12月21日,中国互联网络信息中心(CNNIC)与国家域名安全联盟在北京联合发布了2012年《中国域名服务安全状况与态势分析报告》。这是国家域名安全联盟自2012年3月成立后交出的首份“成绩单”。报告以我国互联网提供重要基础域名解析服务的根域名系统、顶级权威域名系统、二级及以下权威域名系统和递归域名系统为对象,从底层操作系统和DNS软件到上层的域名服务架构,以及服务器的功能配置和解析性能进行检测,全面反映各环节域名服务系统的安全配置情况和运行状态。报告数据显示,我国境内超过1.2亿的二级及以下权威域名服务器中八成以上服务安全状态差;而CN重点域名的权威服务器配置较为完善,99%以上服务安全状态为良。
作为网民访问互联网的第一入口,一旦域名出现故障便会牵一发而动全身,导致全面的网络断裂。域名服务安全指标分成0~0.4、0.4~0.7、0.7~1三个等级,分别表示服务安全状态差、服务安全状态良、服务安全状态优。报告显示,我国境内权威服务器平均安全指标为0.39,服务安全状态差,81.7%的域名权威服务器安全指标仅为0~0.4。相对而言,中国境内递归服务器大部分在配置和运维方面都较规范,其平均安全指标超过0.70,服务安全状态优。
在域名服务体系的各个环节中,根域名及顶级域名由ICANN和CNNIC这样的专业机构运行或者管理,在域名服务安全上有所保障。二级及以下各级权威域名成为安全隐患的重灾区。数据显示,55%的二级和二级以下域名的查询时延在0.5秒以上。对比来看,仅45%的顶级域名查询时延在0.5秒以上,而CN重点域名的查询时延均小于0.1秒。
值得注意的是,虽然我国二级及以下权威域名服务器安全状态为差,但99%的CN重点域名所属权威域名服务器安全状态均达到安全检测得分为“0.7~1”的优秀级别。此外,超过95%的重点域名权威服务器的解析时延均小于100ms,具有良好的服务性能。
CN重点域名是指来自政府机构、金融机构、教育机构、网络运营商以及涉及国计民生行业的重点域名。保证CN重点域名安全系数的根本原因在于,CN域名和中国域名已经形成了一个稳健的国家域名服务平台。据了解,国家域名全球服务平台的解析服务节点2013年将突破40个,遍布全球五大洲。截至2012年,CN域名的域名注册、解析、whois查询服务已经连续三年达到100%可用,CN重点域名查询时延低于0.1秒。