温故知新：苹果在线服务宕机背后

前些日子，苹果旗下iTunes商店、App Store软件店以及多个互联网在线服务发生了全球性大面积故障，其中包括美国、瑞士、中国、中国香港等，且中断时间长达到11个小时，此事件一出顿时引起业界一片哗然，至今让业内记忆犹新。

据用户反映，当时无法通过苹果软件商店下载软件，或是登陆账号时发生问题。苹果公司称，App Store、iTunes Store、Mac App Store和iBooks Store等在线服务全面宕机，原因是遭遇了一个内部域名系统(DNS)错误。对此FBR Capital Markets分析师丹尼尔·艾维斯表示：“服务宕机时不时就会发生，我们认为这是个小事件。”

然而，因为这次“小事件”，苹果公司股票遭受严重冲击，股价损失130亿美金。

由苹果公司的DNS事件，联想到国内外近期频繁发生的重大互联网安全事件，似乎都指向同一关键词-DNS。这个曾鲜为人关注的领域，一时成为最热门的话题，也使业内不得不重新审视DNS对于互联网安全的重要意义。

域名系统整体发展状况及问题

数据统计显示，截至去年6月，国内网站数量为273万个，域名总数达到1915万个。根据域名工程中心监测数据显示，国内的域名服务器总量为880,841个，其中权威域名服务器96,786个，递归域名服务器784,055个。

域名服务安全等级为“安全”的域名占总体比例仅为四分之一，“存在隐患”约为三分之一;“比较危险”的高达43%，金融业网络基础设施的安全不容乐观。而在域名服务安全中显然还有很多事情要做，普遍存在的问题则分为三种情况。

第一，企业内各机构独立搭建DNS系统，自行管理;通常需要借助人工手段实现DNS数据的一致性，费时费力，管理效率较低。

第二，企业内各机构DNS平台复杂多样，不仅存在很大的安全风险，而且难以实现一致的DNS响应能力，直接影响企业内部应用系统的体验和推广。

第三，各系统独立运行，可扩展性差， IT资源重复部署，造成浪费;同时无法实现全网的智能灾备，存在DNS不可用的风险。

域名系统面临的威胁和存在的风险

就目前来看，域名系统面临的威胁和存在的风险是现实存在的问题，并主要来自于三个方面。

· 面临着来自黑客的网络攻击。

· 企业自身内部DNS的安全性与稳定性。

· 内部的管理使用。

域名注册，存在被劫持的风险。以近期谷歌事件为例，谷歌域名(google.com.vn)的nameserver被人篡改了，从而导致该域名下面的所有DNS查询，都被恶意的重定向了。虽然谷歌本身的域名服务做的很好，但是由于域名注册商的域名被攻击，导致谷歌域名无法被访问。

第二个层面是企业自身的DNS系统故障，以最近的苹果公司事件为例，在这次事件中，App Store、iTunes Store、Mac App Store和iBooks Store等在线服务全面宕机，中断时间达到了匪夷所思的11个小时，苹果自称的原因是遭遇了一个内部DNS(域名系统)错误。另外，其iCloud Mail和iCloud Account &Sign In服务业在美国东部时间9点(北京时间21点)前后受到了影响。据苹果公司网站提供的时间轴显示，其他服务则在美国东部时间5点(北京时间17点)宕机。由此可见，由于DNS是作为互联网应用的初始入口，一旦DNS出现问题，则这些应用将无法访问。

关于内部管理使用，比如数据配置错误，导致数据不一致。域名服务最大的问题是，由于DNS是一套分布式系统，DNS发生问题的话，它的影响面会非常大。TTL(time to live)以及各种DNS系统中各级别cache的存在，使得如果DNS系统一旦出现问题，则该问题会一直持续，直到各级cache中的资源记录TTL到期，这也是为何Apple的服务耗费了11个小时才彻底恢复的原因。

综上可以看出，无论是来自外部黑客攻击，还是内部自身问题，一旦DNS发生故障，都会给企业带来不可避免的严重损失。用户为了保证域名系统的正常运行，一般会同时与多家服务器运营商合作，随着大数据在各个领域的应用，对于这块的信息安全，需要企业加强保护意识，不要随便把数据放置到第三方，而是由专业的域名服务商来进行托管。

移动互联网的DNS基因

对于目前用户使用移动终端上网越来越普及，有人认为在Apps时代，域名已经没有价值。对此，互联网域名系统北京市工程研究中心副主任、中网公司副总经理刑志杰指出：这是一个用户理解的误区。其实域名服务有两方面，即时在Apps后面没有域名，用户感觉这是代替了域名服务，其实这种理解是错误的。

首先，还拿苹果事件为例，大家到App上去买东西都不用域名的对吧，这次影响苹果的apple.com.cn的官网打不开，影响到他们整个手机的服务都不能用了。其实域名服务就是把域名解析出来转换成IP地址服务，所以说域名实际上就是互联网的基础服务，它这种入口的基础服务不管是移动互联网还是传统的互联网，都是不变的。其次，我们在Apps上访问的时候，实际在也在访问相关的域名，只不过用户手动点击了App，后面的系统去完成了域名解析的工作。

域名服务作为入口的基础服务属性、互联网的中枢神经，不会因为移动互联而改变，只会随着用户相关应用的增加，以及用户和社会对于移动互联网安全的不断提升，域名服务业也会引起越来越多企业和社会的重视。