一位深受尊敬的软件工程师说域名系统（DNS，Domain Name System）服务器的漏洞的警告过份了。

　　研究人员Halvar Flake说任何使用互联网的人都应该假定DNS网关已经是入侵者的天堂。

　　Flake在他的博客中说：“因此，我们需要SSL；因此我们需要认证；因此SSH告知你什么时候主机发生了重大变化。DNS永远不能信任——你需要一直假设你的ISP的管理员运行了受损的文件。这些受损文件和BIND在同一台计算机上共享服务器。”

　　Flake是BinDiff的创建者。BinDiff是一种命令行工具，可以帮助研究人员进行二进制微分分析，进而详细指出两种二进制的区别。安全研究人员Dan Kaminsky发现了DNS协议安装过程中的严重漏洞。Flake把这次发现称为优秀的工作，但是补充说最近还有更糟的问题。

　　在上周的公告中，Kaminsky把DNS漏洞称为连接到互联网的每一个系统的漏洞。这个漏洞使DNS服务器面对缓存投毒。缓存投毒将会允许黑客改变互联网流量的方向，并秘密窃取敏感数据，例如信用卡好吗喝个人认证信息。

　　这个漏洞不能有一家厂商解决。所以，很多DNS厂商发布了同等的更新来解决这个问题。

　　Kaminsky在他的博客中解释了一些研究人员的怀疑。Kaminsky向安全研究人员Thomas Ptacek和Dino Dai Zovi提供了漏洞的细节。这两位研究人员把DNS漏洞的问题看得比想象的严重。

　　Kaminsky说： “读了这篇文章的人不会知道我是对还是错，因为（几乎）没有人知道这个缺陷。”

　　Kaminsky说他将要在8月7日和8日在拉斯维加斯举行的Black Hat 2008会议上发布这个漏洞的细节。