最近在找主機漏洞相關的資料,發現 DNS (Domain Name System)也是一個很嚴重的問題!有一陣子耳邊常聽到 DNS cache poisoning 攻擊
今天不小心找到一個網站:http://recursive.iana.org/,就是提供 Cross-Pollination Check,只要輸入你的網址,即可查出所使用的 DNS 有沒有問題
檢查結果會呈現三種顏色:
- Highly vulnerable:粽色,表示高度風險
- Vulnerable:橘色,表示低度風險
- Safe:綠色,安全!
如果你的 domain name 同時有好幾台 DNS 做 hosting 的話,檢查出來會以最嚴重的主機顏色呈現,舉例來說:如果你是用三台 DNS 的話,一台顯示 Safe,一台顯示 Vulnerable,一台顯示 High vulnerable,那麼檢查完畢會顯示綜色警告。
