CNNIC发布最新中国域名服务安全报告
近日,中国互联网络信息中心(CNNIC)与国家域名安全联盟联合发布了2014年《中国域名服务安全状况与态势分析报告》(以下简称报告),报告对我国互联网域名服务体系中的根域名服务系统、顶级域名服务系统、二级及以下权威域名服务系统和递归域名服务系统的运行状态和安全状况进行了全面监测和客观评估,对各环节域名服务系统的安全配置情况和运行状态进行了分析总结。
报告显示,经过周期性的重复监测及分析,2014年我国各级域名服务器采用Linux/Unix操作系统的比例均高于80%,使用ISC BIND域名解析软件的比例均在90%以上,但是超过30%的各级域名服务器所使用的BIND软件仍然支持版本应答,存在一定安全隐患。
数据表明,根域名服务系统对于DNSSEC、IPv6、TCP等相关协议的支持程度最高,同比新增61个镜像节点,平均解析速度同比提升20%。顶级域名服务系统的相关协议支持程度同比有了进一步加强,其中DNSSEC支持率大幅提升至78%,服务冗余程度进一步加强,大量新通用顶级域名开始对外服务。全球二级及以下权威域名服务系统在相关协议支持程度方面提升有限,但在服务冗余程度方面有较为明显的改善;对于国内二级及以下权威域名服务系统,相关协议支持程度明显相对不足,但服务冗余程度及平均解析速度相对较高。递归域名服务系统在DNSSEC支持方面仍然较低,但大数据包支持比率进一步提升。
报告总体分析显示,我国域名服务整体安全状况稳中有升,少量域名服务的安全问题依然突出。
域名服务系统是互联网的重要基础设施,自2009年起, CNNIC就开始对整个域名服务体系的配置情况和安全态势进行多角度的监测分析。CNNIC基于自身建设的国家域名安全监测平台,设计开发了故障、配置、性能和流量等多角度的监测项,以对各环节域名服务系统的运行状态和安全状况进行全面监测和客观评估。