域名国家工程研究中心（ZDNS）的博客

互联网可以重启吗？现实中根服务器位于何处？“密钥”是否真的存在……影片中呈现的硬科技背后离不开科学技术的支撑，从科幻回归科学、从电影深入现实，与中国互联网专家一起解读影片中重启互联网等场景，科普以根服器为代表的互联网导航系统——DNS的现实角色。

ZDNS提供域名服务，满足政府客户解析服务优化、IPv6升级改造、域名安全防护、灾备智能调度四大需求，赋能电子政务外网升级改造。

DNS漏洞影响数百万物联网设备安全，ZDNS打造Safeguard安全威胁管控系统，精准防御实现网络安全防线前移。

ZDNS助力某大型海运集团打造全球DNS体系架构，实现全网DNS数据统一管理，实现业务灾备切换、健康检测，满足海运行业未来业务发展需求。

DNS的可扩展性经受住了时间的考验，并固化在各类技术标准之中，成为全球范围内构建网络产业生态、支撑网络空间治理的重要依据。

书接上回，本篇继续讨论两种针对DNS的常见攻击类型： 欺骗攻击（NS篡改、域名劫持、缓存投毒） 资源耗尽攻击（DNS DDoS攻击和DNS放大、反射攻击） 风险三：二级域名NS记录篡改和域名劫持NS篡改通常是攻击者通过各种攻击手段或社会工程学控制了域名管理密码和域名管理邮箱，然后将该域名的NS记录指向到攻击者可以控制的权威服务器，通过在该权威服务器上添加相应域名记录，从而使用户访问该域名时，进入攻击者所指向的内容。终端客户打开的网站可能被植入了广告，也可能是钓鱼网站，导致隐私

随着移动互联、云计算及大数据等新技术与应用的飞速发展，银行业务开展面临着从线下到线上的转变。互联网支付、网银、信贷等业务在访问的第一步均由域名系统提供解析服务，用户终端获取域名对应的IP地址后发起并完成访问。此时，域名系统DNS已实际成为互联网应用的入口。而DNS 作为一种网络开放式服务，在设计之初就缺乏信息验证机制，与生俱来的脆弱性，使攻击者对DNS的攻击成本极低。随着金融机构对于域名系统DNS依赖程度日益加强，DNS“小事故”在 “互联网＋”新环境下造成的影响和损失会“指数级”放大，大范围影响网