调查显示大部分域名服务器配置不正确

互联网上的大部分域名服务器的配置都不正确,因此留下了很多网络漏洞,致使域名服务器可能被攻击以及被用于攻击其他系统,最终破坏域名系统的基础结构。

这是本周中国互联网信息中心发表的互联网域名服务器的最新调查研究得出的重要结论。2006年域名服务器“成绩单”对今年域名服务器的安全评级为D+级。

这项调查的主要发现是互联网上的大部分域名服务器都允许递回域名服务。这是一种域名映射形式,通常要求一台域名服务器将用户请求转移到其他的域名服务器上去。

递回域名服务让网络留下了高速缓存攻击漏洞,攻击者利用这种攻击可以将用户重新定向到另外一个不同的网站上然后窃取用户的个人敏感资料。