广播爱好者基地社区天南海北 → 瑞典大面积断网事件对网络安全的启示
查看完整版本:瑞典大面积断网事件对网络安全的启示
11/12/2009 9:31:38 PM

  瑞典出现大面积断网事件消息传来,各方都高度关注。中国互联网络信息中心(CNNIC)副主任对此事也发表了看法。导致瑞典网络一夜之间全部瘫痪的乃是瑞典国家顶级域名.se。由于相关技术人员在进行该域名的日常维护时出现严重失误,导致.se之下的90万个域名不能正确解析,并进而影响到了包括网站访问在内的瑞典全国范围内各类互联网应用的正常运转。
  究其原因,竟是小小失误惹的祸。瑞典国家域名的管理人员使用了错误的配置脚本来更新.se的解析数据,致使全球DNS系统不能正确识别.se下面的域名。虽然.se顶级域服务器在故障1小时后重新更新数据改正了错误,服务恢复正常,但是由于域名服务系统的缓存机制,整个互联网上的.se解析需要过一定时间才能全部恢复正常。一些大型ISP通过清理缓存来恢复正确数据;一些小规模的ISP则未能及时处理,致使部分用户受影响的时间甚至达到24小时。正是由于这个小小的疏忽,导致全球使用.se的网站访问收到影响,瑞典的互联网一时处于瘫痪状态。
  完整的域名系统由递归域名服务系统(即本地域名服务器)、根域名服务系统、顶级域名服务系统以及各级域名服务系统等四个主要环节构成。任何一环节的系统出现故障,都会导致相应范围的网络应用瘫痪,大到一个国家和地区的网将络全面瘫痪,小到某个网站将无法访问。国家域名系统安全“牵一发而动全身”。
  CNNIC副主任李晓东表示,瑞典的域名系统故障,至少给我们带来两点警示:其一,一国域名系统的安危关乎一国互联网全局。域名系统安全相关工作大意不得,否则后果相当严重。其二,各国应加强各层级域名系统安全统一协调保障力度。
  再看看这两点警示,其实可以概括成一句话:域名系统很重要,但我们做的还不够。对重要性的认识说明越来越多的人开始把目光投到这里,开始认识到域名系统在网络中的关键作用。居安思危,防患于未然,真正出了问题谁都负担不起,.cn和.se毕竟不是一码事!
  目前全球共有13个域名根服务器,以英文字母A-M命名。1个为主根服务器,放置在美国。其余12个均为辅根服务器,其中9个放置在美国、欧洲2个(英国和瑞典各1个)、亚洲1个(日本)。所有的根服务器均由ICANN(互联网名称与数字地址分配机构)统一管理。

11/12/2009 9:41:43 PM
  CNNIC和中国电信曾在2003年初引进过域名根为F的镜像服务器。2005年9月,I根的管理机构“瑞典国家互联网交换中心”在CNNIC设立了中国第二个根镜像。2008年12月19日网通宣布与美国威瑞信公司达成协议,将开通根域名中国镜像服务器,具体可能是J根镜像。1998年10月,ICANN成立时,美国商务部授权其管理这13台根服务器时曾强调美国商务部拥有随时对ICANN这一管理权的否决权。2005年7月1日,美国政府进一步表态,美国商务部将无限期保留对13台根域名服务器的监控权。开通根域名中国镜像服务器只是增加了在中国根解析的速度。中国网民访问。com以及。net网站时,域名解析将不再由设置在境外的域名服务器提供服务,所以上网速度将得到提升。而镜像服务器就像是一个备份服务器。根域名镜像服务器在进行域名解析的同时,还需要把这次解析的细节传送到根域名服务器上,镜像服务器的作用只是省略了用户直接访问根域名服务器的时间,是用户与根域名服务器进行信息交互的一个中转站。
  从信息安全的角度看,由于最终的数据仍然会被传送到位于美国的主根域名服务器上。所以,美国还可以对其他国家的网络使用情况进行监控,并从中大致分析出该国热门网站分布情况和网民的访问喜好等。
  如果美国不想让人访问某些域名,就可以在主根域名服务器中屏蔽掉这些域名,使它们的IP地址无法解析出来,而由于根域名镜像服务器是时时镜像主根域名服务器中的数据的,所以一旦发生屏蔽的情况,根域名镜像服务器也会在第一时间对自己的数据进行“比照修改”,那么无论根域名镜像服务器在什么地点,这些被屏蔽的域名所指向的网站都会从互联网的世界中消失。比如,2004年4月,由于主根域名服务器中“。ly”域名瘫痪,就导致利比亚从互联网上消失了3天。
11/12/2009 10:06:58 PM
到底是域名根服务器有13台还是顶级域名服务器有13台?
11/12/2009 11:35:45 PM

Radio:
到底是域名根服务器有13台还是顶级域名服务器有13台?

  是域名根服务器。

Powered by BBSdiy V2.0 ACCESS © 1998-2024
Processed in 0.14 second(s)