域名系统安全(domain name system security),理学-计算机科学技术-信息安全-网络安全-互联网基础设施安全,域名系统和相关协议所面临的安全威胁以及相关防御措施的统称。由于DNS(domain name system)协议存在缺乏必要的认证机制等设计缺陷,导致域名系统面临许多安全威胁。主要包括DNS欺骗、缓存毒化攻击和拒绝服务攻击等。主要的防御方法是通过引入DNS安全扩展协议(DNSSEC协议),以增强域名系统的安全性。①DNS欺骗。攻击者通过伪造DNS应答信息发给受害者,使得受害者访问虚假的目标网站。由于DNS协议缺乏完善的验证机制,仅使用一个序列号(ID)对DNS请求报文进行标识,攻击者很容易根据监听到的DNS请求报文伪造DNS应答报文,劫持正常域名,进而阻止受害者正常访问网站或欺骗受害者访问钓鱼网站或挂马网站,造成受害者隐私泄露及经济损失。②缓存毒化攻击。攻击者通过修改DNS服务器缓存信息,达到DNS请求不能正确响应的目的。