中國互聯(lián)網(wǎng)絡(luò)信息中心(CNNIC)今日宣布與全球領(lǐng)先的域名技術(shù)組織互聯(lián)網(wǎng)軟件系統(tǒng)聯(lián)盟(ISC)成立互聯(lián)網(wǎng)技術(shù)聯(lián)合實驗室,共同致力于下一代互聯(lián)網(wǎng)可信域名技術(shù)的深入研究。
具體包括:下一代域名解析軟件(BIND10)開發(fā)、下一代域名服務(wù)安全拓展協(xié)議(DNSSEC)在中國的部署,DNS測量分析項目(SIE)推進,并利用雙方的領(lǐng)先技術(shù)對我國域名系統(tǒng)故障第一時間實現(xiàn)應(yīng)急響應(yīng)。此外,雙方同時還將在國際標準及國際政策的制定方面展開深入合作。
域名安全問題迫在眉睫
日前,百度域名被劫持事件引發(fā)業(yè)界大討論,百度網(wǎng)站在域名解析過程中被黑客攻擊,網(wǎng)民輸入BAIDU.COM,被解析到其他網(wǎng)站,嚴重影響了網(wǎng)民的訪問體驗,也引起了業(yè)界對域名系統(tǒng)安全性的憂慮。
“域名如同互聯(lián)網(wǎng)的空氣,沒有空氣,人類無法呼吸;同樣,域名解析出了問題,互聯(lián)網(wǎng)也會無法運行。”CNNIC-ISC互聯(lián)網(wǎng)技術(shù)聯(lián)合實驗室中方負責人(Co-Director)、CNNIC副主任李曉東博士告訴記者,“而DNS 原始協(xié)議的缺陷造成了DNS系統(tǒng)兩大不安全漏洞,其一是用戶無法檢查DNS記錄是否遭到篡改,其二是用戶無法檢查DNS記錄是否來自可以信賴的服務(wù)器”。本次百度域名被劫持事件則源自前一個原因。
CNNIC-ISC聯(lián)手構(gòu)建下一代可信域名系統(tǒng)
據(jù)李曉東博士介紹,CNNIC此次聯(lián)手ISC成立互聯(lián)網(wǎng)技術(shù)聯(lián)合實驗室,就是希望雙方合力研發(fā)出更多保障域名系統(tǒng)安全性的技術(shù)成果,有效防患類似百度域名劫持等域名系統(tǒng)漏洞的發(fā)生,從而提升互聯(lián)網(wǎng)域名系統(tǒng)的安全性和可靠性。
“在我們的三大合作項目中,DNSSEC技術(shù)采取數(shù)字簽名技術(shù),能保證DNS從源頭到終點的安全可靠,也有效避免了針對DNS的大多數(shù)攻擊。”聯(lián)合實驗室美方負責人(Co-Director)、ISC總裁Paul Vixie介紹,“而BIND10作為下一代域名解析軟件,針對當前BIND9在安全方面的缺陷和下一代互聯(lián)網(wǎng)而設(shè)計,能更有效地推動DNSSEC的部署”。這些域名技術(shù)和IPv6地址的部署“交相輝映”,有力推動我國及全球下一代可信互聯(lián)網(wǎng)基礎(chǔ)設(shè)施的建設(shè)。
此外,聯(lián)合實驗室也會將這些先進技術(shù)“用在刀刃上”,據(jù)李曉東博士介紹,2010年,CNNIC和ISC會通過培訓、咨詢等形式,利用雙方在域名領(lǐng)域的這些領(lǐng)先技術(shù),對我國可能發(fā)生的各種域名安全問題及時進行有效的應(yīng)急響應(yīng),降低域名故障的不利影響。
DNSSEC和BIND10是目前域名領(lǐng)域的全球領(lǐng)先趨勢,而ISC均是這兩項技術(shù)的核心研究力量,由ISC在1998年研發(fā)的BIND 9全球安裝量超過80%,是目前實現(xiàn)域名系統(tǒng)相關(guān)標準最全面的服務(wù)器軟件,實現(xiàn)了最廣泛的DNS技術(shù)標準和眾多先進技術(shù)。而CNNIC作為全球最大的國家頂級域名注冊管理機構(gòu),在域名技術(shù)和運行上也有著很強的技術(shù)優(yōu)勢。Paul Vixie將聯(lián)合實驗室的成立稱為“強強聯(lián)合”。
據(jù)了解,此前CNNIC已有三名工程師加入BIND10這項全球重大的技術(shù)研發(fā)項目,同時CNNIC還與ISC在根服務(wù)器運行管理方面開展合作,來保障我國下一代互聯(lián)網(wǎng)的安全和穩(wěn)定。
Copyright ©1999-2024 chinanews.com. All Rights Reserved