《表2 域名服务器分布情况》

  提示：宽带有限、当前游客访问压缩模式

本系列图表出处文件名：随高清版一同展现

《DNS安全防护技术研究综述》

1. 获取 高清版本忘记账户？点击这里登录

1. 下载图表忘记账户？点击这里登录

DNS实现软件存在漏洞也是系统脆弱性的主要原因.互联网系统协会（Internet Systems Consortium，简称ISC）调查了DNS服务器分布情况[28]，其中，使用数量最多的前5个服务器软件见表2.从表2可以发现，BIND和Microsoft服务器软件数量占据了95%以上.漏洞信息库CVE披露[29]，BIND软件漏洞高达102项，涉及BIND 8、BIND 9和BIND 4.9等主要版本，漏洞主要包括DoS、缓冲区溢出、权限漏洞等.Microsoft官网发布DNS服务器受到缓存嗅探攻击[30]，除了在配置上进行限制外，没有好的修改办法.Bishop Fox公司发现Windows DNS客户端存在缓存区溢出漏洞[31]，在Win 8/Server 2012或者更高版本的计算机上，可能会导致恶意DNS应答.攻击者利用这个漏洞在应用发送DNS请求时可以执行恶意代码.如果攻击者控制了DNS服务器（如通过中间人攻击），就可以访问被攻击者的系统.此外，Microsoft DNS服务器也受到DoS攻击[32]、缓冲区投毒攻击[33].