互联网上的每一个人和每一件事都依赖于域名系统(DNS)的正常运作。近年来，DNS一直是网络攻击的常见对象，组织应定期进行DNS审查和审计。下面的指导说明将让您的审查迈出第一步。

为什么DNS经常受到攻击？

DNS对于任何有线平台的组织至关重要。因此，域名信息查询是攻击任何在线组织的有效方式，包括拒绝服务，污损，滥用和其他手段。域名不仅代表您的品牌，还代表客户与您互动的方式。在当今世界，域名对于网页，语音，视频，聊天，API以及公司可能提供。

或使用的所有其他服务至关重要。对此问题缺乏关注是对DNS的最大威胁。许多组织认为DNS安装设置是理所当然的，您可以在配置后永久保留它。然而，对手将利用这种忽视和由此产生的弱点。定期DNS审核和审核是一项基本的预防措施。

攻击从哪里开始？

攻击者可以通过DNS根区域，DNS注册管理机构/顶级域名（TLD）（例如.com，.net，.uk，.jp等），域名注册商，DNS名称注册商（区域中的委托实体） ），DNS区域文件，权威DNS名称服务器。

递归DNS解析器攻击它们。攻击者还可以劫持路由或欺骗DNS服务器的IP地址。总之，攻击面非常广泛。好消息是DNS本身具有很强的抵抗力，许多组织都担心DNS的安全性，稳定性和灵活性。

域名注册商和DNS区域文件

除此之外，域名注册商还控制域名的权威名称服务器（“授权”，授权）列表。这些授权包括对域具有权威性的DNS服务器的主机名和IP地址。权威DNS服务器具有主区域文件的副本，并使用“权威答案”响应DNS查询。近年来大规模攻击的兴起改变了域名所有者运营其权威名称服务器的方式。过去，大多数组织在自己的系统上运行权威的名称服务器。