DNS 一個(gè)關(guān)乎網(wǎng)絡(luò)信息安全既熟悉又陌生的名詞DNS ，這個(gè)單詞或者名詞經(jīng)常使用PC 或者信息設(shè)備的人肯定不陌生，而且經(jīng)常會(huì)在網(wǎng)絡(luò)設(shè)置中看到它。但是它究竟是什么，在網(wǎng)絡(luò)連接中有扮演怎樣的角色肯定很多人

DNS 一個(gè)關(guān)乎網(wǎng)絡(luò)信息安全既熟悉又陌生的名詞

DNS ，這個(gè)單詞或者名詞經(jīng)常使用PC 或者信息設(shè)備的人肯定不陌生，而且經(jīng)常會(huì)在網(wǎng)絡(luò)設(shè)置中看到它。但是它究竟是什么，在網(wǎng)絡(luò)連接中有扮演怎樣的角色肯定很多人是非常陌生的。

而在這個(gè)信息技術(shù)和互聯(lián)網(wǎng)飛速發(fā)展的時(shí)代，陌生和不熟悉就意味不安全和恐懼，而這個(gè)不安全因素和恐懼癥逐漸轉(zhuǎn)化成現(xiàn)實(shí)。許多由于DNS 問題引發(fā)的網(wǎng)絡(luò)安全甚至信息安全問題正朝個(gè)人、企業(yè)甚至是國(guó)家襲來。該如何應(yīng)對(duì)？又從哪里開始了解DNS 這個(gè)既熟悉又陌生的東西？想要了解這兩個(gè)問題的解決之法，請(qǐng)教信息安全領(lǐng)域的專家山麗網(wǎng)安就是一種不錯(cuò)的選擇。

DNS 科普——DNS 到底是什么

DNS 是域名系統(tǒng) (Domain Name System) 的縮寫，它是由解析器以及域名服務(wù)器組成的。域名服務(wù)器是指保存有該網(wǎng)絡(luò)中所有主機(jī)的域名和對(duì)應(yīng)IP 地址，并具有將域名轉(zhuǎn)換為IP 地址功能的服務(wù)器。它是因特網(wǎng)的一項(xiàng)核心服務(wù)，它作為可以將域名和IP 地址相互映射的一個(gè)分布式數(shù)據(jù)庫(kù)，能夠使人更方便的訪問互聯(lián)網(wǎng)，而不用去記住能夠被機(jī)器直接讀取的IP 數(shù)串。

理論上 DNS到底存在哪些安全隱患

DNS 作為一種互聯(lián)網(wǎng)構(gòu)建的基礎(chǔ)，它理論上可能存在的安全隱患主要有以下幾個(gè)：

1、針對(duì)域名系統(tǒng)的惡意攻擊：DDOS 攻擊造成域名解析癱瘓。

2、域名劫持：修改注冊(cè)信息、劫持解析結(jié)果。

3、國(guó)家性質(zhì)的域名系統(tǒng)安全事件：“.ly ”域名癱瘓、“.af ”域名的域名管理權(quán)變更。

4、系統(tǒng)上運(yùn)行的DNS 服務(wù)存在漏洞，導(dǎo)致被黑客獲取權(quán)限，從而篡改DNS 信息。

5、DNS 設(shè)置不當(dāng)，導(dǎo)致泄漏一些敏感信息。提供給黑客進(jìn)一步攻擊提供有力信息。

實(shí)際中 DNS問題涉及的問題更廣泛

“1月21日下午3點(diǎn)多鐘，淘寶店主孫小姐突然發(fā)現(xiàn)無法訪問自己的淘寶網(wǎng)頁，她馬上檢查自己的電腦、網(wǎng)絡(luò)，甚至還更換了瀏覽器，折騰了半天仍然無法訪問，好在幾十分鐘后恢復(fù)了正常。事后孫小姐了解到自己遇到的問題是因?yàn)椤?.21全國(guó)DNS 故障”，雖然沒有發(fā)生什么損失，但孫小姐仍然有些擔(dān)心，畢竟在幾十分鐘時(shí)間自己失去了對(duì)淘寶網(wǎng)店的控制?！?/p>

孫小姐的擔(dān)心不無道理，雖然“1.21全國(guó)DNS 故障”是偶發(fā)事件，但黑客對(duì)DNS 的攻擊每天都在發(fā)生，甚至可以把用戶訪問網(wǎng)銀的請(qǐng)求劫持到釣魚網(wǎng)站，直接盜取網(wǎng)銀賬號(hào)密碼!

