是的，現有運作的DNS真的不安全，我們每天都在上網，收發電子郵件，在臉書上發文昭告朋友圈自己的動態，藉由LINE進行工作或生活大小事的溝通，甚至透過手機座行動支付應用，除非你是技術人，否則多數人不曾感覺到DNS與他的工作/他的生活有啥關聯，真實的網際網路運作，DNS幫你解決了許多難以記憶的網址/IP位址轉換問題，然而這個DNS通訊協定伴隨著網際網路發展而誕生，因此在初期並未思考會有今日衍生安全性的議題。

駭客藉由控制或竄改DNS記錄，進而影響正常存取網站，好比我正要存取花旗銀行網路銀行，但駭客已將該網站對應DNS記錄竄改，因此我存取連線到駭客預先做好假的花旗網路銀行網站，當我輸入帳號密碼後駭客就偷到我的帳密資訊。無論是DNS tunneling、DNS cache poisoning、DNS-based exploit…等等，皆是運用DNS原始設計的缺陷來進行攻擊，一般人難以察覺，往往遭駭後也無知覺，因此企業面對DNS的防禦需要專業人員的協助，目前因為IPv6的發展也已將DNS的安全性納入考量予以適當的安全性設計，所以企業IT管理人員應審慎思考將DNS安全性納入企業資安之一環。

 

詳文請見 資安人 原文新聞稿