【InForSec 2025年会顶会论文回顾】张允义：权威服务之殇：你的权威服务器配置真的安全么？

国防科技大学博士研究生张允义聚焦域名系统安全，展示了两项重要研究成果：（1）陈旧胶水记录的安全威胁：顶级域权威服务器中大量过期胶水记录被主流DNS软件无验证使用，导致约600万域名面临隐蔽劫持风险，攻击者可利用漏洞实现域名接管或拒绝服务攻击。（2）共享权威服务器的安全隐患：共享权威服务器存在结构性缺陷，攻击者可通过交叉解析绕过防御，接管12万企业和组织的域名，影响范围广泛。以上研究揭示了DNS基础设施中长期被忽视的重大安全问题。