本篇文章916字,读完约2分钟

三个类别总结了域名系统安全问题 从域名解析过程可以看出,当本地域名服务器缓存不能直接提供域名对应的IP地址时,解析过程必须经过域名根服务器或其镜像服务器。但是,所有辅助根服务器及其镜像都需要定期从主根服务器更新全局域名信息。 从域名解析过程可以看出,当本地域名服务器缓存不能直接提供域名对应的IP地址时,解析过程必须经过域名根服务器或其镜像服务器。但是,所有辅助根服务器及其镜像都需要定期从主根服务器更新全局域名信息。从技术上讲,只需删除主根域名服务器的相关记录,就可以使其国家顶级域名失效,从而使一个国家从互联网上消失。

三个类别总结了域名系统安全问题

目前,全球互联网域名系统中唯一的主根服务器位于美国,美国政府授权互联网名称与数字地址分配机构(ICANN)对其进行控制。12个辅助根服务器中有9个位于美国,另外3个位于英国、瑞典和日本。由于其他根服务器和镜像的域名信息被复制到主根服务器,美国控制着世界上几乎所有国家和地区的域名解析,并有能力和条件将一个国家从互联网上抹去。

三个类别总结了域名系统安全问题

在与一个国家发生冲突的情况下,美国可以从技术上停止解析该国的域名,使其网站无法被外界访问。据报道,在伊拉克战争期间,美国终止了伊拉克的国家顶级域名。智商分析[2];在塔利班政权统治阿富汗期间,美国转让了阿富汗的国家顶级域名。房颤的管理权被授予前流亡政府;2004年4月,利比亚的国家顶级域名是由顶级域名管理的分歧引起的。利比亚瘫痪了,从互联网上消失了3天。

三个类别总结了域名系统安全问题

目前,针对域名系统的攻击有很多种,主要包括以下三种类型:

一种是分布式拒绝服务攻击。域名系统协议由于其开放的系统、无认证、无连接和无状态,更容易受到分布式拒绝服务攻击。针对域名系统的分布式拒绝服务(DDOS)攻击主要基于正常的域名请求、反弹和严重的流量拥塞。

其次,DNS欺骗攻击通过技术手段将非法域名解析记录注入缓存域名服务器。当用户向被攻击的缓存域名服务器提交域名请求时,他们将返回攻击者预设的IP地址。

第三,域名劫持攻击[3]。在攻击者控制域名管理密码和域名管理邮箱后,他将域名的NS记录指向攻击者可以控制的域名解析服务器。然后,通过在DNS服务器上配置相应的域名记录,用户实际上指向了攻击者在访问域名时设置的主机。

标题:三个类别总结了域名系统安全问题

地址:http://www.yunqingbao.cn/yqbxx/2357.html