黑客攻擊DNS 主要利用路由器“弱密碼”漏洞。據(jù)某信息安全中心發(fā)布的“路由器安全報(bào)告”顯示，國(guó)內(nèi)30.2的路由器存在“弱密碼”漏洞，只要訪問一個(gè)帶有攻擊代碼的惡意網(wǎng)頁，DNS 就會(huì)自動(dòng)被篡改為黑客指定的DNS 。全國(guó)4.7的路由器DNS 曾經(jīng)遭黑客篡改。

DNS 相當(dāng)于上網(wǎng)的導(dǎo)航，負(fù)責(zé)把用戶訪問的網(wǎng)址指向網(wǎng)站所在的IP 。一旦DNS 被黑客控制或破壞，其風(fēng)險(xiǎn)非常嚴(yán)重。其中網(wǎng)絡(luò)信息安全的風(fēng)險(xiǎn)主要有5個(gè)方面：

1、網(wǎng)站無法訪問、網(wǎng)速變慢，像此次“1.21全國(guó)DNS 故障”一樣，用戶無法正常打開淘寶、微博、QQ 空間等常用網(wǎng)站;

2、假冒網(wǎng)站盜號(hào)，例如把網(wǎng)上銀行的訪問請(qǐng)求劫持到釣魚網(wǎng)站或掛馬網(wǎng)站，把知名網(wǎng)址導(dǎo)航替換為流氓推廣的網(wǎng)址站等;

3、插入廣告。在用戶訪問的正常網(wǎng)站頁面上推送色情網(wǎng)頁和游戲廣告，把電商網(wǎng)站劫持到推廣頁面，從而賺取推廣傭金;

4、竊取上網(wǎng)數(shù)據(jù)，把受害者輸入的網(wǎng)址先劫持到一個(gè)上網(wǎng)代理服務(wù)IP 上，進(jìn)而中轉(zhuǎn)到目標(biāo)網(wǎng)站。這時(shí)受害者雖然訪問的是真網(wǎng)站，但上網(wǎng)數(shù)據(jù)都已被黑客通過代理服務(wù)器暗中記錄竊取;

5、網(wǎng)上詐騙，例如在用戶訪問微博時(shí)彈出中獎(jiǎng)提示，誘惑受害者繳納中獎(jiǎng)保證金。由于是從正規(guī)知名網(wǎng)站彈出的中獎(jiǎng)信息，普通網(wǎng)友根本無法分辨真?zhèn)巍?/p>

DNS 對(duì)于數(shù)據(jù)和信息的威脅最致命 主動(dòng)防護(hù)或是解決之道

雖然從理論上和實(shí)際中，DNS 的安全問題都會(huì)造成許多網(wǎng)絡(luò)和信息安全的威脅，但是其中，對(duì)于個(gè)人、企業(yè)甚至政府機(jī)構(gòu)數(shù)據(jù)本身的威脅是最可怕的。原因很簡(jiǎn)單，在這個(gè)數(shù)據(jù)和信息構(gòu)成的時(shí)代，一旦個(gè)人、企業(yè)甚至是國(guó)家的信息安全遭受竊取，那造成的損害將是難以估量的。

但是，既然知道的什么是最可怕、最致命的，那針對(duì)防護(hù)之法也就出來了，采用靈活且本源的加密防護(hù)技術(shù)或是最好的解決之道。

加密并不是一項(xiàng)新科技，但是它對(duì)于數(shù)據(jù)本源的防護(hù)效果卻是“歷史悠久”，在還沒信息科技的時(shí)代，人們就通過改變信息原本的內(nèi)容來形成特定的算法來保護(hù)數(shù)據(jù)本身的安全，而發(fā)展至今，算法也借由信息科技變得越來越復(fù)雜和難以被破譯。同時(shí)由于加密技術(shù)直接作用于數(shù)據(jù)本身，使得數(shù)據(jù)即使丟失了、被竊了，加了密的數(shù)據(jù)依然可以保護(hù)數(shù)據(jù)的真實(shí)內(nèi)容。

既然加密是最好的解決之法，那么面對(duì)多樣威脅的DNS 問題，采用靈活的多模加密技術(shù)進(jìn)行防護(hù)又無疑是最佳的選擇。

多模加密技術(shù)采用對(duì)稱算法和非對(duì)稱算法相結(jié)合的技術(shù)，在確保了數(shù)據(jù)本源防護(hù)質(zhì)量的同時(shí)，其多模的特性能讓用戶自主地選擇加密模式，從而能更靈活的應(yīng)對(duì)DNS 帶來的各種信息安全的威脅。而作為這項(xiàng)技術(shù)的典型使用代表，山麗防水墻不僅通過多模加密模塊確保了數(shù)據(jù)本源的安全，同時(shí)防水墻的安全網(wǎng)關(guān)模塊更能進(jìn)一步保證企業(yè)內(nèi)部網(wǎng)絡(luò)的安全，讓企業(yè)內(nèi)部網(wǎng)絡(luò)遠(yuǎn)離DNS 問題帶來的安全困擾。

其實(shí)，由于信息科技和互聯(lián)網(wǎng)的特殊性，許多普通民眾甚至企業(yè)在使用它們時(shí)并不清楚很多細(xì)節(jié)和安全隱患，直到許多安全事件被暴露之后才發(fā)現(xiàn)。而這種被動(dòng)的局面是不利于現(xiàn)代信息安全的防護(hù)工作的，所以除了逐步提高信息安全的防護(hù)知識(shí)之外，采用靈活且本源的加密軟件防護(hù)住本源的數(shù)據(jù)安全或是最可靠的做法！