近日，蘋果旗下iTunes商店、App Store軟件店以及多個互聯網在線服務發生了全球性大面積故障，其中包括美國、瑞士、中國、中國香港等，且中斷時間長達到11個小時，此事件一出頓時引起業界一片嘩然。

據用戶反映，當時無法通過蘋果軟件商店下載軟件，或是登陸賬號時發生問題。蘋果公司稱，App Store、iTunes Store、Mac App Store和iBooks Store等在線服務全面宕機，原因是遭遇了一個內部域名系統（DNS）錯誤。對此FBR Capital Markets分析師丹尼爾。艾維斯表示："服務宕機時不時就會發生，我們認為這是個小事件。"但也正因為這次"小事件"，蘋果公司股價遭受嚴重沖擊，股價大幅下跌了1.82%，下跌幅度為2.27美元，收盤價為122.24美元。據悉，這是蘋果股價2月10日以來的最低點。由此可見域名安全真的不是小事件，也不容忽視。

回顧業界有關域名安全的事件其實有很多。2014年12月10日，爆發了2014年以來國內規模最大的針對運營商DNS網絡的惡性DDoS攻擊事件，導致國內多個省份不斷出現網頁訪問緩慢甚至無法訪問的現象； 2015年2月23日，登錄google在越南的搜索主頁面會被重定向到一個荷蘭公司的IP地址上面去，2015年2月25日，同樣的事情發生在了聯想身上……這一系列事件及其所帶來的嚴重后果無疑在告訴人們域名安全的重要性。

尤其隨著近年來移動互聯網在國內的迅猛發展， 其隱藏在身后的域名安全問題也不容忽視。以前域名系統出現問題僅關系到網站一方， 現在域名系統一旦出現問題，網站端和手機端雙方將同時受到牽連，從這次的蘋果公司事件中就充分說明了這一點。互聯網域名系統北京市工程研究中心副主任、中網公司副總經理邢志杰表示，不管是傳統的互聯網還是現在新興的移動互聯網時代，域名服務作為互聯網入口基礎服務的屬性、中樞神經，不會因為移動互聯網而改變，因此大家認為移動互聯時代域名就不重要了的說法是存在誤會的。并且他認為，移動互聯網時代域名安全顯得更加重要。

從我國域名基礎平臺現狀來看，數據統計顯示，截至去年6月，國內網站數量為273萬個，域名總數達到1915萬個。根據域名工程中心監測數據顯示，國內的域名服務器總量為880，841個，其中權威域名服務器96，786個，遞歸域名服務器784，055個。但這其中域名服務安全等級為"安全"的域名占總體比例僅為四分之一，"存在隱患"約為三分之一； "比較危險"的高達43%.金融業網絡基礎設施的安全不容樂觀。

邢志杰表示，目前DNS安全威脅主要來自兩方面：一方面是面臨著來自黑客的網絡攻擊，比如2014年12月10日事件、2015年2月份的谷歌和聯想事件；另一方面是企業自身內部DNS的安全性與穩定性，比如最近發生的蘋果公司iTunes商店、App Store軟件店大面積癱瘓事件。

他表示，面對網絡攻擊，在美國很多企業將域名托管外包給專業機構。自主管理域名服務器的公司的域名可靠率只有90.13%，而使用第三方管理域名服務器的公司的域名可靠率達到98%；自主管理域名服務器發生宕機的幾率是由第三方管理域名服務器的2倍。原因是第三方服務有全球服務器節點云部署、專業團隊服務24小時值守等優勢，能夠大幅度提升域名基礎設施的安全性。從以上調研報告可以看出，對IT信息系統依賴性較強的大型企事業機構應選擇專業的互聯網基礎服務商，委托專業第三方管理域名服務器是有效的解決之道。而在面對企業自身的DNS系統故障問題上，理想的企業域名服務體系架構應該是獨立的內、外網域名系統部署，保證內網數據的安全性。內外網獨立部署，轉發DNS可以有效地防止內部信息泄漏；內部要查詢外網域名時，DNS服務器緩存功能可以直接返回查詢結果，實現快速解析；網內用戶再次查詢外網域名時，無需占用寶貴的出口帶寬資源進行逐級遞歸查詢，即可獲得查詢結果，從而減少出口帶寬壓力。

總的來說，無論是來自外部黑客攻擊，還是內部自身問題，一旦DNS發生故障，將影響基于網絡的所有服務，導致內容提供商和服務商的業務癱瘓，會給企業帶來不可避免的嚴重損失，域名安全問題必須引起業界的高度關注。