抢注权威域名服务器控制所有.io 域名

我们知道域名会过期，如果域名的原拥有者忘记了续期，那么该域名有可能会被其他人抢注。想象一下，如果过期的域名是权威域名服务器的域名？.io 的域名注册商就发生了这一严重的安全事故。如果有恶意人士控制了权威域名服务器，那么所有下级域名都会被控制，可以对所有下级域名的 DNS 解析下毒或重定向。安全研究人员上周发现 .io 的 7 个域名服务器有 4 个（ ns-a1.io/ns-a2.io/ns-a3.io/ns-a4.io） 可以花 90 美元直接购买。在通知了域名服务商之后这些被购买的域名才被撤回。安全研究人员建议域名服务商启用 DNSSEC。