域名安全對(duì)策:第三方域名服務(wù)托管漸成趨勢(shì)
美國(guó)域名服務(wù)提供商Verisign提供的調(diào)研報(bào)告顯示:美國(guó)采用在線運(yùn)營(yíng)方式的大中企業(yè)中�����,約63%的企業(yè)在過(guò)去的一年內(nèi)經(jīng)歷過(guò)DDOS的攻擊�����,約53%的公司在過(guò)去一年內(nèi)經(jīng)歷過(guò)系統(tǒng)崩潰事件�����,其中33%是由于DDOS攻擊引起的��。51%的公司表示系統(tǒng)崩潰事件使他們?cè)馐軗p失���。
域名安全所帶來(lái)的損失讓企業(yè)痛心疾首�,尤其是那些以網(wǎng)絡(luò)為基礎(chǔ)的互聯(lián)網(wǎng)公司�����,如搜索引擎公司,電子商務(wù)平臺(tái)等等��。百度�、暴風(fēng)影音等公司的慘痛教訓(xùn)足以讓企業(yè)對(duì)域名安全刻骨銘心,并且讓同類公司引以戒��。那么對(duì)于這些依托網(wǎng)絡(luò)運(yùn)營(yíng)的企業(yè)來(lái)說(shuō)��,怎樣才能保障自身的域名安全呢?
1.采用安全的操作平臺(tái)和域名解析軟件
域名解析服務(wù)系統(tǒng)所用的DNS軟件極其重要�,如果因配置不當(dāng)或升級(jí)延遲,那么軟件存在的漏洞很容易被黑客利用�����。近幾年來(lái)����,開(kāi)源并且免費(fèi)的軟件BIND被廣泛使用,在國(guó)內(nèi)的應(yīng)用率達(dá)到了80%以上����。開(kāi)源的軟件的很多漏洞在業(yè)內(nèi)是公開(kāi)的,一旦該軟件出現(xiàn)嚴(yán)重安全漏洞���,互聯(lián)網(wǎng)服務(wù)體系將面臨崩潰的危險(xiǎn)����。因此,企業(yè)應(yīng)采用安全的操作系統(tǒng)和域名解析軟件����,尤其是一些重要的域名解析應(yīng)該采用商用的��、經(jīng)過(guò)安全加固的軟件��。這種軟件是收費(fèi)的����,但是服務(wù)商會(huì)提供完善的運(yùn)營(yíng)服務(wù)。不過(guò)無(wú)論是收費(fèi)�����、還是免費(fèi)的軟件�,企業(yè)都要定期關(guān)注軟件商發(fā)布的最新安全漏洞,定期升級(jí)軟件系統(tǒng)��。
2.分布式部署
在域名安全防護(hù)方面企業(yè)需要采用分布式部署的方式�����。把一臺(tái)服務(wù)器作為域名解析服務(wù)器,或者只為域名解析建立一個(gè)節(jié)點(diǎn)的情況下�,一旦域名所在的節(jié)點(diǎn)出現(xiàn)線路故障、被攻擊���、機(jī)器故障��、軟件漏洞等情況���,就會(huì)使域名解析出現(xiàn)問(wèn)題。重要的域名應(yīng)該建立三個(gè)以上節(jié)點(diǎn)�����,并且分布在不同的機(jī)房���、不同的運(yùn)營(yíng)商那里��。一旦某個(gè)節(jié)點(diǎn)出現(xiàn)問(wèn)題�,另一個(gè)節(jié)點(diǎn)能夠繼續(xù)提供服務(wù)�����,不會(huì)影響域名解析的連續(xù)性����。
3.要有應(yīng)急預(yù)案�,具備應(yīng)急備份的能力
企業(yè)的域名解析服務(wù)器被攻擊或出現(xiàn)問(wèn)題的時(shí)候����,企業(yè)需要具有應(yīng)急備份能力。不過(guò)企業(yè)建立多個(gè)分布式節(jié)點(diǎn)����,投資會(huì)比較大����,維護(hù)起來(lái)也非常困難,在可能的情況下�����,可以選擇第三方域名服務(wù)商幫助自己建立完善的應(yīng)急機(jī)制�����。
4.借力專業(yè)第三方域名安全運(yùn)維服務(wù)商
