当前您在:主页 > 网站管理 > IDC数据 > 三大类别概括域名系统安全问题
正文

三大类别概括域名系统安全问题

从域名解析过程可以看出,当本地域名服务器缓存不能直接提供域名对应的IP地址时,解析过程必须经过域名根服务器或其镜像服务器。而所有辅根服务器及其镜像需定期从主根服务器同步更新全球域名信息。从技术上看,只需删除主根域名服务器的相关记录,使其国家域名失效,即可实现让一个国家从互联网上消失。

当前,全球互联网域名系统中,唯一的主根服务器设在美国,美国授权ICANN(The Internet Corporation for Assigned Names and Numbers,互联网名称与数字地址分配机构)进行控制;12个辅根服务器中9个设在美国,其他3个分别设在英国、和日本。由于其他根服务器及镜像的域名信息均复制于主根服务器,因此美国事实上控制了全球所有国家和地区的域名解析,具备将一个国家从互联网上抹去的能力和条件。

一旦与某国发生冲突,美国在技术上完全可以停止对该国域名的解析,使其网站无法被访问。据报道,伊拉克战争期间,美国终止了伊拉克国家域名。IQ的解析[2];在阿富汗时期,美国将阿富汗国家域名。AF的管理权授予前;2004年4月,由于对域名管理权问题发生分歧,导致利比亚国家域名。LY瘫痪[4],利比亚从互联网上消失了3天。

当前针对域名系统的手段多种多样,总结起来主要包括以下三类:

一是分布式服务(DDOS)。由于域名系统协议存在体系、无认证、无连接和无状态等特点,使其更易受到分布式服务。针对域名系统的分布式服务主要采用基于正常域名请求、反弹式、大流量阻塞等三种途径。

二是DNS,通过技术手段向缓存域名服务器注入非法域名解析记录,当用户向被的缓存域名服务器提交域名请求时,将会返回者预先设定的IP地址。

三是域名劫持[3],者控制域名管理密码和域名管理邮箱后,将该域名的NS纪录指向到者可以控制的DNS服务器,然后通过在该DNS服务器上配置相应域名纪录,使用户访问该域名时,实际指向者预先设定的主机。

上一篇:对我国域名系统安全问题的思考
       下一篇:Facebook又出来搞事了?申请仲裁101个top域名
本文关键词:域名(218)