隨著INTERNET的發展，網域名稱的數量也持續的在成長中，至今台灣的網域名稱 (.tw)已經超過了十萬個，而DNS對於整個 INTERNET的運作扮演著相當重要的角色，像是Email、ftp、WWW…等等的服務，都是依附在網域名稱的正常運作上，若是DNS遭到破壞，可能會造成相當程度的癱瘓，尤其是使用Name Based的虛擬主機以及動態DNS等技術的機器，更會造成完全停擺的現象。另外一點，通常DNS Record所包含的資料，代表公司或單位內所有機器的資訊，若遭有心人士盜取，對目標系統進行破壞，後果將不堪設想。甚至攻擊者偽造你的DNS資料來欺騙其它網站相信假的DNS數據(稱為DNS poisoning)，可以從中騙取帳號密碼等資訊或者截取Email，相當可怕。日前台灣電腦網路危機處理/協調中心(TWCERT/CC)也發布了數個DNS相關的Advisory，其中一個可從遠端終止DNS服務，而另一個是關於DNS Resolver的漏洞，將造成緩衝區溢位，不得不多加注意。

　一般的IDS大多會包含DNS相關的漏洞檢測，但過多的分類及專業名詞，造成使用者使用上的瓶頸，且隨著系統日趨複雜IDS工具的設定與管理並不是一件容易的事，若沒有一些網路的概念和對作業系統的了解，可能造成系統多餘的負荷，且無法達到有效的掃描結果。而IDS所使用的掃描方式是以尋找可辨識的入侵特徵來進行掃描，因此必須經常的更新入侵特徵的資料庫，以保證漏洞可以被檢測出來。有鑑於此，建置DNS Server安全掃描系統，為所有的DNS Server作安全性的檢查，有其必要性。

　檢測系統後端使用NESSUS做為掃描引擎，專門針對DNS服務主機進行檢測，以模擬駭客攻擊的方式，對主機進行檢測並分析可能會存在的漏洞，再針對這些漏洞提出報告並建議解決方式。此一掃描系統已包括大多數DNS系統相關漏洞，其中大多數為ISC BIND，有其中一項為Windows DNS Server。而為了避免了使用者重覆或惡意的使用，系統對提出掃描申請之人，將做一系列身份檢查之工作，包含有申請者身份是否正確、網域名稱與主機設定是否正確相符，並對這些資訊作追?及記錄。目前在國內，TWNIC與TWCERT/CC計劃針對所有第三層DNS Server提供安全掃描服務，
詳細檢測系統資訊請洽：http://rs.twnic.net.tw/cgi-bin/dnsscan.cgi

　（本文作者 葉士豪 為 TWNIC工程師）