CNNIC副主任兼總工程師李曉東博士向新浪科技表示,瑞典的域名系統故障,至少給我們帶來兩點警示:其一,一國域名系統的安危關乎一國互聯網全局;其二,各國應加強各層級域名系統安全統一協調保障力度。
據國(guo)外媒體報道(dao),導致瑞典網絡一夜之間全(quan)(quan)部癱瘓的(de)(de)乃是瑞典國(guo)家頂級域名.se.由于相關技術人(ren)員在進(jin)(jin)行該域名的(de)(de)日常維護時(shi)出現嚴重失(shi)�����誤(wu),導致.se之下的(de)�����(de)90萬個域名不能正確解析,并進(jin)(jin)而(er)影響到了包括(kuo)網站訪問在內的(de)(de)瑞典全(quan)(quan)國(guo)范圍內各類互聯(lian)網應用的(de)(de)正常運轉。
原因揭(jie)秘:域(yu)名系統(tong)技術小失誤(wu)引發全國網絡大癱瘓
對(dui)于瑞典發生的(de)全國(guo)網絡(luo)癱(tan)瘓事故,李曉�����東表示,瑞典國(guo)家(jia)域(yu)名的����(de)管理人(ren)員使用了錯誤的(de)配置腳(jiao)本(ben)來更新.se的(de)解析數據,致使全球DNS系統不能正確識別.se下面的(de)域(yu)名。
雖然.se頂級(ji)域服(fu)務器(qi)在故障�������1小(xiao)時(shi)后重新(xin)(xin)更(geng)新(xin)(xin)數據(ju)改正(zheng)了(le)錯誤,服(fu)務恢復正(zhen����g)常,但是由于域名(ming)服(fu)務系統的(de)緩存機制,整個互(hu)聯(lian)網上的(de).se解析(xi)并不(bu)能(neng)立(li)即全部恢復正(zheng)常。一些(xie)大(da)型ISP通過清理緩存來恢復正(zheng)確數據(ju);一些(xie)小(xiao)規模的(de)ISP則未能(neng)及時(shi)處理,致使部分用(yong)戶受影響的(de)時(shi)間甚至達到24小(xiao)時(shi)。
這是一個很(hen)細小(xiao)(xiao)的(de)疏忽(hu)(hu),但也正是由于這個小(xiao)(xiao)小(������xiao)(xiao)的(de)疏忽(hu)(hu),導致全球使用.se的(de)網站訪(fang)����問收到(dao)影響,瑞典的(de)互(hu)聯網一時處于癱瘓(huan)狀(zhuang)態。
據了(le)解(jie),完整(zheng)的域(yu)名系(xi)統(tong)由(you)遞歸(gui)域(yu)名服(fu)務系(xi)統(tong)(即本(ben)地域(yu)名服(fu)務器)、根域(yu)名服(fu)務系(xi)統(tong)、頂級(ji)域(yu)名服(fu)務系(xi)統(tong)以及各級(ji)域(yu)名服(fu)務系(xi������)統(tong)等��四個(ge)主要(yao)環節(jie)構成。任何一環節(jie)的系(xi)統(tong)出現故障,都(dou)會導致相應范圍的網絡應用癱(tan)(tan)瘓,大到一個(ge)國家和地區的網將絡全(quan)面癱(tan)(tan)瘓,小(xiao)到某(mou)個(ge)網站將無法訪問(wen)。
敲響警鐘:國家域(yu)名系統安全“牽一發而動全身”
李(li)曉東表示(shi),瑞典(dian)的(de)域(yu)(yu)名系統故障(zhang)(zhang),至少給我們(men)帶來兩(liang)點警示(shi):其一,一國(guo)域(yu)(yu)名系統的(de)安(an)危(wei)�����關乎一國(guo)互(hu)��������聯網全局。即使(shi)像瑞典(dian)這樣在(zai)域(yu)(yu)名領域(yu)(yu)技(ji)術領先的(de)歐州發(fa)達(da)國(guo)家,也無法(fa)保(bao)證(zheng)國(guo)家域(yu)(yu)名系統不出一點故障(zhang)(zhang),由此可見,域(yu)(yu)名系統安(an)全保(bao)障(zhang)(zhang)工(gong)作容不得半(ban)點麻痹大意。世(shi)界各(ge)(ge)國(guo)政府及互(hu)聯網業界都應該(gai)引以為鑒,高度(du)重(zhong)視國(guo)家域(yu)(yu)名系統安(an)全,持續提高各(ge)(ge)國(guo)各(ge)(ge)層級域(yu)(yu)名系統的(de)安(an)全保(bao)障(zhang)(zhang)水平。其二,各(ge)(ge)國(guo)應加(jia)強各(ge)(ge)層級域(yu)(yu)名系統安(an)全統一協調保(bao)障(zhang)(zhang)力度(du)。瑞典(dian)部分網民(min)一度(du)受.se故障(zhang)(zhang)影響達(da)24小時,究其原因是部分小規模的(de)ISP的(de)未能在(zai)遞歸(gui)服(fu)務(wu)器等環節(jie)域(yu)(yu)名系統實現同步故障(zhang)(zhang)處理,并致使(shi)網絡故障(zhang)(zhang)恢復時間(jian)過(guo)長。
李曉東同(tong)時表示,我國(guo)政府相關部門以及CNNIC自身歷來高度(du)重視國(guo)家域(yu)(yu)(yu)名(ming)(英文(wen)“.CN”域(yu)(yu)(yu)名(ming)和中文(wen)“。中國(guo)”域(yu)(yu)(yu)名(ming))系統安全保障工作,進(jin)行了很大的(de)部署投入。目前�������(qian),我國(guo)已建立遍布(bu)國(guo)內主要運營商和亞洲、歐洲和北美的(de)節(jie)點部署,構(gou)筑起分布(bu)更合理(li)的(de)國(guo)家域(yu)(yu)(yu)名(ming)全球(qiu)服務平臺(tai)(tai)。即(ji)使(shi)出(chu)現(xian)地(di)震、臺(tai)(tai)風(feng)、海(hai)嘯等自然(ran)災害,也可在最大程度(du)上保障全球(qiu)范圍(wei)內的(de)CN域(yu)(yu)(yu)名(ming)頂級域(yu)(yu)(yu)解析。
舉報不良網站
高新企業證書編號:GR201644000568
