域名服务体系存在的薄弱环节

访客:20161  发表于:2015-01-27 15:59:58


根据中网发布的《2011中国域名服务及安全现状报告》中的数据显示:对国内重要信息系统所涉及的域名抽样统计发现,57%的域名解析服务处于有风险的状态,其中11.8%的域名因配置不当而处于较高风险的状态。

完整的域名服务体系由递归域名服务系统(即本地域名服务器)、根域名服务系统、顶级域名服务系统以及各级域名服务系统等四个层级构成。我们访问一个网站需要在全球网络中完成对应这四个层次的查询。任何一个层级发生故障,都将导致相应范围的网络应用瘫痪,大到国家和某个地区的网络全面瘫痪,小到单个网站无法访问。

在这四个层级当中,根和顶级域名的服务情况良好,二级和二级以下域名服务状态比较差。我们知道,域名服务体系最顶层是根,根下面是顶级域。根与顶级域是由ICANN(The Internet Corporation for Assigned Names and Numbers,互联网名称与数字地址分配机构)指定的一些专业机构或公司进行管理,如中国互联网络信息中心(CNNIC)负责管理.cn这个国家顶级域名,VeriSign公司负责管理.com域名,因此根与顶级域名一般不会出问题。不过瑞典也曾经因为数据出错,而导致.se这个以瑞典国家为后缀的所有域名在互联网上消失了,这种情况比较少见。

最容易出问题的就是二级和二级以下的域名,安全事故一般都是围绕这一级的域名发生。拥有域名的企业常常采用两种方式进行域名解析:一种方式是企业自己购置域名服务器进行域名解析,另一种方式是托管。“在中国缺乏专业的第三方域名托管服务商,一般都使用由注册商提供的、没有安全保障的、免费的域名解析服务。”邢志杰说。

此外,递归域名解析环节也容易发生故障,这个环节一旦出现问题,损失与影响都很大。递归域名解析服务主要由ISP网络接入服务商,如电信、联通和移动,以及一些中小ISP提供。“519断网事件”发生之后,运营商越来越重视这一环节的安全,这部分的服务状态会好一些。

“519断网事件”又被称为“519暴风门事件”。5月19日21时起,南方六省出现严重网络故障,成为自2006年海底光缆断裂以来最严重的一次大规模网络堵塞事件。事件起因源于暴风影音的域名托管在免费的域名注册商那里,而这样的域名服务商的服务器里可能为几十万域名提供解析服务。当时该服务商还托管着私服,游戏公司之间的攻击非常频繁,导致暴风影音的域名解析也因此受到了影响。

有1.2亿的用户电脑上装有暴风影音的软件,暴风影音软件的部分在线服务功能必须基于baofeng.com域名的正常解析,这些电脑同时发出对暴风影音网站域名的解析请求的时候,却找不到解析服务器。用户电脑产生的巨量域名解析请求拥塞了为这些用户提供服务的各地电信运营商的本地域名服务器,就会导致多个省份的本地域名服务器出现故障甚至无法提供正常服务。而后,这些本地域名服务器的其他互联网用户也无法上网,其实际效果相当于DDoS攻击。暴风影音称其在此次事故中直接经济损失达238万元人民币;电信运营商则损失更大,有文章推测六省加起来损失应该过亿元。





e行网特此约您做个调查,看看域名在您心中有多大的价值,而您对TA的期望又是什么呢?前200名参与调研的CIO和经理可获赠手机话费参与调研http://www.cio.com.cn/diaocha/show/43




评论(0)

您可以在评论框内@您的好友一起参与讨论!

<--script type="text/javascript">BAIDU_CLB_fillSlot("927898");