在本文中，我们提出了一个针对域名系统转发器的缓存中毒攻击。通过这种攻击，攻击者可以使用受控域注入任意受害域名的恶意记录，并绕过广泛部署的缓存中毒防御。通过对流行的家庭路由器模型和DNS软件进行测试，我们发现了几个易受攻击的实现，包括大型供应商的实现(例如，D-Link、Linksys、dnsmasq和MS DNS)。此外，通过一项全国性的测量，我们估计了使用易受攻击的域名系统转发器的中国移动客户的数量。我们已经向受影响的供应商报告了该问题，到目前为止，已经收到了其中三家供应商的积极反馈。我们的工