【IT168 专稿】你的公众DNS服务器正在等待参加一场分布式拒绝服务攻击？如果它正在使用递归解析的话，那么答案是肯定的。DDoS和DNS攻击已经不是什么新鲜的事情，而且这种现象正在呈增长趋势。

    据国外某安全公司称，今年初发现该公司系统承受的攻击规模甚于以往，而且来源不是被绑架的“僵尸”(bot)电脑，而是出自于域名系统（DNS）服务器。

    通过使用权威名称服务，DNS服务器的本职是要向全世界广播所有他们要解析的域名相关的记录。因为用户更喜欢使用普通的名称来访问网络，而不是一些数字，DNS服务器对用户在浏览器中输入的内容进行翻译，例如当用户输入www.it168.com后，它会翻译成一个网络可以理解的真实的IP地址。

    根据国外安全机构的一个报告显示，在所有的DNS服务器中有75%到80%的可以处理递归查询。

    注1：递归查询的工作方式递归查询是最常见的查询方式，域名服务器将代替提出请求的客户机（下级DNS服务器）进行域名查询，若域名服务器不能直接回答，则域名服务器会在域各树中的各分支的上下进行递归查询，最终将返回查询结果给客户机，在域名服务器查询期间，客户机将完全处于等待状态。

    注2：递归解析，简单来说就是你向一个域服务器提出递归解析请求，域服务器就全权帮你解析域名，就是在他的授权域内有这个解析的返回信息给你，没有的话也会交给它自动帮你找域外的服务器分析，直到把结果返回给你。

[1] [2] [3] [4] 下一页