域名解析并不安全 逾8成DNS服务器可能被攻陷

　　 
　　Infoblox针对130万台DNS（网域名称系统）服务器所做的调查发现，有高达84%的DNS服务器有遭受pharming及DoS攻击的可能性。 原因在于这些DNS服务器提供无限制的网域名称递归（recursion）服务，这种服务会转送该名称服务器的数据给来自Inte.net的任何查询。

　　应用产品供货商Infoblox架构服务副总裁指出，光是提供递归并不是造成黑客在染指DNS的唯一要素，但的确会比较危险。

　　pharming是网络钓鱼（phishing）诈骗手法的一种延伸，网络钓鱼主要的诈骗对象是使用者，骇客以伪装的网址或网页诱使使用者填入个人数据或刷卡消费；而「网址嫁接」则是入侵到DNS服务器，利用DNS的转址功能，将使用者填入的网域名称嫁接到伪造的网站上。

原文转自：http://www.ltesting.net