域名服務器緩存污染

维基百科，自由的百科全书

域名服務器緩存污染(DNS cache poisoning)，又名域名服務器快取侵害(DNS cache pollution)，是指一些刻意製造或無意中製造出來的域名服務器封包，把域名指往不正確的IP位址。一般來說，外間在互聯網上一般都有可信賴的域名服務器，但為減免網絡上的交通，一般的域名都會把外間的域名服務器資料暫存起來，待下次有其他機器要求解析域名時，可以立即提供服務。一但有關網域的局域域名服務器的緩存受到污染，就會把網域內的電腦導引往錯誤的服務器或伺服器的網址。

域名服務器緩存污染可能是透過域名服務器軟件上的設計錯誤而產生，但亦可能由別有用心者透過研究開放架構的域名服務器系統來利用當中的漏洞。

為防止局域的域名服務器緩存污染除了要定時更新服務器的軟件以外，你可能還需要人手改動某些設定，以提高服務器對可疑的域名封包作出篩選^[1]。

目录 1 緩存污染攻擊 2 參看 3 參考 4 外部連結

[编辑] 緩存污染攻擊

一般來說，一部連上了互聯網的電腦都會使用互聯網服務供應商(ISP)提供的域名服務器。這個服務器一般只會為供應商的客戶來服務，通常都會儲蓄起部份客戶曾經請求過的域名的緩存。緩存污染攻擊就是針對這一種服務器，以影響服務器的用戶或下游服務。

[编辑] 參看

• 域名服務器
• Root nameserver
• 網址嫁接 (Pharming)
• 金盾工程

[编辑] 參考

[编辑] 外部連結

• BIND 9 DNS Cache Poisoning - Discovered by Amit Klein (Trusteer)
• Predictable transaction IDs in Microsoft DNS server allow cache poisoning
• SANS DNS cache poisoning update
• DNS Threats & Weaknesses: research and presentations
• Blocking Unwanted Domain Names Creative Usage of the Hosts File
• Dnsstuff.com's DNS Vulnerability Check Test to see if you are Vulnerable
• Security-Database Tools Watch PorkBind Scanner for 13 DNS Flaws including the DNS Poisoning
• Movie explaining DNS Cache Poisioning