Dass DNS Lücken hat, ist schon lange ein Begriff, und jeder weiß davon. Doch vor den Augen der Öffentlichkeit hat DNS die Leute wieder im Stich gelassen. Wenn es Lücken gibt, müssen diese gepatcht werden. Allerdings behauptete jemand direkt nach dem Patchen, dass er den gepatchten DNS-Server durchbrechen und ihn dazu bringen könnte, Fehler zu verursachen oder ihn sogar herunterzufahren. Und der gesamte Demonstrationsprozess dauerte nur wenige Stunden. Diese Situation zeigt also, dass der sogenannte DNS-Patch nicht ausreicht.
Eine Schwachstelle ist ein Fehler in der spezifischen Implementierung von Hardware, Software, Protokollen oder Systemsicherheitsrichtlinien, der es einem Angreifer ermöglicht, ohne Autorisierung auf das System zuzugreifen oder es zu beschädigen. Schwachstellen können von Angreifern genutzt werden, um die Systemsicherheit zu gefährden. Aufgrund des besonderen Status von DNS hängt es eng mit den Interessen jedes einzelnen Benutzers zusammen. Kleinere Fehler führen zu Fehlern beim Zugriff auf eine einzelne Webseite. Wenn es viele Probleme gibt, wirken sie sich auf das gesamte Netzwerk aus lähmen.
Daher birgt DNS aufgrund seiner eigenen Schwachstellen große versteckte Gefahren für die Netzwerksicherheit. Vielleicht weil der Baum Wind anzieht, wird er oft zum Ziel von Angriffen durch Kriminelle. DNS selbst ist sehr fragil und kann der Qual nicht standhalten. Wenn ein anderes Problem auftritt, kann man sich die Konsequenzen vorstellen.
Bei DNS, das sich in einer so ernsten Situation befindet, wurde es kurz nach dem Patchen des Patches kaputt gemacht. Es ist wirklich frustrierend, nur darauf zu hoffen, dass ich es reparieren kann, um den Wind abzuschirmen, aber das Ergebnis ist großartig. Ich habe es einfach repariert, einen Blick darauf geworfen und dann ist es kaputt gegangen.
(Quelle: http://dns.qy.com.cn )