在本文中,我们提出了一个针对域名系统转发器的缓存中毒攻击。通过这种攻击,攻击者可以使用受控域注入任意受害域名的恶意记录,并绕过广泛部署的缓存中毒防御。通过对流行的家庭路由器模型和DNS软件进行测试,我们发现了几个易受攻击的实现,包括大型供应商的实现(例如,D-Link、Linksys、dnsmasq和MS DNS)。此外,通过一项全国性的测量,我们估计了使用易受攻击的域名系统转发器的中国移动客户的数量。我们已经向受影响的供应商报告了该问题,到目前为止,已经收到了其中三家供应商的积极反馈。我们的工作进一步表明,域名系统转发器可以成为域名系统基础设施中的一个软肋,并呼吁社区给予关注和实施指导。