随着网络攻击的不断演变，以传统的身份认证方式应对当下的安全威胁已经开始变得力不从心。文章介绍一种基于DNS实现零信任安全认证的方法，在零信任安全模式下，所有用户都被视为潜在攻击者，必须通过严格的身份认证才能获得访问权限。基于DNS的身份认证方法技术是较为新兴的技术方案，在国内关于DNS与零信任安全模式融合尚处于空白，能够有效抵御暴力扫描、DDoS攻击、域名劫持、DNS欺骗等多种攻击手段。通过研究针对DNS的零信任部署能够有效提高防护手段，降低在企业场景下来自内部与外部各类攻击的风险。

• 单位
  厦门理工学院