DNS漏洞浮出水面

Kaminsky：DNS漏洞面临多种攻击
2008年，Dan Kaminsky在拉斯维加斯的Black Hat大会简报中陈述了十几种DNS缓冲投毒漏洞可以被用于引起内部和外部服务器的大面积攻击的方法。Kaminsky的这一陈述标志着安全界的研究人员第一次透露DNS漏洞的全部细节……

·Kaminsky对DNS漏洞处理感到欣慰 ·Kaminsky漏洞已满一年 DNS仍然危险

如何应对DNS漏洞攻击

如何修补Kaminsky提出的DNS漏洞
安全研究员Dan Kaminsky将其2008年发现的DNS漏洞概括为：两种旧式漏洞有机结合后展露出的新形式。为了测试服务器中的漏洞，Kaminsky提供了一种极好的DNS检验工具，可以发送大量的查询到其自己的DNS服务器，然后对查询进行分析，以备可预测源端口使用……

·Web2.0导致DNS重新绑定防御亟需 ·如何保护DNS服务器？ ·如何有效防范DNS放大攻击 ·解密：互联网DNS结构漏洞分析

DNS疑问解答

IT讨论：谁是导致DNS服务出错的元凶？
你有因DNS错误或者服务器未找到而无法访问某些特定的网站吗？你可能已对各种安全设置进行了反复确认，但就是找不到引发该问题的根源。你可曾考虑过测试这台问题机器是否存储了错误DNS项？或是恶意软件导致DNS重定向？

·DNS能用来支持加密吗？ ·开放递归式DNS服务器本身就不安全吗？

展望DNSSEC

如何应对来自DNSSEC的挑战
域名系统安全协议（DNSSEC）可以有效阻止病毒攻击和DNS劫持，而这正是互联网电子商务的一个重大的威胁。DNSSEC正在稳步发展，早期的采用者已经开始不断发展制订技术标准和培训资料，以用来升级系统和对设备进行适当配置以适应DNSSEC。