為有效解決域名系統(tǒng)的安全漏洞問(wèn)題，提供更加可靠的互聯(lián)網(wǎng)基礎(chǔ)服務(wù)，2月8日，中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心（CNNIC）與全球領(lǐng)先的域名技術(shù)組織互聯(lián)網(wǎng)軟件系統(tǒng)聯(lián)盟（ISC）成立互聯(lián)網(wǎng)技術(shù)聯(lián)合實(shí)驗(yàn)室，共同致力于下一代互聯(lián)網(wǎng)可信域名技術(shù)的深入研究，包括：下一代域名解析軟件（BIND10）開(kāi)發(fā)、互聯(lián)網(wǎng)數(shù)據(jù)分析，技術(shù)標(biāo)準(zhǔn)和國(guó)際政策聯(lián)合制定、并利用雙方的領(lǐng)先技術(shù)對(duì)我國(guó)域名系統(tǒng)故障第一時(shí)間實(shí)現(xiàn)應(yīng)急響應(yīng)。

域名安全問(wèn)題迫在眉睫

日前，百度域名被劫持事件引發(fā)業(yè)界大討論，百度網(wǎng)站在域名解析過(guò)程中被黑客攻擊，網(wǎng)民輸入BAIDU.COM，被解析到其他網(wǎng)站，嚴(yán)重影響了網(wǎng)民的訪問(wèn)體驗(yàn)，也引起了業(yè)界對(duì)域名系統(tǒng)安全性的憂(yōu)慮。

“域名如同互聯(lián)網(wǎng)的空氣，沒(méi)有空氣，人類(lèi)無(wú)法呼吸；同樣，域名解析出了問(wèn)題，互聯(lián)網(wǎng)也會(huì)無(wú)法運(yùn)行?！盋NNIC-ISC互聯(lián)網(wǎng)技術(shù)聯(lián)合實(shí)驗(yàn)室中方負(fù)責(zé)人（Co-Director）、CNNIC副主任李曉東博士告訴記者，“而DNS 原始協(xié)議的缺陷造成了DNS系統(tǒng)兩大不安全漏洞，其一是用戶(hù)無(wú)法檢查DNS記錄是否遭到篡改，其二是用戶(hù)無(wú)法檢查DNS記錄是否來(lái)自可以信賴(lài)的服務(wù)器”。本次百度域名被劫持事件則源自前一個(gè)原因。

CNNIC-ISC聯(lián)手構(gòu)建下一代可信域名系統(tǒng)

據(jù)李曉東博士介紹，CNNIC此次聯(lián)手ISC成立互聯(lián)網(wǎng)技術(shù)聯(lián)合實(shí)驗(yàn)室，就是希望雙方合力研發(fā)出更多保障域名系統(tǒng)安全性的技術(shù)成果，有效防患類(lèi)似百度域名劫持等域名系統(tǒng)漏洞的發(fā)生，從而提升互聯(lián)網(wǎng)域名系統(tǒng)的安全性和可靠性。

“雙方聯(lián)合研發(fā)的BIND10作為下一代域名解析軟件，針對(duì)當(dāng)前全球通用的BIND9在安全方面的缺陷和下一代互聯(lián)網(wǎng)而設(shè)計(jì)，能更提升下一代域名解析的安全性。”聯(lián)合實(shí)驗(yàn)室美方負(fù)責(zé)人（Co-Director）、ISC總裁Paul Vixie介紹。專(zhuān)家分析，下一代域名技術(shù)的研發(fā)，和IPv6地址的部署“交相輝映”，將有力推動(dòng)我國(guó)及全球下一代可信互聯(lián)網(wǎng)基礎(chǔ)設(shè)施的建設(shè)。

此外，聯(lián)合實(shí)驗(yàn)室也會(huì)將這些先進(jìn)技術(shù)“用在刀刃上”，據(jù)李曉東博士介紹，2010年，CNNIC和ISC會(huì)通過(guò)培訓(xùn)、咨詢(xún)等形式，在中國(guó)提供BIND相關(guān)技術(shù)服務(wù)，利用雙方在域名領(lǐng)域的這些領(lǐng)先技術(shù)，對(duì)我國(guó)可能發(fā)生的各種域名安全問(wèn)題及時(shí)進(jìn)行有效的應(yīng)急響應(yīng)，降低域名故障的不利影響。

作為BIND10的核心研究力量，ISC在1998年研發(fā)的BIND 9全球安裝量超過(guò)80%，是目前實(shí)現(xiàn)域名系統(tǒng)相關(guān)標(biāo)準(zhǔn)最全面的服務(wù)器軟件，實(shí)現(xiàn)了最廣泛的DNS技術(shù)標(biāo)準(zhǔn)和眾多先進(jìn)技術(shù)。而CNNIC作為全球最大的國(guó)家頂級(jí)域名注冊(cè)管理機(jī)構(gòu)，在域名技術(shù)和運(yùn)行上也有著很強(qiáng)的技術(shù)優(yōu)勢(shì)。因此，Paul Vixie將聯(lián)合實(shí)驗(yàn)室的成立稱(chēng)為“強(qiáng)強(qiáng)聯(lián)合”。

據(jù)了解，此前CNNIC已有三名工程師加入BIND10這項(xiàng)全球重大的技術(shù)研發(fā)項(xiàng)目，同時(shí)CNNIC還與ISC在根服務(wù)器運(yùn)行管理方面開(kāi)展合作，來(lái)保障我國(guó)下一代互聯(lián)網(wǎng)的安全和穩(wěn)定。