调查：50%的DNS服务器系统易受攻击

　　半数Web域名服务器被错误配置，让公司和Internet机构的绝大部分容易受到攻击。

　　安全设备开发商Infoblox和性能测试公司Measurement Factory已经发布了他们的“2006 DNS报告结果”。

　　DNS服务器将域名映射到IP地址，把用户的Internet请求指向正确位置。

　　如果某个机构的DNS系统崩溃，所有的Internet功能，包括Email，Web访问，电子商务和 extranets都将无法使用。

　　本次DNS调查基于约8000万台DNS设备的系统扫描样本，约占到Internet上所有IPv4设备总量的5%。

　　调查发现50%的DNS服务器允许递归域名服务——这种域名解析形式往往需要域名服务器向其他服务器传递请求。这留下了许多可用于发动攻击的网络漏洞，也允许攻击者的服务器用于DNS扩大攻击，可攻破重要的DNS机构。

　　另外，调查中超过29%的DNS服务器允许区域转移到任何请求，也就是可以将一个机构的DNS数据的整个部分从一台DNS服务器转到另一台，这也让这些服务器成为拒绝服务（DOS）攻击的理想目标。