扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
前些日子,苹果旗下iTunes商店、App Store软件店以及多个互联网在线服务发生了全球性大面积故障,其中包括美国、瑞士、中国、中国香港等,且中断时间长达到11个小时,此事件一出顿时引起业界一片哗然,至今让业内记忆犹新。
据用户反映,当时无法通过苹果软件商店下载软件,或是登陆账号时发生问题。苹果公司称,App Store、iTunes Store、Mac App Store和iBooks Store等在线服务全面宕机,原因是遭遇了一个内部域名系统(DNS)错误。对此FBR Capital Markets分析师丹尼尔·艾维斯表示:“服务宕机时不时就会发生,我们认为这是个小事件。”
然而,因为这次“小事件”,苹果公司股票遭受严重冲击,股价损失130亿美金。
由苹果公司的DNS事件,联想到国内外近期频繁发生的重大互联网安全事件,似乎都指向同一关键词-DNS。这个曾鲜为人关注的领域,一时成为最热门的话题,也使业内不得不重新审视DNS对于互联网安全的重要意义。
域名系统整体发展状况及问题
数据统计显示,截至去年6月,国内网站数量为273万个,域名总数达到1915万个。根据域名工程中心监测数据显示,国内的域名服务器总量为880,841个,其中权威域名服务器96,786个,递归域名服务器784,055个。
域名服务安全等级为“安全”的域名占总体比例仅为四分之一,“存在隐患”约为三分之一;“比较危险”的高达43%,金融业网络基础设施的安全不容乐观。而在域名服务安全中显然还有很多事情要做,普遍存在的问题则分为三种情况。
第一,企业内各机构独立搭建DNS系统,自行管理;通常需要借助人工手段实现DNS数据的一致性,费时费力,管理效率较低。
第二,企业内各机构DNS平台复杂多样,不仅存在很大的安全风险,而且难以实现一致的DNS响应能力,直接影响企业内部应用系统的体验和推广。
第三,各系统独立运行,可扩展性差, IT资源重复部署,造成浪费;同时无法实现全网的智能灾备,存在DNS不可用的风险。
域名系统面临的威胁和存在的风险
就目前来看,域名系统面临的威胁和存在的风险是现实存在的问题,并主要来自于三个方面。
· 面临着来自黑客的网络攻击。
· 企业自身内部DNS的安全性与稳定性。
· 内部的管理使用。
域名注册,存在被劫持的风险。以近期谷歌事件为例,谷歌域名(google.com.vn)的nameserver被人篡改了,从而导致该域名下面的所有DNS查询,都被恶意的重定向了。虽然谷歌本身的域名服务做的很好,但是由于域名注册商的域名被攻击,导致谷歌域名无法被访问。
第二个层面是企业自身的DNS系统故障,以最近的苹果公司事件为例,在这次事件中,App Store、iTunes Store、Mac App Store和iBooks Store等在线服务全面宕机,中断时间达到了匪夷所思的11个小时,苹果自称的原因是遭遇了一个内部DNS(域名系统)错误。另外,其iCloud Mail和iCloud Account &Sign In服务业在美国东部时间9点(北京时间21点)前后受到了影响。据苹果公司网站提供的时间轴显示,其他服务则在美国东部时间5点(北京时间17点)宕机。由此可见,由于DNS是作为互联网应用的初始入口,一旦DNS出现问题,则这些应用将无法访问。
关于内部管理使用,比如数据配置错误,导致数据不一致。域名服务最大的问题是,由于DNS是一套分布式系统,DNS发生问题的话,它的影响面会非常大。TTL(time to live)以及各种DNS系统中各级别cache的存在,使得如果DNS系统一旦出现问题,则该问题会一直持续,直到各级cache中的资源记录TTL到期,这也是为何Apple的服务耗费了11个小时才彻底恢复的原因。
综上可以看出,无论是来自外部黑客攻击,还是内部自身问题,一旦DNS发生故障,都会给企业带来不可避免的严重损失。用户为了保证域名系统的正常运行,一般会同时与多家服务器运营商合作,随着大数据在各个领域的应用,对于这块的信息安全,需要企业加强保护意识,不要随便把数据放置到第三方,而是由专业的域名服务商来进行托管。
移动互联网的DNS基因
对于目前用户使用移动终端上网越来越普及,有人认为在Apps时代,域名已经没有价值。对此,互联网域名系统北京市工程研究中心副主任、中网公司副总经理刑志杰指出:这是一个用户理解的误区。其实域名服务有两方面,即时在Apps后面没有域名,用户感觉这是代替了域名服务,其实这种理解是错误的。
首先,还拿苹果事件为例,大家到App上去买东西都不用域名的对吧,这次影响苹果的apple.com.cn的官网打不开,影响到他们整个手机的服务都不能用了。其实域名服务就是把域名解析出来转换成IP地址服务,所以说域名实际上就是互联网的基础服务,它这种入口的基础服务不管是移动互联网还是传统的互联网,都是不变的。其次,我们在Apps上访问的时候,实际在也在访问相关的域名,只不过用户手动点击了App,后面的系统去完成了域名解析的工作。
域名服务作为入口的基础服务属性、互联网的中枢神经,不会因为移动互联而改变,只会随着用户相关应用的增加,以及用户和社会对于移动互联网安全的不断提升,域名服务业也会引起越来越多企业和社会的重视。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者