DNS成网络“阿喀琉斯之踵”
IT时报记者 王昕
现在互联网上,任何人都可以提供DNS服务,不需要资质、无人监管。
在网上,电脑之间只能互相认识IP地址,它们之间的转换工作被称为域名解析,而DNS就是专门提供域名解析服务的服务器。在国内,互联网业界频繁在DNS(域名解析系统)上掉链子,暴风影音DNS服务遭受攻击,百度域名被劫持;同样国外互联网巨头也未能幸免,谷歌、Twitter、亚马逊的DNS也均遭到过各种形式的攻击,并遭致不同程度断网。目前,无论国内或国外的知名DNS服务提供商,都无法对DNS攻击进行严密而有效的防御。
自建DNS服务成本太高
网络安全工程师朱翔向记者解释,DNS确实正成为互联网安全的“七寸”,就像“高速铁路的时控及道岔控制系统”,是网民访问互联网的起点和入口,其作用相当于互联网中枢神经系统,一旦发生故障网站就可能陷入瘫痪。
以此次百度事件为例,朱翔认为,百度将DNS放在国外一定程度上就是为了享受更安全、高效的域名解析服务,但这次出问题后,百度能做的只有与DNS服务商进一步加强沟通,或干脆更换域名提供商。而且,从国际通行管理来看,互联网企业自建DNS服务器虽可行,但几乎没有人这样做,原因是自建成本过高。
国内企业没有话语权
更悲观的观点如趋势科技产品营销经理郑弘卿所认为:“DNS服务器在创立之初就带有技术缺陷。”在世界级的安全大会上,DNS服务安全性也多次被提及。中国电子商务研究中心搜索引擎分析师卜梓琴说,从目前技术手段来看,DNS服务商仍处在与黑客的不断博弈过程中,没有一家DNS服务商能保证100%的安全。
卜梓琴表示,对中国互联网企业来说,现在世界上一共有13个根域名服务器,10个在美国,而我国到目前为止还没有DNS根域名服务器,我国的DNS请求实际上由一台台镜像服务器负责处理。这说明,中国网站对自身DNS服务的安全性并没有100%的话语权。虽然此前国内互联网巨头腾讯已经将DNS服务从国外转移到国内,但这仍非万全之策。
上市公司进入将规范市场
相关数据显示,目前我国国内的DNS服务现状是,中小网站大多选用域名提供商如万网、新网等提供的解析服务,而大型网站多选用如DNSPod或Neustar之类的专业DNS服务机构。
某DNS服务商内部人士向记者透露,DNS服务技术含量其实并不高,只要租用一批服务器后就可以开展,而且也不要审批,基本谈不上资质。一些大型DNS服务公司能吸引客户靠的是长时间经营的口碑,而且客户随时可以更换DNS服务提供商,DNS服务的差异化程度并不高。
该人士分析,如果对DNS服务进行监管,则可以将DNS服务提供商和域名注册服务商合二为一,并实施监管。目前,在工信部电信管理局备案的域名注册服务商有约70家,其中包括的上市公司有百度、阿里巴巴、新浪和三大运营商的各级子公司。
从阿里巴巴收购万网等事件可以看出,上市公司并购域名服务商以及他们积极申请成为域名服务商的情况,证明域名注册服务是互联网基础设施服务,也正成为提供互联网在线服务企业提高核心竞争力最重要的标准配套部门。从目前来看,它们的介入可能对DNS服务市场正规化、专业化起到一定的导向作用。