一項核心服務，它作為可以將域名和IP地址相互映射的一個分布式數(shù)據(jù)庫，能夠使人更方便的訪問互聯(lián)網，而不用去記住能夠被機器直接讀取的IP數(shù)串。完整的域名系統(tǒng)由遞歸域名服務系統(tǒng)（即本地域名服務器）、根域名服務系統(tǒng)、頂級域名服務系統(tǒng)以及各級域名服務系統(tǒng)等四個層級構成。

DNS是十分重要的 Internet基礎設施，是Internet的基石，是互聯(lián)網的起點和入口，是全球互聯(lián)網通信的基礎，基于Internet的各種Web服務、Email服務、路由服務都依賴或者間接依賴DNS。DNS的作用相當于互聯(lián)網的中樞神經系統(tǒng)，域名系統(tǒng)的故障會導致互聯(lián)網陷入癱瘓。域名系統(tǒng)就像是“空氣”，平時我們感覺不到它的存在，但是一旦出現(xiàn)問題，其影響可能是“致命”的。

眾所周知的“5.19斷網事件”，為DNS的安全再一次敲響了警鐘，并給了一次深刻的教訓。5月19日21時起，由于baofeng.com網站的域名解析系統(tǒng)受到網絡攻擊出現(xiàn)故障，導致電信運營企業(yè)的遞歸域名解析服務器收到大量異常請求而引發(fā)擁塞，造成廣西、江蘇、海南、安徽、甘肅和浙江等省寬帶用戶大面積斷網。此次斷網事件造成的損失非常巨大，據(jù)有關人士估計，電信運營商損失約為1.2億元，游戲運營商損失1億元，網吧經營者損失約為1000萬元。

2.DNS系統(tǒng)面臨的主要風險

目前，DNS面臨的安全問題主要可以分為三類：DNS欺騙攻擊、拒絕服務攻擊、系統(tǒng)漏洞，下文將分別進行介紹。

DNS欺騙攻擊

當一個DNS服務器遭到欺騙攻擊，使用了來自一個惡意域名信息記錄的，將會產生許多安全問題。常見的DNS欺騙方式有以下種：緩存投毒（cache poison或緩存污染）、域名劫持、IP欺騙（IP Spoofing）、不安全的動態(tài)更新。

拒絕服務攻擊

一旦DNS系統(tǒng)遭受拒絕服務攻擊，其服務將停止，會導致互聯(lián)網將處于癱瘓狀態(tài)。針對DNS的拒絕服務攻擊主要有：通用型DDoS攻擊、、DNS Query Flood攻擊（常見的Query Flood攻擊有IP Spoofing型攻擊、Random Qname型攻擊、濫用型攻擊等）；利用DNS的拒絕服務攻擊主要有反射DDoS攻擊（DrDDoS）、放大攻擊等。

系統(tǒng)與應用漏洞

BIND已經是DNS服務器的事實標準，但是BIND自身存在安全漏洞，如遠程緩存破壞漏洞、可預測DNS查詢ID漏洞、驗證遠程拒絕服務漏洞、上下文遠程拒絕服務漏洞等。

DNS系統(tǒng)還有很多的內容和知識點，本文只想大家介紹了關于DNS系統(tǒng)安全風險的內容，我們還會在以后的文章中繼續(xù)向大家介紹其他模塊的內容。

網頁標題：DNS系統(tǒng)安全解決方案之DNS系統(tǒng)安全風險分析
URL標題：http://m.fisionsoft.com.cn/article/cogdpid.html

新聞中心

其他資訊