2015年3月11日，蘋果旗下iTunes商店、App Store軟件店以及多個互聯網在線服務發生了全球性大面積故障，中斷時間達到了匪夷所思的11個小時，對此蘋果宣稱，是由于內部DNS系統錯誤導致上述問題。此次事件使蘋果股價大幅下跌了1.82%，總市值下降逾130億美元。

國內外近期頻繁發生的重大互聯網安全事件，似乎都指向同一關鍵詞-DNS。這個曾鮮為人關注的領域，一時成為最熱門的話題，國內行業專家一致驚呼，中國域名系統安全建設已迫在眉睫！趕緊隨小編一起去看看互聯網域名系統北京市工程研究中心（ZDNS）副主任、中網公司副總經理邢志杰怎么說！

域名系統整體發展狀況及問題

從我國域名基礎平臺現狀來看，數據統計顯示，截至去年6月，國內網站數量為273萬個，域名總數達到1915萬個。根據域名工程中心監測數據顯示，國內的域名服務器總量為880,841個，其中權威域名服務器96,786個，遞歸域名服務器784,055個。

這其中，域名服務安全等級為“安全”的域名占總體比例僅為四分之一，“存在隱患”約為三分之一；“比較危險”的高達43%。金融業網絡基礎設施的安全不容樂觀。從監測數據上找原因，主要存在域名服務器節點少、域名設置不符合技術標準規范等原因，面對下一代互聯網來臨，也缺乏相應的推進措施。這些數據的背后，存在域名技術人員專業能力不夠的情況，也反映了對域名安全重視不夠，安全意識薄弱等問題。邢志杰表示，這方面普遍存在的問題分可分為三種情況：1. 域名服務商提供給用戶免費的域名服務，但這種服務沒有保障，一臺服務器可能幾十萬域名同時托管使用，一旦其中一個域名被攻擊，就會波及全部的域名；2.企業獨立搭建DNS系統，由于他們沒有一些災備的措施甚至數據管理配置錯誤，導致癱瘓；3. 托管到專業的域名服務公司，這塊在國外已經是個大的趨勢，相比自己建設上安全性高很多，如ZDNS已成為未來發展的趨勢。

域名系統面臨的威脅和存在的風險

邢志杰講到：這個問題可以分為三大方面來看，一方面是面臨著來自黑客的網絡攻擊；另一方面是企業自身內部DNS的安全性與穩定性；第三是內部的管理使用。

1）域名注冊，存在被劫持的風險。以近期谷歌事件為例，谷歌域名（google.com.vn）的nameserver被人篡改了，從而導致該域名下面的所有DNS查詢，都被惡意的重定向了。雖然谷歌本身的域名服務做的很好，但是由于域名注冊商的域名被攻擊，導致谷歌域名無法被訪問。

2）第二個層面是企業自身的DNS系統故障，以最近的蘋果公司事件為例，在這次事件中，App Store、iTunes Store、Mac App Store和iBooks Store等在線服務全面宕機，中斷時間達到了匪夷所思的11個小時，蘋果自稱的原因是遭遇了一個內部DNS(域名系統)錯誤。另外，其iCloud Mail和iCloud Account &Sign In服務業在美國東部時間9點(北京時間21點)前后受到了影響。據蘋果公司網站提供的時間軸顯示，其他服務則在美國東部時間5點(北京時間17點)宕機。

由此可見，由于DNS是作為互聯網應用的初始入口，一旦DNS出現問題，則這些應用將無法訪問。

3）內部管理使用，比如數據配置錯誤，導致數據不一致。域名服務最大的問題是，由于DNS是一套分布式系統，DNS發生問題的話，它的影響面會非常大。TTL（time to live）以及各種DNS系統中各級別cache的存在，使得如果DNS系統一旦出現問題，則該問題會一直持續，直到各級cache中的資源記錄TTL到期，這也是為何Apple的服務耗費了11個小時才徹底恢復的原因。

綜上可以看出，無論是來自外部黑客攻擊，還是內部自身問題，一旦DNS發生故障，都會給企業帶來不可避免的嚴重損失。

數據安全的保障

用戶為了保證域名系統的正常運行，一般會同時與多家服務器運營商合作，隨著大數據在各個領域的應用，對于這塊的信息安全，他講到：對于DNS的前臺數據其實就是便于用戶來查詢信息，是用戶訪問入口。這方面不會涉及到信息的泄漏問題，但是由于DNS可以看到不同區域用戶的訪問情況，這方面需要企業加強保護意識，不要隨便把數據放置到第三方，而是由專業的域名服務商來進行托管。

域名在移動互聯網時代是否還重要呢？

關于這塊邢志杰給大家強調了幾個概念，一是移動互聯網時代大家都在用手機，那域名還有價值嗎？這個大家都會考慮，以為域名好像沒有價值了，不需要域名了。其實這是一個誤會，域名服務有兩方面，即使在App后面沒有域名，用戶感覺這個就代替了域名服務，其實域名服務是把域名解析出來轉換成IP地址服務。以這次蘋果的事件為例，這次影響蘋果公司的官網打不開，以致影響到他們整個手機的服務都不能用了，所以說域名實際上就是互聯網的基礎服務，它這種作為入口的基礎服務不管是在移動互聯網還是傳統的互聯網都是不變的，當我們在App上訪問的時候，實際也在訪問相關的域名，只不過不用手動輸入了而是由后臺的系統來運作，所以說域名服務作為這種入口的屬性、基礎的服務、互聯網的中樞神經，不會因為移動互聯而改變，這點希望大家要有這個認識，很多人覺得域名服務不重要了是錯誤的觀念。第二方面，域名的時候還有另外一個屬性就是它的品牌屬性，大家最近比較關注的事件是很多企業用天價去購買域名的事件，比如360購買的360.com，大概花了差不多一億元人民幣，小米公司購買xiaomi.com、mi.com域名也花了兩千多萬，谷歌前段時間在拍頂級域名.app拍了兩千五百多萬美金。這些大的互聯網公司對域名特別重視，他們看好了域名對品牌帶來的重要性。現在互聯網有了新的變動，以前傳統的.com、.cn、.net這些域名，現在出現了新通用頂級域名，企業可以自己申請屬于自己的頂級域名，比如說中信申請了.citic，這種新的頂級域名安全性更高，品牌屬性更明顯，企業自己可控制，域名被劫持的風險就更小，而且對企業的品牌更有意義，這應該是企業需要考慮和應該重視的一塊。