您的位置:Oray首页 > 客服中心首页 > 域名服务 > 域名系统面临的威胁和存在的风险

域名系统面临的威胁和存在的风险

    域名系统面临的威胁和存在的风险,这个问题可以分为三大方面来看,一方面是面临着来自黑客的网络攻击;另一方面是企业自身内部DNS的安全性与稳定性;第三是内部的管理使用。


    1)域名注册,存在被劫持的风险。以近期谷歌事件为例,谷歌域名(google.com.vn)的nameserver被人篡改了,从而导致该域名下面的所有DNS查询,都被恶意的重定向了。虽然谷歌本身的域名服务做的很好,但是由于域名注册商的域名被攻击,导致谷歌域名无法被访问。

 

    2)第二个层面是企业自身的DNS系统故障,以最近的苹果公司事件为例,在这次事件中,App Store、iTunes Store、Mac App Store和iBooks Store等在线服务全面宕机,中断时间达到了匪夷所思的11个小时,苹果自称的原因是遭遇了一个内部DNS(域名系统)错误。另外,其iCloud Mail和iCloud Account & Sign In服务业在美国东部时间9点(北京时间21点)前后受到了影响。据苹果公司网站提供的时间轴显示,其他服务则在美国东部时间5点(北京时间17点)宕机。

 

    由此可见,由于DNS是作为互联网应用的初始入口,一旦DNS出现问题,则这些应用将无法访问。

 

    3)内部管理使用,比如数据配置错误,导致数据不一致。域名服务最大的问题是,由于DNS是一套分布式系统,DNS发生问题的话,它的影响面会非常大。TTL(time to live)以及各种DNS系统中各级别cache的存在,使得如果DNS系统一旦出现问题,则该问题会一直持续,直到各级cache中的资源记录TTL到期,这也是为何Apple的服务耗费了11个小时才彻底恢复的原因。

 

    综上可以看出,无论是来自外部黑客攻击,还是内部自身问题,一旦DNS发生故障,都会给企业带来不可避免的严重损失。