加大安全防范 国家域名实现“云”解析

针对目前域名解析中暴露出的管理分散、功能不足以及不稳定等问题,中国互联互联网信息中心(CNNIC)今天在京宣布,将为国家域名提供安全、快速、易用、免费的"云"解析服务。

《中国域名服务及安全现状报告》显示,目前我国57%的域名解析服务处于有风险的状态,域名服务是当前网络安全的薄弱一环。自2010年5月到2011年5月的一年时间,全球影响较大的域名攻击事件就多达十六起,渗透到了域名体系的各个层级。

CNNIC主任助理齐麟告诉记者,域名体系的庞大和域名攻击技术的复杂是安全隐患的根源。据他透露,域名体系包括根域名服务系统、顶级域名服务系统、和其他各级域名服务系统三个层次,分散的域名持有者将权威域名服务自我运行或托管在第三方,这样造成服务器众多、管理分散、规模有限、缺乏综合专业的安全服务能力的混乱局面,为域名解析带来了很大的安全隐患。

另一方面,随着互联网的发展,域名信息更改、域名劫持、中间人攻击等多种域名攻击技术也不断发展,进一步加大了防患和应对域名攻击的难度。根据CNNIC的技术检测,年内十多起安全事故中,涉及了DDOS、DNS分布式攻击、域名劫持等多种手段。

记者从CNNIC了解到,国家域名"云"解析服务具备四大特性:"高性能的服务节点"、"完备的协议兼容性"、"快速的数据更新技术"和"先进的安全监测方案".在此基础上,国家域名"云"解析实现了域名批量管理、DNS流量监测分析以及向下一代互联网无缝升级等特色功能。

据悉,由 CNNIC运行管理的国家域名平台已初步完成全球化节点的布局,并在北京和四川建成两个灾备中心。