域名服務器緩存污染
發佈時間:2011-11-23
-
瀏覽次數:2518次
域名服務器緩存污染(DNS cache poisoning),又名域名服務器快取侵害(DNS cache pollution),是指一些刻意製造或無意中製造出來的域名服務器封包,把域名指往不正確的IP位址。一般來說,外間在互聯網上一般都有可信賴的域名服務器,但為減免網絡上的交通,一般的域名都會把外間的域名服務器資料暫存起來,待下次有其他機器要求解析域名時,可以立即提供服務。一但有關網域的局域域名服務器的緩存受到污染,就會把網域內的電腦導引往錯誤的服務器或伺服器的網址。
域名服務器緩存污染可能是透過域名服務器軟件上的設計錯誤而產生,但亦可能由別有用心者透過研究開放架構的域名服務器系統來利用當中的漏洞。
為防止局域的域名服務器緩存污染除了要定時更新服務器的軟件以外,可能還需要人手改動某些設定,以提高服務器對可疑的域名封包作出篩選
搜索