Verisign提供的調(diào)研報(bào)告表明:自主管理DNS服務(wù)器的公司���,可靠率只有90.13%�����,而使用第三方管理DNS服務(wù)器的公司�,DNS可靠率可以達(dá)到98%;自主管理的,也就是自建的DNS服務(wù)器發(fā)生宕機(jī)的機(jī)率是第三方提供DNS服務(wù)器的2倍����。在美國(guó)市場(chǎng)上,企業(yè)越來(lái)越接受把DNS外包����,請(qǐng)專業(yè)的運(yùn)維服務(wù)商來(lái)幫助運(yùn)維管理。
如果企業(yè)規(guī)模比較大�����,已經(jīng)建立了完善的信息系統(tǒng)��,擁有自己有域名服務(wù)器��,具備域名解析的能力���,這類企業(yè)無(wú)需放棄原有的域名服務(wù)設(shè)備����,只需在第三方服務(wù)商那里增加一項(xiàng)遠(yuǎn)程備份服務(wù)。第三方服務(wù)商的服務(wù)節(jié)點(diǎn)比較多�����,比如中網(wǎng)目前在全球已經(jīng)有8個(gè)節(jié)點(diǎn)�����,由不同的運(yùn)營(yíng)商提供支持���。企業(yè)原來(lái)可能只有一�����、兩個(gè)節(jié)點(diǎn),在中網(wǎng)備份之后���,企業(yè)就相當(dāng)于在原來(lái)的節(jié)點(diǎn)基礎(chǔ)上增加了8個(gè)節(jié)點(diǎn)����,當(dāng)企業(yè)的域名解析在某一節(jié)點(diǎn)出現(xiàn)問(wèn)題的時(shí)候���,其域名解析不會(huì)受到影響����,而且應(yīng)對(duì)訪問(wèn)請(qǐng)求的解析能力會(huì)提高,服務(wù)能力得到增強(qiáng)�。備份除了讓企業(yè)域名的安全性得到提高以外,還能夠?qū)崿F(xiàn)讓用戶就近訪問(wèn)����,提高訪問(wèn)的速度。備份效果好�����,企業(yè)就可以慢慢把自建的部分去掉�,全部托管。
如果企業(yè)并沒(méi)有在域名解析這方面有投資����,比較經(jīng)濟(jì)的方式是把這項(xiàng)工作托管到專業(yè)的第三方服務(wù)商那里。域名很重要�����,但是企業(yè)自己建一個(gè)好的域名解析平臺(tái):多點(diǎn)運(yùn)維�����、定期維護(hù),消耗的人力和財(cái)力比較大����。采用托管方式投資更小,維護(hù)起來(lái)也更加方便���,也符合越來(lái)越細(xì)化的分工趨勢(shì)�����。而在一些特定行業(yè)���,比如銀行,因?yàn)楣芾硇枰���,一些重要的信息系統(tǒng)要求自建,那么中網(wǎng)也可以為其提供相關(guān)的軟����、硬件支持。
對(duì)于網(wǎng)站域名安全沒(méi)有特別要求的中小型企業(yè)�,這些企業(yè)可能大部分沒(méi)有設(shè)置域名解析服務(wù)器,有些企業(yè)的網(wǎng)站空間還租用的是虛擬主機(jī),那么域名解析可以仍然采用域名注冊(cè)商提供的免費(fèi)域名解析服務(wù)�。不過(guò),隨著企業(yè)不斷發(fā)展壯大���,當(dāng)域名安全��、網(wǎng)站訪問(wèn)速度等對(duì)于企業(yè)的業(yè)務(wù)拓展����、品牌塑造越來(lái)越重要時(shí)���,企業(yè)就應(yīng)該考慮把域名解析服務(wù)托管在專業(yè)的第三方域名解析服務(wù)商那里��。
域名無(wú)論是作為傳統(tǒng)企業(yè)的網(wǎng)上展示平臺(tái)��、電子商務(wù)的窗口�����,還是作為互聯(lián)網(wǎng)企業(yè)的命脈���,都顯示了其重要性--企業(yè)在互聯(lián)網(wǎng)上是否存在。企業(yè)的域名解析出現(xiàn)問(wèn)題���,中斷了服務(wù)��,一方面給企業(yè)帶來(lái)經(jīng)濟(jì)損失�,另一方面給用戶體驗(yàn)帶來(lái)負(fù)面的影響。因此����,企業(yè)需要重視域名的管理,構(gòu)建更加安全�、智能的互聯(lián)網(wǎng)域名基礎(chǔ)架構(gòu),保障域名運(yùn)維的安全暢通�。
