近日，中國互聯網絡信息中心（CNNIC）與國家域名安全聯盟聯合發布了2014年《中國域名服務安全狀況與態勢分析報告》（以下簡稱報告）。報告對我國互聯網域名服務體系中的根域名服務系統、頂級域名服務系統、二級及以下權威域名服務系統和遞歸域名服務系統的運行狀態與安全狀況進行了全面監測及評估，反映了各環節域名服務系統的安全配置情況和運行狀態。報告總體分析顯示，我國域名服務整體安全狀況穩中有升，少量域名服務的安全問題依然突出。

報告顯示，經過周期性的重復監測及分析，2014年我國各級域名服務器采用Linux/Unix操作系統的比例均高于80%，使用ISC BIND域名解析軟件的比例均在90%以上，但是超過30%的各級域名服務器所使用的BIND軟件仍然支持版本應答，存在一定安全隱患。

數據表明，根域名服務系統對于DNSSEC、IPv6、TCP等相關協議的支持程度最高，同比新增61個鏡像節點，平均解析速度同比提升20%。頂級域名服務系統的相關協議支持程度同比有了進一步加強，其中DNSSEC支持率大幅提升至78%，服務冗余程度進一步加強，大量新通用頂級域名開始對外服務。全球二級及以下權威域名服務系統在相關協議支持程度方面提升有限，但在服務冗余程度方面有較為明顯的改善；對于國內二級及以下權威域名服務系統，相關協議支持程度明顯相對不足，但服務冗余程度及平均解析速度相對較高。遞歸域名服務系統在DNSSEC支持方面仍然較低，但大數據包支持比率進一步提升。