DNS攻击和防护.pdf

网络 安全 2011 6 年 月 207 Security 总第 期 Networks DNS 攻击和防护 何斌颖 （云南爱因森软件职业学院 昆明杨林 651701） 摘 要 DNS 作为因特网重要的服务器，其安全性和稳定性直接关系到服务质量。掌握针对DNS 的攻击手段及防护方法是非常必 要的，安全厂商也为DNS 服务器的安全提供了很多产品。 关键词 DNS 攻击手段 防护技术 中图分类号 G250 文献标识码 A 文章编号 110501- 5767 DNS inspection and protection He Binying (Yunnan Einsun software colledge 651701) Abstract DNS server is one of the most important servers on Internet,the more stable the more better.There are many production for the DNS server security. Keywords DNS Web site Inspection Ptotection 一、DNS 基础概念 DNS：全称为Domain Name System，即域名服务系统，是互联 网的重要基础设施，完成了域名到IP 地址的映射功能。IP 地址 作为因特网识别个人电脑和服务器等网络设备的身份标识，大 家都知道其组成是一串阿拉伯数字，如：/24 （IPv4）， 如果是IPv6 则更长，如：2002 ：DB8 ：0 ：0 ：8：800：200C：417A。我 们要记住一个数字比较容易，但是要长期记住一长串数字将对 每个人来说是一个很大的考验，因此域名服务器就显得非常重 要，当域名服务器把一个IP 地址映射成如： 我们会很容易记住的。我们来看看因特网发展情况： 图2 DNS 结构图 接下来我们来看个人用户访问因特网的某个网站的整个流 图1 中国网民规模与普及率 从图 1 可以看出来，中国的互联网用户数量发展神速，从 2005 年到2010 年5 年间，用户翻了4 倍，达到了4 亿多。 整个DNS 系统采用分布式多级树状结构，1.用户，域名查 询的发起端；2.域名缓存服务器，接受用户请求；3.域名服务器， 包括根域服务器，提供域名与IP 对应信息。 图3 DNS 解析举例 ·32 · 办公自动化杂志 2011 6 年 月 网络 安全 207 Networks Security 总第 期 程，个人用户访问某个网站，如：，首先向企业或电 信息收集 信的DNS 服务器请求 的IP 地址，域名服务器在自 DNS 的攻击分类： 己缓存中进行查找，如果存在则返回地址，否则往上级域名服务 1、传统DDOS 器进行查询，一直到根域名服务器；用户获得I