adv

adv

发表评论

pigsrollaroundinthem(39396) 发表于2017年07月11日 11时07分 星期二
来自低级错误部门
我们知道域名会过期,如果域名的原拥有者忘记了续期,那么该域名有可能会被其他人抢注。想象一下,如果过期的域名是权威域名服务器的域名?.io 的域名注册商就发生了这一严重的安全事故。如果有恶意人士控制了权威域名服务器,那么所有下级域名都会被控制,可以对所有下级域名的 DNS 解析下毒或重定向。安全研究人员上周发现 .io 的 7 个域名服务器域名有 4 个( ns-a1.io/ns-a2.io/ns-a3.io/ns-a4.io) 可以花 90 美元直接购买。在通知了域名注册商之后这些被购买的域名才被撤回。安全研究人员建议域名注册商启用 DNSSEC。

发表评论

用户名:   登录|注册账号
标题:
评论:
使用预览按钮!检查错误!引用添加:[quote][/quote] 链接添加:[url][/url]