英国政府网络安全中心 (简称NSCS) 已向各方发出了严厉警告，建议他们在 DNS 劫持攻击不断增加的情况下实施额外的安全措施，否则将面临惨痛的后果。
　　上周，NCSC发布警告称，它已经观察到了利用各种不同层面 DNS 的攻击行为。自 1 月份 NCSC 发出警报以来，已经出现了DNS 进一步的攻击活动，且在多个部门和地区中都发现了 DNS 劫持攻击的受害者。


　　DNS 是网络基础设施的基本组成，起到了IP地址和域名互相转换的作用，当用户希望访问 Web 时，DNS 就负责将每个 Web 浏览器指向正确的 IP 。正是 DNS 应用的这种不可替代性和普及性，使其成为网络攻击的一个主要方式。
　　NCSC 警告企业组织要警惕内部人员攻击的风险，它不建议企业组织对任何域名联系人使用个人邮件地址，因为这将给可能离职的内部人员提供访问控制权限的机会。对此，NCSC 建议组织应该创建特定角色账户，以降安全风险。
　　最后，NCSC 还警告称，组织需要保护自身的基础架构。如果企业或组织运行的是自己的 DNS 架构，那么一定要使用非常强大的更改控制流程来管理和针对区域文件的任何行为。在理想状态下，组织应该使用版本控制系统所管理的 DNS 区域文件。它将提供 DNS 记录的备份，允许审核更改和回滚。此外，企业或组织还应该实施组织审批级别方案，以便在更改行为实现前进行监控。