过半域名处风险漩涡 脆弱的域名DNS谁来埋单？

　　企业建站，站长们考虑过服务器被攻击的危险、也想过企业邮箱选择不慎也会泄露重要的商业信息或者客户资料。可是域名的安全性，却少有人思虑。

　　日前域名服务安全高端论坛在京召开，北龙中网发布了国内首份《中国域名服务及安全现状报告》(以下简称《报告》)，《报告》指出，我国超过50%的域名服务器都相对不安全，57%的重要信息系统存在域名解析风险。这一《报告》，给那些草率选择域名注册商的站长敲响了警钟。

　　域名的重要性不言而喻。作为用户查找网站的“导航仪”，域名无疑是企业进行网络营销的先头部队，甚至为企业经济效益的提升起到立竿见影的作用。域名出现安全故障，往往导致网站不能访问，域名若被攻击，轻则导致个人网络生活受阻，重则危及国家信息安全。

　　域名攻击事件早有先例。从2009年8月至2010年8月一年时间内，全球大型的域名攻击多达20起。国内最为典型的域名攻击事件莫过于2009年因暴风影音域名攻击事件造成的全国大面积断网事件，导致暴风影音损失238万元;2010年百度域名被劫持导致网站无法访问的事故，业内估计百度损失过千万。

　　作为互联网的基础地址资源，绝大多数互联网应用都基于域名系统开展，针对域名服务体系的安全隐患，中国互联网络信息中心(CNNIC)主任毛伟表示，域名服务实际包括域名注册服务与域名安全运维服务两大部分，但域名安全运维更是是重中之重。

　　百度、暴风影音事件中域名被攻击源于域名服务器缺乏综合专业的安全运维服务能力。同时，维护人员的技术水平参差不齐，而且缺乏统一的技术标准。

　　我国超过50%的作为互联网的基础地址资源，域名系统的重要性已成为全球共识，绝大多数互联网应用都基于域名系统开展，域名服务器相对不安全，57%的重要信息系统存在域名解析风险。这一数据说明了什么?

　　国内知名IDC服务商中国诺网表示，连百度如此知名的互联网企业都遭受

　　过域名劫持之灾，试问谁为脆弱的域名DNS埋单?第一道关口在于域名服务商。实时解析、实时生效，服务商应提供顺畅的域名解析服务。同时要为任何一个域名提供至少有2个以上的DNS(域名服务器)，因为域名的解析环节， DNS可以轮回处理，两个域名只要有一个DNS解析正常，网站就能免受灾难。另外，个人或企业在域名注册上为避免域名管理权限被窃取，应选择服务专业、信誉好的公司进行注册。

　　业界人士表示，企业选择域名注册商，相当于将自己的域名资产交给一个机构来打理，这家机构的服务水平、服务专业程度、信誉口碑是其综合实力的体现。安全隐患若无法得到及时响应，将极大的影响到用户体验与品牌信誉。

　　据了解，中国诺网在域名服务体系上有着自身的安全防护标准，在域名安全应急预案、加强域名容灾备份管理上业务突出，深得中小站长青睐，创牌五周年之际，还推出了.Com域名仅65元/年;中文.Com/.Net 仅150元/年的优惠，藉此进一步建立与中小站长之间的信任基础。

　　域名风险不可等闲视之。要规范整个域名服务行业，域名服务安全系数提上日程之后，整个域名服务行业亟待规范。

　　专家表示，市场需要一个中立、技术过硬、管理有序第三方来提供域名安全运营服务，同时加强对域名注册服务市场的法律监管与制度规范。域名管理机构也应加强对域名服务相关软、硬件的自主研发，综合立体的多头治理，才能降低域名DNS的安全隐患。

　　文章作者：中国诺网 www.nuo.cn ,转载请注明出处，欢迎各位共同交流，谢谢!