一、定義。

 

    域名（Domain Name），由一串用點(diǎn)分隔的名字組成，企業(yè)、政府、非政府組織等機(jī)構(gòu)或者個(gè)人在注冊(cè)商上注冊(cè)的名稱，是互聯(lián)網(wǎng)上企業(yè)或機(jī)構(gòu)間相互聯(lián)絡(luò)的網(wǎng)絡(luò)地址。而域名解析就是將域名重新轉(zhuǎn)換為IP地址的過程，一個(gè)域名只能對(duì)應(yīng)一個(gè)IP地址，多個(gè)域名可以同時(shí)被解析到一個(gè)IP地址，此過程需要由專門的域名解析服務(wù)器(DNS)來完成。

 

    二、事件。

 

    域名攻擊事件近些年來頻頻發(fā)生。據(jù)保守統(tǒng)計(jì)，從2009年的8月到2010年8月這一年的時(shí)間內(nèi)，全球大型的域名攻擊高達(dá)20起。國內(nèi)最典型的便是2009年因暴風(fēng)影音域名攻擊事件造成全國大范圍的斷網(wǎng)事件。除此之外，百度今年年初被域名劫持導(dǎo)致網(wǎng)站無法訪問，造成過千萬的損失。

 

    三、域名攻擊。

 

    域名，對(duì)于廣大的網(wǎng)友來說，幾乎就是網(wǎng)址。而訪問網(wǎng)站需要網(wǎng)址，域名解析是互聯(lián)網(wǎng)最基礎(chǔ)的服務(wù)之一，一旦問題出現(xiàn)了，那影響也是基礎(chǔ)性的。如果解析系統(tǒng)出現(xiàn)了安全問題，輕則可能導(dǎo)致某個(gè)或某些域名不能正常訪問，也即是說域名所代表的網(wǎng)站無法訪問。重則，導(dǎo)致大量計(jì)算機(jī)用戶無法正常使用互聯(lián)網(wǎng)。

 

    四、域名安全。

 

    由于網(wǎng)站所需要的域名解析服務(wù)一般都是由網(wǎng)絡(luò)運(yùn)營商提供的，所以對(duì)域名服務(wù)器的安全往往不是網(wǎng)站考慮的內(nèi)容。域名安全問題與眾多因素有關(guān)：域名服務(wù)器使用軟件本身可能有安全漏洞，或域名服務(wù)器的性能和寬帶冗余度不足以滿足突發(fā)的大量請(qǐng)求，再者就是因?yàn)橥獠康膼阂夤�擊出現(xiàn)異常。因此，域名的安全防護(hù)問題需要高度關(guān)注。

    五、建議。

 

    1． 企業(yè)用戶應(yīng)該盡量使用國內(nèi)域名注冊(cè)服務(wù)商，因?yàn)榫硟?nèi)服務(wù)商對(duì)國內(nèi)重要的網(wǎng)絡(luò)企業(yè)安全防護(hù)級(jí)別較高。

 

    2． 建議互聯(lián)網(wǎng)企業(yè)盡量應(yīng)用.CN域名。CN域名的注冊(cè)管理機(jī)構(gòu)位于北京，萬一發(fā)生了什么緊急事件，相對(duì)國外管理機(jī)構(gòu)，其聯(lián)絡(luò)和處理速度都會(huì)較快。并且對(duì)于重點(diǎn)保護(hù)的CN域名，對(duì)其NS記錄等都有高頻率的重點(diǎn)監(jiān)控，監(jiān)測被修改的情況，可以極大降低類似百度那樣的事件發(fā)生概率。即使出現(xiàn)了惡意篡改，其也能夠在很短時(shí)間內(nèi)進(jìn)行恢復(fù)。

 

    3． 國內(nèi)相對(duì)重要的互聯(lián)網(wǎng)公司，應(yīng)該盡量啟用其它的主域名，實(shí)施多域名戰(zhàn)略，這樣做的話，即時(shí)出現(xiàn)故障后，也能盡量地將風(fēng)險(xiǎn)及損失降至最低。

 

    結(jié)語：針對(duì)網(wǎng)絡(luò)域名服務(wù)體系存在的安全隱患現(xiàn)狀，即將出臺(tái)的七項(xiàng)標(biāo)準(zhǔn)將會(huì)引導(dǎo)我國域名安全進(jìn)入標(biāo)準(zhǔn)化、規(guī)范化的軌道，讓脆弱的域名解析服務(wù)鏈條從此變得堅(jiān)固，讓域名安全貫穿整個(gè)網(wǎng)絡(luò)。