全球大规模DNS劫持警示（公众场合你点过色情网站吗）

不仅如此，在今年开年，更是爆发了一次全球性DNS被劫持活动，攻击者通过修改DNS中的A记录，NS记录以及DNS重定向技术，使中东、北非、欧洲和南美地区的政府机构、通信部门以及互联网基础设施都受到很大影响，这波攻击影响的域名更是不计其数。

使用DNSSEC刻不容缓。

ICANN（互联网名称与数字地址分配机构）表示，用DNSSEC本可以阻止前段时间发生的重大DNS劫持攻击事件。

据外媒报道，ICANN在上周五警告称DNS系统基础设施的关键部分存在持续且重大的风险，域名所有者和DNS服务需尽快使用DNSSEC。

DNS劫持攻击允许骗子将合法流量重定向到他们自己的恶意服务器，然后执行中间人攻击来拦截登录凭证，最后将流量转发回合法的电子邮件服务器。一旦网站被劫持，影响将是巨大的。

此前，美国国土安全部(Department of Homeland Security)就DNS劫持问题发布了警报，敦促政府实体和私营企业审查DNS记录，同时希望业界尽快使用DNSSEC来避免DNS系统受到进一步攻击。

虽然DNSSEC已经存在了20年，但它并未普及。据APNIC（亚太网络咨询中心）的数据显示，DNSSEC的使用率仅为19.3%。这也是此次受到大规模攻击的主要原因。