“我国域名安全现状与去年相比,依然令人担忧。”北龙中网日前在京发布2011年《中国域名服务及安全现状报告》(下称《报告》)时,中网公司董事长毛伟介绍说,从国内近90万台的服务器监测和扫描中发现,4.2%的递归域名服务器容易遭受DNS劫持攻击,远高于全球范围0.98%的平均水平;57%的重要信息系统存在域名解析风险,其中11.8%的域名处于较高风险状态。
行业联盟成立
《报告》显示,自2010年5月至2011年5月之间,影响较大的域名攻击事件多达16起,且渗透到了域名体系的各个层级。规模最大的一次域名故障发生在2011年2月21日,全国各地网络同时出现网页突然无法打开的问题,后来被证实是由网络运营商域名故障引起的。相比显性的网络欺诈和病毒攻击,域名故障的影响范围更大,损失更为惨重,攻击隐蔽且破解更难入手。
对此,专家分析称,造成域名环境堪忧的主要原因在于域名服务器众多、管理分散,没有统一的技术标准,缺乏综合专业的安全运维服务能力,并且随着DNSSEC、IDN、NewTLD、IPV6等新兴网络技术的升级,加上域名系统本身的分散性和复杂性,构建稳定安全的域名环境显得尤为重要。
据记者了解,《报告》出炉当天,由中网公司牵头,网络运营商、域名注册商、互联网公司、运维国计民生大型IT信息系统的网络服务机构等联合组建了“中国域名安全与运营联盟”。该联盟将为联盟成员提供域名应急援助服务。
毛伟在接受记者采访时表示,企业和社会、网民都需要更安全稳定运行的域名环境。中国域名安全与运营联盟成立之后,将就业界高度关注的域名新技术以及国内、国际域名方面的最新信息和动向与联盟成员进行分享。中网将组织开展研讨、论坛等活动,促进域名技术领域的交流与合作;协调联盟各方资源,推动制定有利于域名领域的政策;通过安全通报、技术交流、技术培训等形式,打造域名安全服务保障体系。
“此外,联盟的另一项重要职责就是组织国内顶尖技术专家,开展联盟成员内的域名应急援助服务,解决联盟成员域名安全运维存在的风险和故障。”
域名服务亟待“补钙”
《报告》同时显示,在域名服务体系中,根域名服务系统和顶级域名服务系统这两个环节的稳定运行有所保障,真正的隐患出现在二级及二级以下权威域名服务器和递归查询服务器上。由于分散的域名持有者将权威域名服务自我运行或者托管给域名注册商,造成了域名服务器众多、管理分散、规模有限、维护人员技术水平参差不齐、缺乏综合专业的安全服务能力的混乱局面,导致这两个环节成为域名攻击频发的重灾区。根据监测和统计,两个环节活跃的服务器561250台套和683885台套,相对安全的服务器比例不足半数。可以说,中国互联网域名服务体系存在严重的“缺钙”现象。
毛伟在接受记者采访时表示,解决各种环节层出不穷的域名故障最有效的方法,就是让专业化的第三方域名云服务来帮助优化。所谓云服务,是指“云”中的资源在使用者看来是可以弹性扩展的,并且可以随时获取,按需使用,最终人们就像使用水电一样使用互联网基础设施和资源。“云”中的用户无需担忧域名服务基础设施的运营,只需关注通过网络获得的服务体验,即让信息通过无处不在的网络精准并安全地互联互通。
毛伟说,针对域名服务“缺钙”现状,中网即将在7月中旬推出包含权威解析云服务、容灾备份云服务和递归解析云服务的“ZDNS全球云服务平台”,该平台拥有国家级域名服务能力,面向中高端企业用户提供专业、安全可信的互联网域名服务,最终帮助用户实现更便捷、更安全、更有价值的互联网环境。