1月13日上午消息,针对百度域名遭劫持故障11小时一事,CNNIC主任助理齐麟今日向新浪科技表示,从CNNIC跟踪数据来看,此次事故和外界分析的DNS安全并无关联,应该引起深思的是域名安全问题。
齐麟表示,从目前显示的baidu.com的解析资料来看,百度故障源于其域名的Name Server(以下简称“NS”)被修改,这个NS的作用就是决定由哪个DNS服务器对域名进行解析,NS修改后返回错误的DNS记录当然会造成访问错误。
而这条重要的NS记录,则是由域名注册服务商维护。
资料显示,baidu.com域名的注册服务商是美国的register.com。齐麟认为根据现在状况分析,出现NS篡改事故有可能是baidu.com的域名账号在register.com被盗用,或者是register.com的系统被侵入。
对于一些谴责百度的声音,齐麟则认为在该事件上百度并无责任。“这个责任是在美国域名注册服务商register.com上面,因为他们的系统没有很好的安全防护,对于baidu.com的账号保护也没有很高的安全级别。”
齐麟指出此事也反映出境外域名注册服务商对中国互联网企业重视程度不足。“百度在中国是家喻户晓的搜索引擎,如果域名在中国注册商处,各个网络服务商都会有很高重视。而国外注册商并不一定能够意识到百度对中国用户的重要性。”
而域名由在境外注册商服务的另外一个劣势是,由于存在时差和地域区隔,发生紧急故障时处理起来并不顺畅。齐麟认为这也是造成此次百度恢复访问耗时较长的原因之一。
谈及此次事件的教训,齐麟给出了三点建议。
第一,国内重要网络企业用户应该尽量使用国内域名注册服务商,因为境内服务商对国内重要的网络企业安全防护级别较高,此前qq.com从海外转至国内就是一个案例。
第二,CNNIC建议互联网企业尽量应用.CN域名。CN域名的注册管理机构位于北京,发生紧急事件时,联络和处理速度相对都会较快。并且对于重点保护的CN域名,对其NS记录等都有高频率的重点监控,监测被修改的情况,可以极大降低此次百度事件的发生概率。即使发生恶意篡改,CNNIC 7*24小时的技术支撑也能够在很短时间内进行恢复。
第三,国内重要的互联网企业,应该尽量启用其它主域名,实施多域名战略,这样可以在出现故障后,将风险及损失降至最低。