1月13日上午消息,針對百度域名遭劫持故障11小時一事�����,CNNIC主任助理齊麟今日向新浪科技表示,從CNNIC跟蹤數(shù)據(jù)來看��,此次事故和外界分析的DNS安全并無關聯(lián)���,應該引起深思的是域名安全問題����。
齊麟表示��,從目前顯示的baidu.com的解析資料來看��,百度故障源于其域名的Name Server(以下簡稱“NS”)被修改��,這個NS的作用就是決定由哪個DNS服務器對域名進行解析���,NS修改后返回錯誤的DNS記錄當然會造成訪問錯誤���。
而這條重要的NS記錄,則是由域名注冊服務商維護�����。
資料顯示,baidu.com域名的注冊服務商是美國的register.com�。齊麟認為根據(jù)現(xiàn)在狀況分析,出現(xiàn)NS篡改事故有可能是baidu.com的域名賬號在register.com被盜用��,或者是register.com的系統(tǒng)被侵入��。
對于一些譴責百度的聲音����,齊麟則認為在該事件上百度并無責任����!斑@個責任是在美國域名注冊服務商register.com上面,因為他們的系統(tǒng)沒有很好的安全防護���,對于baidu.com的賬號保護也沒有很高的安全級別�����!
齊麟指出此事也反映出境外域名注冊服務商對中國互聯(lián)網(wǎng)企業(yè)重視程度不足��������!鞍俣仍谥袊羌矣鲬魰缘乃阉饕�,如果域名在中國注冊商處,各個網(wǎng)絡服務商都會有很高重視�����。而國外注冊商并不一定能夠意識到百度對中國用戶的重要性������!
而域名由在境外注冊商服務的另外一個劣勢是,由于存在時差和地域區(qū)隔�����,發(fā)生緊急故障時處理起來并不順暢����。齊麟認為這也是造成此次百度恢復訪問耗時較長的原因之一。
談及此次事件的教訓���,齊麟給出了三點建議�。
第一,國內(nèi)重要網(wǎng)絡企業(yè)用戶應該盡量使用國內(nèi)域名注冊服務商���,因為境內(nèi)服務商對國內(nèi)重要的網(wǎng)絡企業(yè)安全防護級別較高��,此前qq.com從海外轉(zhuǎn)至國內(nèi)就是一個案例����。
第二�,CNNIC建議互聯(lián)網(wǎng)企業(yè)盡量應用.CN域名。CN域名的注冊管理機構(gòu)位于北京���,發(fā)生緊急事件時����,聯(lián)絡和處理速度相對都會較快���。并且對于重點保護的CN域名����,對其NS記錄等都有高頻率的重點監(jiān)控�,監(jiān)測被修改的情況����,可以極大降低此次百度事件的發(fā)生概率��。即使發(fā)生惡意篡改��,CNNIC 7*24小時的技術支持也能夠在很短時間內(nèi)進行恢復�。
第三���,國內(nèi)重要的互聯(lián)網(wǎng)公司���,應該盡量啟用其它主域名,實施多域名戰(zhàn)略�,這樣可以在出現(xiàn)故障后,將風險及損失降至最低��。
