随着互联网应用的不断深化，DNS已然成为网络攻击的热点目标， 越来越多的基于DNS的攻击已经严重影响到用户的网络安全，使用户的数据、资产和信誉都处于风险之中。本技术白皮书将结合近年来DNS攻击的趋势和规模，对一些典型的DNS攻击进行简要介绍。

所谓递归攻击，有时也被称为NXDomain攻击，即通过构造大量不存在的域名NXDomain，迅速地耗尽域名服务器的递归资源，从而使得DNS服务器的可用性降低或完全丧失。由于域名服务器的缓存应答能力现在一般都很高，而递归能力却相对较低，通过发起递归攻击，较传统的流量型DNS DDoS攻击而言，具有操作成本较低（所需傀儡机数量较少，占用带宽较…

DNS域名服务采用分布式数据库的体系结构，此层次化结构呈倒树状，以域名为索引，每个域名实际上就是这棵逆向树的路径，类似于Unix文件系统的结构，整个数据库是根节点在上的反转树表示。

杠杆攻击即运用杠杆原理形成的攻击手段，在表现方式上为放大攻击（也叫反射攻击），即输入、输出两端的数据包大小呈非对称状态。基于DNS协议的杠杆攻击针对开放式DNS服务系统，利用协议的安全漏洞进行拒绝访问攻击，攻击者利用僵尸网络向DNS服务器发送DNS请求，并将请求数据包的源地址设置为受害者地址。

DNS(Domain Name System,域名系统）即多层次的分布式数据库系统，它是Internet的重要组成部分之一，负责进行域名和IP地址之间的转换，是实现网络应用必不可少的前提。本文将从DNS基础、应用、安全方面向您提供DNS专业术语介绍。