作者：周安宇 季宇斌 韩冬梅 徐耀群 唐林德 铁峰 张冰

【摘要】本文阐述了一种互设dns造成dns解析风暴,进而造成对dns服务器攻击的异常现象,本文对该现象发生的条件、原因,发生后对dns服务器的危害以及预防都做了比较详细的分析。
【关键词】dns服务器 dns解析 当一台计算机发现自己解析不了的地址时,是马上给出一个解析错误的信息,还是转发给他的首选dns服务器。如果本身有dns解析服务,那么这台计算机可以返回dns解析错误的信息,如果没有设置共享网络,那么什么转发也不会出现,但是设置了共享网络自身又没有启动dns服务,那么问题就出现了,收到不能解析的地址的计算机会直接将数据包发送给他的首选dns服务器,这就是造成dns解析风暴的原因。

3 预防及避免
由上可见,非专业的家庭用户在不经意间,可能就会将自己的网络设置成为dns服务器的“杀手”,这种问题必须引起dns服务提供商和普通用户的注意,以下提出一些预防和避免的方法。
(1)避免
只要将两台计算机中的一台的dns设置为本地的dns供应商的dns地址或者自动获取,就不会产生这样的情况,上述文章产生的根本原因也在于早期的很多设置共享的文章都要求客户计算机设置网关和dns服务器地址为共享的计算机的地址。
(2)解除
为了彻底解除局域网内的解析风暴,直接在操作系统更改dns地址,改动后经过一定时间就可以消除风暴。lOcALhOSt

参考文献
[1] tcp/ip使用祥解.机械工业出版社.ed taylor著.
[2] dns相关的减少www访问延迟的办法.罗学君,张汝元.计算机工程与应用,2002.15.