DNS security 是相對冷門的主題，甚至多數人可能聽都沒聽過。

大家知道網頁被駭需要程式能力與一些奇技淫巧，但很少人知道只需要打幾個指令、在網站上按幾個按鈕就可以撈出一家公司所有公開跟隱藏的網域，或是劫持別人的子網域來架自己的服務，配合其他網頁漏洞或釣魚攻擊危害公司客戶。

沒錯，DNS 相關的漏洞就是這麼簡單易懂好利用，而且非常普遍又非常容易被忽略。其實大多數問題都是設定錯誤所導致，是極容易修補的，但在高度數位化的時代，網管人員要準確追蹤數十甚至數百個網域的狀態十分困難，而沒管好的這些漏網之魚恰巧就是駭客虎視眈眈的對象。

本議程將簡單介紹幾個常見的 DNS security 問題與他們的成因，並藉由實際案例與百大企業的實測結果讓大家更了解這些漏洞的普遍性與嚴重度。希望能讓聽眾意識到 DNS 相關風險的必要性與影響力，並有自我檢測與修補的能力。