二、DNS缓存中毒漏洞

　　今年出现了史上最强大的互联网漏洞——DNS缓存漏洞，此漏洞直指我们应用中互联网脆弱的安全系统，而安全性差的根源在于设计缺陷。利用该漏洞轻则可以让用户无法打开网页，重则是网络钓鱼和金融诈骗，给受害者造成巨大损失。

　　这种攻击往往被归类为域欺骗攻击(pharming attack)，成百上千的用户会被植入缓存中毒攻击的服务器重定向，引导至黑客设立的圈套站点上。不同于其他漏洞，利用DNS漏洞发动攻击可以横跨所有平台，包括Mac和Linux。此外，这种漏洞还允许黑客攻击IPSec VPNs，SSL认证，软件自动更新系统和垃圾邮件过滤器以及VoIP系统。

　　【相关阅读】
　　防不胜防 了解DNS缓存中毒攻击原理
　　缓存中毒攻击者(cache poisoning)给DNS服务器注入非法网络域名地址，如果服务器接受这个非法地址，那说明其缓存就被攻击了，而且以后响应的域名请求将会受黑客所控。当这些非法地址进入服务器缓存，用户的浏览器或者邮件服务器就会自动跳转到DNS指定的地址。

　　妙用DNS解析实现防火墙客户的重定向
　　现在很多公司都使用微软的活动目录对网络进行管理，其中内部DNS服务器是不可或缺的一个组成部分。我们知道，对于ISA的防火墙客户端通过ISA访问网络资源时，其DNS解析由ISA服务器帮助完成，你是否有想过，通过的内部DNS服务器和防火墙客户端结合，能够巧妙的解决很多实际问题。

　　大型网站集群构建之：DNS配置篇
　　本文章主要讲解大型网站构建，全部采用开源软件和开源的操作系统，构架采用 LAMP （Linux+Apache+Mysql+Php）模式实现。

　　国外报告称中国网通DNS服务器遭入侵
　　网络安全实验室(Websense Security Labs)发表报告称，其“威胁侦察网络”(ThreatSeeker Network)已经查明，中国网通用户使用的默认DNS服务器的DNS缓存遭到病毒入侵。