中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心(CNNIC)今日宣布與全球領(lǐng)先的域名技術(shù)組織互聯(lián)網(wǎng)軟件系統(tǒng)聯(lián)盟(ISC)成立互聯(lián)網(wǎng)技術(shù)聯(lián)合實(shí)驗(yàn)室,共同致力于下一代互聯(lián)網(wǎng)可信域名技術(shù)的深入研究。
具體包括:下一代域名解析軟件(BIND10)開(kāi)發(fā)、下一代域名服務(wù)安全拓展協(xié)議(DNSSEC)在中國(guó)的部署,DNS測(cè)量分析項(xiàng)目(SIE)推進(jìn),并利用雙方的領(lǐng)先技術(shù)對(duì)我國(guó)域名系統(tǒng)故障第一時(shí)間實(shí)現(xiàn)應(yīng)急響應(yīng)。此外,雙方同時(shí)還將在國(guó)際標(biāo)準(zhǔn)及國(guó)際政策的制定方面展開(kāi)深入合作。
域名安全問(wèn)題迫在眉睫
日前,百度域名被劫持事件引發(fā)業(yè)界大討論,百度網(wǎng)站在域名解析過(guò)程中被黑客攻擊,網(wǎng)民輸入BAIDU.COM,被解析到其他網(wǎng)站,嚴(yán)重影響了網(wǎng)民的訪問(wèn)體驗(yàn),也引起了業(yè)界對(duì)域名系統(tǒng)安全性的憂慮。
“域名如同互聯(lián)網(wǎng)的空氣,沒(méi)有空氣,人類(lèi)無(wú)法呼吸;同樣,域名解析出了問(wèn)題,互聯(lián)網(wǎng)也會(huì)無(wú)法運(yùn)行。”CNNIC-ISC互聯(lián)網(wǎng)技術(shù)聯(lián)合實(shí)驗(yàn)室中方負(fù)責(zé)人(Co-Director)、CNNIC副主任李曉東博士告訴記者,“而DNS 原始協(xié)議的缺陷造成了DNS系統(tǒng)兩大不安全漏洞,其一是用戶無(wú)法檢查DNS記錄是否遭到篡改,其二是用戶無(wú)法檢查DNS記錄是否來(lái)自可以信賴的服務(wù)器”。本次百度域名被劫持事件則源自前一個(gè)原因。
CNNIC-ISC聯(lián)手構(gòu)建下一代可信域名系統(tǒng)
據(jù)李曉東博士介紹,CNNIC此次聯(lián)手ISC成立互聯(lián)網(wǎng)技術(shù)聯(lián)合實(shí)驗(yàn)室,就是希望雙方合力研發(fā)出更多保障域名系統(tǒng)安全性的技術(shù)成果,有效防患類(lèi)似百度域名劫持等域名系統(tǒng)漏洞的發(fā)生,從而提升互聯(lián)網(wǎng)域名系統(tǒng)的安全性和可靠性。
“在我們的三大合作項(xiàng)目中,DNSSEC技術(shù)采取數(shù)字簽名技術(shù),能保證DNS從源頭到終點(diǎn)的安全可靠,也有效避免了針對(duì)DNS的大多數(shù)攻擊。”聯(lián)合實(shí)驗(yàn)室美方負(fù)責(zé)人(Co-Director)、ISC總裁Paul Vixie介紹,“而B(niǎo)IND10作為下一代域名解析軟件,針對(duì)當(dāng)前BIND9在安全方面的缺陷和下一代互聯(lián)網(wǎng)而設(shè)計(jì),能更有效地推動(dòng)DNSSEC的部署”。這些域名技術(shù)和IPv6地址的部署“交相輝映”,有力推動(dòng)我國(guó)及全球下一代可信互聯(lián)網(wǎng)基礎(chǔ)設(shè)施的建設(shè)。
此外,聯(lián)合實(shí)驗(yàn)室也會(huì)將這些先進(jìn)技術(shù)“用在刀刃上”,據(jù)李曉東博士介紹,2010年,CNNIC和ISC會(huì)通過(guò)培訓(xùn)、咨詢等形式,利用雙方在域名領(lǐng)域的這些領(lǐng)先技術(shù),對(duì)我國(guó)可能發(fā)生的各種域名安全問(wèn)題及時(shí)進(jìn)行有效的應(yīng)急響應(yīng),降低域名故障的不利影響。
DNSSEC和BIND10是目前域名領(lǐng)域的全球領(lǐng)先趨勢(shì),而ISC均是這兩項(xiàng)技術(shù)的核心研究力量,由ISC在1998年研發(fā)的BIND 9全球安裝量超過(guò)80%,是目前實(shí)現(xiàn)域名系統(tǒng)相關(guān)標(biāo)準(zhǔn)最全面的服務(wù)器軟件,實(shí)現(xiàn)了最廣泛的DNS技術(shù)標(biāo)準(zhǔn)和眾多先進(jìn)技術(shù)。而CNNIC作為全球最大的國(guó)家頂級(jí)域名注冊(cè)管理機(jī)構(gòu),在域名技術(shù)和運(yùn)行上也有著很強(qiáng)的技術(shù)優(yōu)勢(shì)。Paul Vixie將聯(lián)合實(shí)驗(yàn)室的成立稱為“強(qiáng)強(qiáng)聯(lián)合”。
據(jù)了解,此前CNNIC已有三名工程師加入BIND10這項(xiàng)全球重大的技術(shù)研發(fā)項(xiàng)目,同時(shí)CNNIC還與ISC在根服務(wù)器運(yùn)行管理方面開(kāi)展合作,來(lái)保障我國(guó)下一代互聯(lián)網(wǎng)的安全和穩(wěn)定。
Copyright ©1999-2024 chinanews.com. All Rights Reserved