——访中国互联网络信息中心(CNNIC)执行主任李晓东

　　DNS创新应用持续发展

　　3月份的DDos攻击事件再次折射出DNS的脆弱性。其实针对DNS的攻击一直存在，早在2002年，互联网的13台根服务器就曾遭遇拒绝服务攻击，进而导致全球互联网部分瘫痪，只是那时的互联网不像现在一样和人们的生活有如此密切的关系，所以DNS的安全事件没有引起像今天这样的关注。

　　随着DNS作为互联网中枢神经系统的重要作用日益凸显和互联网应用的日益广泛，近几年DNS安全事件也出现了多发的趋势。综合来看，这说明了两点，一是DNS的重要性和其牵一发动全身的地位日益得到各方面的认可，才会引起主管部门、域名行业及用户对DNS防护的重视和投入，同时也有很多不法人员通过攻击DNS达到非法目的；二是DNS的安全防护工作仍需进一步加强，以应对将来可能会出现的更多、更强的攻击。

　　中国互联网络信息中心(CNNIC)执行主任李晓东认为，DNS作为互联网运行的重要基础之一，其遭受攻击后会呈现出两个明显特征：其一是影响地理范围大，从单个区域到多个国家或地区均可受到影响，其二是直接威胁互联网稳定运行，DNS遭受攻击后轻则导致互联网访问速度明显下降，重则导致互联网整体瘫痪。在互联网已融入社会生活每个角落的当下，如果DNS遭受攻击导致不能正常提供服务，受影响区域互联网访问速度明显变慢直至瘫痪，甚至包括修改访问目标实施钓鱼，整个社会的正常工作和生活将遭受全面影响。因此，DNS的安全稳定事关互联网正常运行乃至国家安全、社会秩序、公共利益以及个人生活。

　　DNS自1983年发明至今已有三十年。其发展已经变得愈发重要，不仅成为互联网的重要基础设施，而且也成为代表国家形象的重要信息系统，DNS的使用状况更是国家互联网应用情况和发展水平的重要体现。随着互联网的发展，DNS面临的安全威胁越来越大，影响越来越严重，服务攻击的技术手段也日趋综合化复杂化，对DNS服务器的攻击已成为拒绝服务攻击的重要手段，可影响整个互联网的正常运行，甚至是社会的稳定和国家的安全：DNS作为互联网的基础设施，承载着众多的上层应用，若对DNS进行恶意劫持，小则可造成直接的经济损失，大则可影响一国的国家形象。

　　李晓东博士认为，现在许多DNS创新应用得以蓬勃发展。“近年来TSIG、EDNS0、DNSSEC等DNS系统的新技术层出不穷，使得DNS协议日趋完善，DNS新技术的发展孵化出众多的创新应用，使DNS展现出前所未有的生命力，在这些应用发展的同时，也同样督促着DNS协议本身的不断进步，使得DNS协议常用常青。”

　　据他介绍，DNS的创新应用包括智能DNS、国际化域名等已在业内广泛推广，从多个方面增强了DNS系统的活力。“可以预见，伴随新通用顶级域名的开放和使用，在未来几年内，DNS的创新应用将持续发展，创造出更大的价值。”应用的发展对DNS的安全无疑有更高要求。