针对授权 DNS 的劫持
最近更新时间: 2019-11-03 10:54:52
该种攻击有两种方式,第一种是控制域名注册商处的帐号,如几年前黑客攻击了某厂商在域名注册商处的帐号,将 xx.com. 的 NS 记录修改掉,相当于换了授权 DNS。这属于从源头上控制了内容,使得所有递归 DNS 被污染,所有网民都访问到错误的页面。此时用 dig 或 nslookup 等工具检查,会发现所有 DNS 服务器的内容都是错误的。解决该问需要不仅要将 NS 记录修改回自己的授权 DNS 服务器,同时还需要等待所有递归 DNS 缓存过期,刷新数据之后,才能访问到正确的网站。第二种是入侵授权 DNS 的服务器,完全掌握授权 DNS,这个难度比较大。