DoT

2025年10月22日，互联网系统联盟（ISC）披露了一个影响BIND 9 DNS服务器的严重漏洞（CVE-2025-40778）。攻击者无需网络访问权限，即可向递归解析器的缓存中注入伪造的DNS记录，将用户流量重定向到恶意服务器。这是自2008年Kaminsky漏洞以来，DNS缓存投毒攻击再次成为头条新闻。 ...

2019年7月，网络安全研究人员发现了一种名为Godlua的后门程序。这个恶意软件的独特之处在于：它是首个被观察到利用DNS over HTTPS (DoH)协议来隐藏命令与控制(C2)通信的恶意软件。通过将DNS查询封装在HTTPS流量中，Godlua成功绕过了传统的网络监控工具——安全团队看着大量"正常"的HTTPS流量经过，却完全无法察觉其中隐藏的恶意DNS请求。 ...

2016年10月21日，美国东海岸发生了一次大规模互联网中断。Twitter、Netflix、Reddit、Spotify等众多知名网站同时无法访问。数百万用户盯着浏览器上的"DNS_PROBE_FINISHED_NXDOMAIN"错误发呆。问题根源是一家DNS服务提供商遭到了DDoS攻击——DNS解析服务瘫痪，整个互联网仿佛被切断了电话线。 ...