客服热线:
手机版
二维码
1月13日上午消息,针对百度域名遭劫持故障11小时一事,CNNIC主任助理齐麟今日向新浪科技表示,从CNNIC跟踪数据来看,此次事故和外界分析的DNS安全并无关联,应该引起深思的是域名安全问题。
齐麟表示,从目前显示的baidu.com的解析资料来看,百度故障源于其域名的Name Server(以下简称“NS”)被修改,这个NS的作用就是决定由哪个DNS服务器对域名进行解析,NS修改后返回错误的DNS记录当然会造成访问错误。
而这条重要的NS记录,则是由域名注册服务商维护。
资料显示,baidu.com域名的注册服务商是美国的register.com。齐麟认为根据现在状况分析,出现NS篡改事故有可能是baidu.com的域名账号在register.com被盗用,或者是register.com的系统被侵入。
对于一些谴责百度的声音,齐麟则认为在该事件上百度并无责任。“这个责任是在美国域名注册服务商register.com上面,因为他们的系统没有很好的安全防护,对于baidu.com的账号保护也没有很高的安全级别。”
齐麟指出此事也反映出境外域名注册服务商对中国' 互联网企业重视程度不足。“百度在中国是家喻户晓的搜索引擎,如果域名在中国注册商处,各个网络服务商都会有很高重视。而国外注册商并不一定能够意识到百度对中国用户的重要性。”
而域名由在境外注册商服务的另外一个劣势是,由于存在时差和地域区隔,发生紧急故障时处理起来并不顺畅。齐麟认为这也是造成此次百度恢复访问耗时较长的原因之一。
谈及此次事件的教训,齐麟给出了三点建议。
第一,国内重要网络企业用户应该尽量使用国内域名注册服务商,因为境内服务商对国内重要的网络企业安全防护级别较高,此前qq.com从海外转至国内就是一个案例。
第二,CNNIC建议互联网企业尽量应用.CN域名。CN域名的注册管理机构位于北京,发生紧急事件时,联络和处理速度相对都会较快。并且对于重点保护的CN域名,对其NS记录等都有高频率的重点监控,监测被修改的情况,可以极大降低此次百度事件的发生概率。即使发生恶意篡改,CNNIC 7*24小时的技术支持也能够在很短时间内进行恢复。
第三,国内重要的互联网公司,应该尽量启用其它主域名,实施多域名战略,这样可以在出现故障后,将风险及损失降至最低。(韩枝)
