CNNIC副主任兼總工程師李曉東博士表示，瑞典的域名系統(tǒng)故障，至少給我們帶來兩點(diǎn)警示：其一，一國(guó)域名系統(tǒng)的安危關(guān)乎一國(guó)互聯(lián)網(wǎng)全局；其二，各國(guó)應(yīng)加強(qiáng)各層級(jí)域名系統(tǒng)安全統(tǒng)一協(xié)調(diào)保障力度。據(jù)國(guó)外媒體報(bào)道，導(dǎo)致瑞典網(wǎng)絡(luò)一夜之間全部癱瘓的乃是瑞典國(guó)家***域名.se。由于相關(guān)技術(shù)人員在進(jìn)行該域名的日常維護(hù)時(shí)出現(xiàn)嚴(yán)重失誤，導(dǎo)致.se之下的90萬個(gè)域名不能正確解析，并進(jìn)而影響到了包括網(wǎng)站訪問在內(nèi)的瑞典全國(guó)范圍內(nèi)各類互聯(lián)網(wǎng)應(yīng)用的正常運(yùn)轉(zhuǎn)。

原因揭秘：域名系統(tǒng)技術(shù)小失誤引發(fā)全國(guó)網(wǎng)絡(luò)大癱瘓

對(duì)于瑞典發(fā)生的全國(guó)網(wǎng)絡(luò)癱瘓事故，李曉東表示，瑞典國(guó)家域名的管理人員使用了錯(cuò)誤的配置腳本來更新.se的解析數(shù)據(jù)，致使全球DNS系統(tǒng)不能正確識(shí)別.se下面的域名。

雖然.se***域服務(wù)器在故障1小時(shí)后重新更新數(shù)據(jù)改正了錯(cuò)誤，服務(wù)恢復(fù)正常，但是由于域名服務(wù)系統(tǒng)的緩存機(jī)制，整個(gè)互聯(lián)網(wǎng)上的.se解析并不 能立即全部恢復(fù)正常。一些大型ISP通過清理緩存來恢復(fù)正確數(shù)據(jù)；一些小規(guī)模的ISP則未能及時(shí)處理，致使部分用戶受影響的時(shí)間甚至達(dá)到24小時(shí)。

這是一個(gè)很細(xì)小的疏忽，但也正是由于這個(gè)小小的疏忽，導(dǎo)致全球使用.se的網(wǎng)站訪問收到影響，瑞典的互聯(lián)網(wǎng)一時(shí)處于癱瘓狀態(tài)。

據(jù)了解，完整的域名系統(tǒng)由遞歸域名服務(wù)系統(tǒng)(即本地域名服務(wù)器)、根域名服務(wù)系統(tǒng)、***域名服務(wù)系統(tǒng)以及各級(jí)域名服務(wù)系統(tǒng)等四個(gè)主要環(huán)節(jié)構(gòu)成。任何一環(huán)節(jié)的系統(tǒng)出現(xiàn)故障，都會(huì)導(dǎo)致相應(yīng)范圍的網(wǎng)絡(luò)應(yīng)用癱瘓，大到一個(gè)國(guó)家和地區(qū)的網(wǎng)將絡(luò)全面癱瘓，小到某個(gè)網(wǎng)站將無法訪問。

敲響警鐘：國(guó)家域名系統(tǒng)安全“牽一發(fā)而動(dòng)全身”

李曉東表示，瑞典的域名系統(tǒng)故障，至少給我們帶來兩點(diǎn)警示：其一，一國(guó)域名系統(tǒng)的安危關(guān)乎一國(guó)互聯(lián)網(wǎng)全局。即使像瑞典這樣在域名領(lǐng)域技術(shù)領(lǐng)先的 歐州發(fā)達(dá)國(guó)家，也無法保證國(guó)家域名系統(tǒng)不出一點(diǎn)故障，由此可見，域名系統(tǒng)安全保障工作容不得半點(diǎn)麻痹大意。世界各國(guó)政府及互聯(lián)網(wǎng)業(yè)界都應(yīng)該引以為鑒，高度 重視國(guó)家域名系統(tǒng)安全，持續(xù)提高各國(guó)各層級(jí)域名系統(tǒng)的安全保障水平。其二，各國(guó)應(yīng)加強(qiáng)各層級(jí)域名系統(tǒng)安全統(tǒng)一協(xié)調(diào)保障力度。瑞典部分網(wǎng)民一度受.se故障 影響達(dá)24小時(shí)，究其原因是部分小規(guī)模的ISP的未能在遞歸服務(wù)器等環(huán)節(jié)域名系統(tǒng)實(shí)現(xiàn)同步故障處理，并致使網(wǎng)絡(luò)故障恢復(fù)時(shí)間過長(zhǎng)。

李曉東同時(shí)表示，我國(guó)政府相關(guān)部門以及CNNIC自身歷來高度重視國(guó)家域名(英文“.CN”域名和中文“。中國(guó)”域名)系統(tǒng)安全保障工作，進(jìn)行 了很大的部署投入。目前，我國(guó)已建立遍布國(guó)內(nèi)主要運(yùn)營(yíng)商和亞洲、歐洲和北美的節(jié)點(diǎn)部署，構(gòu)筑起分布更合理的國(guó)家域名全球服務(wù)平臺(tái)。即使出現(xiàn)地震、臺(tái)風(fēng)、海 嘯等自然災(zāi)害，也可在***程度上保障全球范圍內(nèi)的CN域名***域解析。

【編輯推薦】

1. CNNIC解密網(wǎng)絡(luò)故障：黑客未曾意識(shí)到后果惡劣(1)
2. CNNIC公布互聯(lián)網(wǎng)十件大事：網(wǎng)民數(shù)***入選
3. CNNIC呼吁企業(yè)網(wǎng)站注冊(cè)網(wǎng)址衛(wèi)士 避免網(wǎng)絡(luò)安全隱患