我国域名开启云服务时代

2020-06-24 02:50

摘 要

  我国域名开启云服务时代 随着互联网应用的日益普及,域名安全也被提到了空前的高度。我们知道,域名就是互联网上的门牌号码,是人们上网的通道,只有这条通道安全、通畅,才能

  

我国域名开启云服务时代


随着互联网应用的日益普及,域名安全也被提到了空前的高度。我们知道,域名就是互联网上的门牌号码,是人们上网的通道,只有这条通道安全、通畅,才能保证网民们能够使用到方便快捷的各种互联网服务。然而国内域名也存在着服务器众多、管理分散、标准不一等问题,因此业界将此称为域名管理存在着先天性“缺钙”现象。该如何使用新技术为域名补“钙”,这又将为企业用户和网民们提供哪些方便?请看本期“乐在e时代”。

国内领先的互联网基础服务商北龙中网(北京)科技有限责任公司日前在北京正式发布旨在“让互联网更便捷、更安全、更有价值”的域名服务战略,并透露将在7月中旬推出面向中高端企业用户的全球域名云服务平台。中网此次战略发布,标志着域名服务进入第三方专业中立的域名云服务时代,获得安全可信的域名服务将像打开自来水一样方便,也预示着我国域名服务生态圈将得到有效优化,这将为打造一个高质量的信息社会奠定网络基础服务基石。

什么是域名及域名服务体系

域名(DomainName)是由一串用点分隔的字符组成的互联网名称,是用于识别和定位互联网上计算机的层次结构式字符标识,类似于互联网上的门牌号码,比如常见的www.sina.com.cn、www.taobao.com,这些都是域名。

域名系统(DNS)是逐级授权的分布式数据查询系统,主要用于完成域名到IP地址的翻译转换功能。绝大多数互联网应用都基于域名系统开展,绝大多数互联网通信都必须先通过域名系统完成域名到IP地址的寻址转换。

域名服务体系包括提供域名服务的所有域名系统,它包括两大部分、四个环节:即递归域名服务系统以及由根域名服务系统、顶级域名服务系统和其他各级域名服务系统组成的权威域名解析服务体系。

域名服务体系中,根域名服务系统是13家全球专业域名管理机构提供运营支持,顶级域名服务系统由ICANN(互联网名称与数字地址分配机构)签约的商业机构、或各国政府授权的科研管理机构负责运行维护,因此这两个环节的稳定运行有所保障。

而大量的二级及二级以下权威域名服务器分散在域名持有者手中,由政府、企事业单位、商业网站、终端网民自我运行或托管在第三方;递归域名服务器一般由各网络接入机构提供。这是数量众多而安全状况相对薄弱的两个环节,其主要原因在于这两个环节的服务器众多、管理分散、规模有限,维护人员的技术水平也参差不齐,缺乏综合专业的安全服务能力。

递归域名服务器对外发起查询使用的客户端端口的随机性对域名解析的安全程度具有很大影响,端口随机算法如果不够安全,会使域名服务器容易遭受缓存中毒攻击,著名的卡明斯基漏洞就是利用递归服务器的客户端端口弱随机性发起的攻击。

域名服务生态圈仍需“补钙”

域名系统是互联网的中枢神经,关系到互联网各项应用的正常开展。据中网发布的《中国域名服务及安全现状报告》称,对国内重要信息系统所涉域名抽样统计发现,57%的域名解析服务处于有风险的状态,其中11.8%的域名因配置管理不当,处于较高风险状态。国内4.2%的递归域名服务器端口随机性较差,容易遭受劫持和攻击。

中网公司董事长毛伟表示,“由域名管理机构、域名注册商、ISP(互联网服务提供商)以及广大的企业用户共同构建构成的互联网域名服务生态圈,由于服务器众多、管理分散、标准不一,存在先天性‘缺钙’现象,网络基础存在薄弱环节,容易出现各种域名故障,而随着各项新兴网络技术升级,企业自建自管的域名系统的管理难度和风险也会明显加大,形势严峻的域名服务生态圈需要让专业化的第三方的‘云服务’来帮助优化。域名服务已经进入云服务时代。”

域名“云服务”夯实可信网络环境

根据毛伟的描述,所谓的“云”是可以弹性扩展的,使用者可以随时获取,按需使用,随时扩展。最终人们就像使用水电一样使用互联网基础设施和资源。“云”中的用户无需担忧域名服务基础设施的运营,只需关注通过网络获得的服务体验,即让信息通过无处不在的网络精准并安全地互联互通。

据悉,在“云服务”模式的基础上,中网将在今年7月中旬推出包含“权威解析、容灾备份、递归解析”三大云服务的“ZDNS全球域名云服务平台”,该平台拥有国家级域名服务能力,将面向中高端企业用户提供专业、安全可信的互联网域名服务,最终实现更便捷、更安全、更有价值的互联网环境。

另外,为了更加有效地提供应急域名安全援助服务,由网络运营商、域名注册商、互联网公司、运维国计民生大型IT信息系统的网络服务机构等联合成立的“中国域名安全与运营联盟”也正式成立,该联盟除将为联盟成员提供应急域名安全援助服务外,还将通过组织开展研讨、论坛、技术培训等多种形式,促进域名技术领域的交流与合作,形成强有力的域名安全服务保障体系,推动制定有利于域名领域的政策,促进域名行业蓬勃发展,以及更好的优化我国域名服务生态圈。

中网发力第三方域名服务市场

作为专业的、中立的第三方互联网域名服务提供商,以及中国域名安全与运营联盟的发起者,中网公司拥有自主创新、行业标准、行业经验等三大核心优势。在自主创新方面,中网推出的ZDNS系列专用设备,已经通过DNSSEC(域名系统安全扩展)等业内权威认证;在行业标准方面,中网参与制定了9项域名国家行业标准,有力推动了行业整体水平的提升;同时,中网以中科院为技术支撑,拥有国内领先的域名技术团队,在域名服务和运行管理上积累了14年的宝贵经验,并承担了国家发改委域名系统信息安全专项科研项目。

毛伟表示,某种程度上说,域名服务的质量直接关系到信息社会各种应用平台的质量。社会、行业、企业、网民需要安全可信的域名服务,这正是域名技术产业化的基础。

业内人士指出,随着互联网业务应用层的蓬勃发展,互联网基础服务层也将迎来快速发展期,中网提出的域名云服务理念,不仅将起到优化域名服务生态圈、夯实安全可信网络环境的积极作用,而且将会带动域名生态圈的各个环节集体发力,共同提升整个互联网基础服务的水平,为建设一个高质量的信息时代奠定更坚实的基础。


  • 182
    A+
发布日期:2020年06月24日  所属分类: 权重