CNNIC发布《中国域名服务安全状况与态势分析报告》

作者: 2012-12-24 16:13 来源:计算机网络信息中心
放大 缩小
12月21日,中国互联网络信息中心(CNNIC)与国家域名安全联盟(以下简称联盟)在京联合发布2012年《中国域名服务安全状况与态势分析报告》(以下简称报告),这也是国家域名安全联盟自2012年3月成立后交出的首张“成绩单”。报告对我国互联网提供重要基础域名解析服务的根域名系统、顶级权威域名系统、二级及以下权威域名系统和递归域名系统为对象,从底层操作系统和DNS软件到上层的域名服务架构,以及服务器的功能配置和解析性能进行检测,全面反映各环节域名服务系统的安全配置情况和运行状态。报告数据显示,我国境内超过1.2亿的二级及以下权威域名服务器中八成以上服务安全状态差;而CN重点域名的权威服务器配置较为完善,99%以上服务安全状态为良。
  作为网民访问互联网的第一入口,域名系统的安全直接关系到整个互联网体系的安全,一旦域名出现故障,便会牵一发而动全身导致全面的网络断裂。域名服务安全指标从低到高分成0-0.4、0.4-0.7、0.7-1三个等级,分别表示服务安全状态差、服务安全状态良、服务安全状态优。《报告》显示,我国境内权威服务器平均安全指标为0.39,服务安全状态差,81.7%的域名权威服务器安全指标仅为0-0.4。相对而言中国境内的递归服务器安全状态较好,68.4%的递归服务器安全指标为0.7-1,平均安全指标为0.70,安全状态为优。
  分析认为,目前全球域名数量已接近3亿,分散的域名持有者将权威域名服务自我运行或托管在第三方,造成服务器众多、管理分散、规模有限、缺乏综合专业的安全保障能力,为域名解析带来了很大的安全隐患。而在域名服务体系的四个环节中,根域名和顶级域名由ICANN和CNNIC这样的专业机构运行或者管理,在域名服务安全上有所保障。二级及以下各级权威域名因为服务能力和运维水平参差不齐,因此服务器的查询时延分布较广、差别很大,成为了安全隐患的重灾区。数据显示:55%的二级和二级以下域名的查询时延达到在0.5秒以上,对比来看,仅45%的顶级域名查询时延在0.5秒以下,而CN重点域名的查询时延均小于0.1秒。
  值得注意的是,虽然我国二级及以下权威域名服务器安全状态为差,但99%的CN重点域名所属权威域名服务器安全状态均达到安全检测得分为“0.7-1”的优秀级别。此外,超过95%的重点域名权威服务器的解析时延均小于100ms,具有良好的服务性能。
  据介绍,国家域名全球服务平台的解析服务节点2013年将突破40个,从而遍布全球五大洲,覆盖了中国大陆境内主要运营商,以及亚太、欧洲、北美等主要海外国家和地区。有了这个节点布局的支撑,截至2012年,CN域名的域名注册、解析、whois查询服务已经连续三年达到100%可用,解析生效时间由此前的4个小时左右,缩短至15分钟左右,达到国际领先水平,也保证了CN重点域名查询时延低于0.1秒。
附件: