VeriSign公司、Afilias公司以及其他供應(yīng)商正在努力研究基于云計算的DNS（域名服務(wù)器）服務(wù)。

隨著數(shù)字簽名和公共密鑰加密的加入，互聯(lián)網(wǎng)域名系統(tǒng)的安全勢必將得到改善。但是域名系統(tǒng)安全擴(kuò)展協(xié)議（DNSSEC）的部署是否會促使更多的企業(yè)外包他們的DNS運營呢？

這是服務(wù)供應(yīng)商（包括VeriSign和Afilias）瞄準(zhǔn)的一次機(jī)會，他們計劃在未來幾周內(nèi)推出新型管理DNS和相關(guān)的安全服務(wù)。

DNSSEC是新興的互聯(lián)網(wǎng)標(biāo)準(zhǔn)，該標(biāo)準(zhǔn)能夠通過使用數(shù)字簽名和公鑰加密對網(wǎng)站驗證域名和對應(yīng)的IP地址來防止欺騙攻擊。

完全部署DNSSEC后，企業(yè)就能夠防止緩存中毒攻擊，在這種攻擊中，來自合法網(wǎng)站的流量將會被重新定向到假網(wǎng)站，而不被網(wǎng)站管理員和用戶知道。緩存中毒攻擊源自DNS中的一個嚴(yán)重漏洞，該漏洞由安全研究人員Dan Kaminsky于2008年發(fā)現(xiàn)。

DNSSEC已經(jīng)部署在互聯(lián)網(wǎng)基礎(chǔ)設(shè)施中，從DNS結(jié)構(gòu)頂部的根服務(wù)器到運行.com和.net以及其他頂級域名的服務(wù)器，然后再到緩存?zhèn)€人網(wǎng)站內(nèi)容的服務(wù)器。

DNS根服務(wù)器已于7月15日開始支持DNSSEC，這能夠確保已經(jīng)支持這項標(biāo)準(zhǔn)的頂級域名，包括非盈利的.org，.se、.uk、.br和.cz等。對于.edu、.net和.com添加DNSSEC支持將會在未來六個月內(nèi)實現(xiàn)。

專家指出，增加了額外的加密層后，DNSSEC使DNS變得更為復(fù)雜，這也是服務(wù)供應(yīng)商認(rèn)為將會有更多的企業(yè)開始外包他們的DNS的原因。

“DNSSEC確實存在一定的復(fù)雜度，企業(yè)將更難管理DNS，”VeriSign公司網(wǎng)絡(luò)智能和有效性高級副總裁Ben Petro表示，“我們能夠為企業(yè)減輕管理DNS的負(fù)擔(dān)，讓DNSSEC變得更加簡單。”

“DNSSEC非常復(fù)雜，這個協(xié)議確實能夠顯著提高安全性，但是我們在測試DNSSEC的客戶中發(fā)現(xiàn)存在很多錯誤配置，”Name.com（域名注冊商）的首席技術(shù)官Sean Leach表示，“我相信在不久的將來，外包DNS將會成為大部分企業(yè)的首選。”

VeriSign公司和Afilias公司將推出基于云計算的域名系統(tǒng)

VeriSign公司的官方發(fā)言人稱，他們正在開發(fā)基于云服務(wù)的DNS服務(wù)，該服務(wù)將直接銷售給企業(yè)客戶。VeriSign托管互聯(lián)網(wǎng)的13個根域名服務(wù)器集群中的兩個集群，并且它是.com和.net域名的注冊商，運作著大規(guī)模全球DNS基礎(chǔ)設(shè)施，該公司希望這些優(yōu)勢能夠吸引企業(yè)客戶。

VeriSign公司正在擴(kuò)展其通過渠道經(jīng)銷商銷售多年的管理DNS服務(wù)，并且該公司正在將帶有分布式拒絕服務(wù)（DoS）的基于云計算的DNS服務(wù)與網(wǎng)絡(luò)智能保護(hù)服務(wù)整合。

“管理DNS市場已經(jīng)非常非常成熟，因為DNS是很難管理的服務(wù)，它涉及開源軟件和需要很多專業(yè)只是的操作，”Petro表示，“運行DNS涉及網(wǎng)絡(luò)和負(fù)載平衡，我們能夠從該服務(wù)中節(jié)省大量成本?！?/P>

與此同時，DNS設(shè)備供應(yīng)商BlueCat網(wǎng)絡(luò)公司與Afilis也計劃聯(lián)手推出基于云計算的DNS服務(wù)，該服務(wù)將能夠通過其Proteus設(shè)備進(jìn)行管理。Afilia公司是提供.info和.org域名的后端注冊服務(wù)的供應(yīng)商，并且將在其全球網(wǎng)絡(luò)中支持DNS服務(wù)。

BlueCat官方發(fā)言人表示，他們正在試圖與Afilias API進(jìn)行整合以為企業(yè)提供管理內(nèi)部和外部DNS服務(wù)的單一界面。BlueCat將這項新服務(wù)成為Proteus云服務(wù)。

“目前我們正在試圖解決的問題就是如何改善客戶的DNS，”Afilias企業(yè)服務(wù)副總裁John Kane表示，“我們有全球多樣化的Anycast網(wǎng)絡(luò)，通過我們的服務(wù)水平協(xié)議為客戶提供100%的正常運行，我們提供多種保護(hù)措施，并能夠避免單點故障?！?/P>

Kane表示Afilias網(wǎng)絡(luò)為企業(yè)提供運行多種類型DNS軟件和多品牌路由器的優(yōu)勢。

“我們有一個非常靈活的DNS網(wǎng)絡(luò)，可以允許BlueCat利用我們的API，直接向他們的控制面板建立這個功能，然后客戶對于管理平臺會有一種無縫整體的感覺，”Kane補(bǔ)充說。

Dyn增加IPv6支持

管理DNS服務(wù)供應(yīng)商Dyn公司最近與NTT America合作增加對Ipv6的支持，這是對互聯(lián)網(wǎng)主要通訊協(xié)議的升級。

Dyn公司自2009年開始就完全支持DNSSEC，為其客戶提供Dynect平臺以對不同區(qū)前面，并且有自動化密鑰管理。Dyn官方發(fā)言人表示，DNSSEC和Ipv6都增加了DNS的復(fù)雜性，這讓外包變得更具吸引力。

“從網(wǎng)絡(luò)負(fù)載的角度來看，DNSSEC為DNS增加了加密技術(shù)，而加密技術(shù)需要使用更多的帶寬，因為它需要發(fā)送更多的字節(jié)，”Dyn公司首席技術(shù)官Tom Daly表示，“而Ipv6讓DNS通訊變得更大了，將IP有效載荷header從32位增加到128位?！?/P>

由于DNSSEC和Ipv6都增加了DNS的復(fù)雜性，Dyn公司的外包客戶已經(jīng)擴(kuò)展到500家，包括Twitter、Netflix和Zappos。

“我們看到越來越多的人開始選擇管理DNS，隨著他們網(wǎng)站地位的提升，”Daly表示，“他們已經(jīng)外包了web托管服務(wù)，現(xiàn)在他們將需要有人幫他們運行DNS?！?/P>

UltraDNS領(lǐng)先于DNS外包市場

UltraDNS公司（NeuStar的分公司）絕對是外包DNS市場的佼佼者，該公司今年從其管理DNS業(yè)務(wù)中收益超過1億美元，這比去年同期增長16%。

UltraDNS公司發(fā)言人表示他們希望有更多的公司選擇外包DNS，不僅僅是因為DNSSEC帶來的復(fù)雜性，而是因為對安全問題的廣泛考慮。

“現(xiàn)在我們大部分精力都放在了安全問題上，”UltraDNS公司的創(chuàng)始人兼主席Rodney Joffe表示，“這不僅僅是持有DNS基礎(chǔ)設(shè)施的問題，而是如何幫助客戶抵御安全威脅的問題，這一點毫無疑問?！?/P>

“我們使用傳感器來確定攻擊來源以及攻擊方式，攻擊者利用的是何種類型的漏洞，”Joffe表示，“一般企業(yè)對于DNS基礎(chǔ)設(shè)施甚至都不會考慮他們的路程是如何在互聯(lián)網(wǎng)處理的。我相信外包DNS將會激增，但這種增加是因為安全考慮，而不是因為DNSSEC?！?/P>

【編輯推薦】

1. 百度淪陷DNS域名劫持問題再次凸現(xiàn)
2. 從“百度事件”看DNS安全