域名系统DNS是互联网最基本也最核心的服务内容。13台DNS根域名服务器为全球25亿网络用户提供名称解析、电子邮件、文本消息、支持互联网功能的语音以及其他关键业务服务。在互联网络日益渗透到我们学习和生活各个层面的今天,DNS的安全不再只是一个技术问题,而是关系到每一个网民的切身利益,确保“网络空间健康发展”的关键环节。
总结以往DNS出现的诸多安全事件,可以清楚地看到,相较于技术发展,管理是明显的“短板”。全球域名管理和安全保障机制亟待加强和创新。DNS必须以安全、稳定且灵活的方式运营。互联网名称与数字地址分配机构ICANN章程的第1条就规定:“ICANN的使命是,对全球互联网的惟一标识符系统进行总体协调,特别是确保互联网惟一标识符系统稳定安全地运作。”
目前,从国际到国内,各个层面的力量都开始对DNS的安全性给予了充分的关注。在刚刚召开的第46届ICANN会议上,DNS的安全问题被列入了域名注册和管理的核心议题。ICANN主席兼CEOFedi Chehade在大会发言中指出:ICANN已承诺保持DNS的安全性、稳定性和适应性。为此,《2010~2013年ICANN战略计划》将提高DNS的稳定性、安全性和适应性,确定为ICANN的四个工作重点之一。并且致力于寻求强化域名系统紧急响应机制(DNS/CERT),建立可评估风险、对潜在的威胁计划及演习紧急事务并组织协调合作事件响应能力的方法,努力提高全系统衡量标准,从而能够有效地预测和应对挑战。
高校的DNS安全问题更需要加以重视。校园网是承载着教学、科研和各种应用的基础平台。校园网的应用广泛,网络结构和网络集成复杂,这些因素对DNS提出了更高的服务要求。
目前校园网内的DNS安全主要有:DDoS攻击、缓存中毒等。校园网为了增强DNS服务的安全性,常见的做法是分开建立两类DNS服务器,一类是自己域信息的发布服务器,用于让其他服务器来查询自己域的信息,这类服务器可以禁止递归查询;另一类是解析服务器,用于给自己的用户提供查询服务,这类服务器允许自己的用户进行递归查询。
DNS服务攻击具有:利用最少的资源、发动最具破坏力的攻击,获得最大的收益、可以轻易绕过严密的安全防护。校园网连接校内与校外,这一切提示我们,校园网要有充分的、合理的、优化的DNS服务器配置策略,从DNS服务器管理员角度来说,需要增强DNS服务器的安全性,并且增加监控手段。
(《中国教育网络》2013年5月刊)
(张彤为《中国教育网络》副主编)
特别声明:本站注明稿件来源为其他媒体的文/图等稿件均为转载稿,本站转载出于非商业性的教育和科研之目的,并不意味着赞同其观点或证实其内容的真实性。如转载稿涉及版权等问题,请作者在两周内速来电或来函联系。