为有效解决域名系统的安全漏洞问题,提供更加可靠的互联网基础服务,2月8日,中国互联网络信息中心(CNNIC)与全球领先的域名技术组织互联网软件系统联盟(ISC)成立互联网技术联合实验室,共同致力于下一代互联网可信域名技术的深入研究,包括:下一代域名解析软件(BIND10)开发、互联网数据分析,技术标准和国际政策联合制定、并利用双方的领先技术对我国域名系统故障第一时间实现应急响应。

 

  域名安全问题迫在眉睫

  日前,百度域名被劫持事件引发业界大讨论,百度网站在域名解析过程中被黑客攻击,网民输入BAIDU.COM,被解析到其他网站,严重影响了网民的访问体验,也引起了业界对域名系统安全性的忧虑。

 

  “域名如同互联网的空气,没有空气,人类无法呼吸;同样,域名解析出了问题,互联网也会无法运行。”CNNIC-ISC互联网技术联合实验室中方负责人(Co-Director)、CNNIC副主任李晓东博士告诉记者,“而DNS 原始协议的缺陷造成了DNS系统两大不安全漏洞,其一是用户无法检查DNS记录是否遭到篡改,其二是用户无法检查DNS记录是否来自可以信赖的服务器”。本次百度域名被劫持事件则源自前一个原因。

 

  CNNIC-ISC联手构建下一代可信域名系统

  据李晓东博士介绍,CNNIC此次联手ISC成立互联网技术联合实验室,就是希望双方合力研发出更多保障域名系统安全性的技术成果,有效防患类似百度域名劫持等域名系统漏洞的发生,从而提升互联网域名系统的安全性和可靠性。“双方联合研发的BIND10作为下一代域名解析软件,针对当前全球通用的BIND9在安全方面的缺陷和下一代互联网而设计,能更提升下一代域名解析的安全性。”联合实验室美方负责人(Co-Director)、ISC总裁Paul Vixie介绍。专家分析,下一代域名技术的研发,和IPv6地址的部署“交相辉映”,将有力推动我国及全球下一代可信互联网基础设施的建设。

 

  此外,联合实验室也会将这些先进技术“用在刀刃上”,据李晓东博士介绍,2010年,CNNIC和ISC会通过培训、咨询等形式,在中国提供BIND相关技术服务,利用双方在域名领域的这些领先技术,对我国可能发生的各种域名安全问题及时进行有效的应急响应,降低域名故障的不利影响。

 

  作为BIND10的核心研究力量,ISC在1998年研发的BIND 9全球安装量超过80%,是目前实现域名系统相关标准最全面的服务器软件,实现了最广泛的DNS技术标准和众多先进技术。而CNNIC作为全球最大的国家顶级域名注册管理机构,在域名技术和运行上也有着很强的技术优势。因此,Paul Vixie将联合实验室的成立称为“强强联合”。

 

  据了解,此前CNNIC已有三名工程师加入BIND10这项全球重大的技术研发项目,同时CNNIC还与ISC在根服务器运行管理方面开展合作,来保障我国下一代互联网的安全和稳定。