DNS沉洞

DNS沉洞（英語：DNS sinkhole），又名沉洞服務器、網絡沉洞或者黑洞DNS，^[1]是一種DNS服務器，它被設定成會對特定域名給出錯誤的結果。

運作情形

攻擊者部署DNS沉洞，主機查詢時得到錯誤的結果，於是請求重定向到潛在的惡意攻擊目標。DNS沉洞也可能被用於非惡意目的，例如防止用戶連線到已知的惡意網站或是阻擋廣告。

網絡級禁止

沉洞服務器被配置為對於沉洞列表內域名分發不可路由地址，所有使用此服務器作為DNS的主機將會無法訪問真實的網站。^[2]沉洞服務器所在的層級越高，被阻擋的主機就會越多。使用跨越整個互聯網的TLD沉洞技術可以使得一些大型的殭屍網絡無法使用。^[3]DNS沉洞技術在檢測並阻擋有害流量、自動程序以及不需要的流量方面十分有用。

主機級禁止

存儲於Windows、Unix和Linux等平台上的hosts文件可優先於DNS服務器進行解析，此技術同樣可用於限制訪問網站。

應用

牽制WannaCry病毒的蔓延。^[4]
將使用者導向攻擊目標，製造DoS攻擊。
防止殭屍網絡，具體為限制殭屍網絡用於協調的DNS域名。
以基於hosts的方法屏蔽廣告服務器。^[5]^[6]

參考資料

^ kevross33, pfsense.org. BlackholeDNS: Anyone tried it with pfsense?. November 22, 2011 [October 12, 2012].
^ Kelly Jackson Higgins, sans.org. DNS Sinkhole - SANS Institute. October 2, 2012 [October 12, 2012]. （原始內容存檔於2013-05-08）.
^ Kelly Jackson Higgins, darkreading.com. Microsoft Hands Off Nitol Botnet Sinkhole Operation To Chinese CERT. October 2, 2012 [September 2, 2015]. （原始內容存檔於2017-12-01）.
^ WannaDecrypt0r NSA-Cyberweapon-Powered Ransomware Worm. gist.github.com. [2017-05-21]. （原始內容存檔於2017-05-18）.
^ Dan Pollock, someonewhocares.org. How to make the Internet not suck (as much). October 11, 2012 [October 12, 2012]. （原始內容存檔於2017-05-27）.
^ DNS filtering | AdGuard DNS Knowledge Base. adguard-dns.io. [2023-10-19]. （原始內容存檔於2023-05-31）（中文（臺灣））.

[BlackholeDNS-1] vross33, pfsense.org. BlackholeDNS: Anyone tried it with pfsense?. November 22, 2011 [October 12, 2012].

[DNS_Sinkhole_-_SANS_Institute-2] Kelly Jackson Higgins, sans.org. DNS Sinkhole - SANS Institute. October 2, 2012 [October 12, 2012]. （原始內容存檔於2013-05-08）.

[Conficter_Hand_off-3] Kelly Jackson Higgins, darkreading.com. Microsoft Hands Off Nitol Botnet Sinkhole Operation To Chinese CERT. October 2, 2012 [September 2, 2015]. （原始內容存檔於2017-12-01）.

[4] WannaDecrypt0r NSA-Cyberweapon-Powered Ransomware Worm. gist.github.com. [2017-05-21]. （原始內容存檔於2017-05-18）.

[Hosts_based_ad_block-5] Dan Pollock, someonewhocares.org. How to make the Internet not suck (as much). October 11, 2012 [October 12, 2012]. （原始內容存檔於2017-05-27）.

[6] DNS filtering | AdGuard DNS Knowledge Base. adguard-dns.io. [2023-10-19]. （原始內容存檔於2023-05-31）（中文（臺灣））.

[1]

[2]

[3]

[4]

[5]

[6]