#DNS安全# DNS又出问题了！ 近日，亚马逊和Google的DNS托管服务爆出严重漏洞，企业内网大量敏感信息遭泄漏。

漏洞原理是因为这几家DNS解析托管服务不检查域名解析配置，攻击者可以把名字服务器的域名zone写到名字服务器上（篡改名字服务器IP）。企业内部Windows服务器的DNS update消息访问了被篡改的服务器，造成内网数据泄露漏洞和风险。

这个问题在阿里云DNS不存在，因为我们会检查域名冲突的情况，重要的域名支持找回或禁止新增解析，不会出现上面因为DNS解析托管漏洞导致企业数据泄漏的情况。

中文新闻报道：O网页链接

WIZ原文报道：O网页链接