域名安全對策：第三方域名服務托管漸成趨勢

美國域名服務提供商Verisign提供的調研報告顯示：美國采用在線運營方式的大中企業中，約63%的企業在過去的一年內經歷過DDOS的攻擊，約53%的公司在過去一年內經歷過系統崩潰事件，其中33%是由于DDOS攻擊引起的。51%的公司表示系統崩潰事件使他們遭受損失。

域名安全所帶來的損失讓企業痛心疾首，尤其是那些以網絡為基礎的互聯網公司，如搜索引擎公司，電子商務平臺等等。上文中提到的百度、暴風影音等公司的慘痛教訓足以讓企業對域名安全刻骨銘心，并且讓同類公司引以戒。那么對于這些依托網絡運營的企業來說，怎樣才能保障自身的域名安全呢？

1.采用安全的操作平臺和域名解析軟件

域名解析服務系統所用的DNS軟件極其重要，如果因配置不當或升級延遲，那么軟件存在的漏洞很容易被黑客利用。近幾年來，開源并且免費的軟件BIND被廣泛使用，在國內的應用率達到了80%以上。開源的軟件的很多漏洞在業內是公開的，一旦該軟件出現嚴重安全漏洞，互聯網服務體系將面臨崩潰的危險。因此，企業應采用安全的操作系統和域名解析軟件，尤其是一些重要的域名解析應該采用商用的、經過安全加固的軟件。這種軟件是收費的，但是服務商會提供完善的運營服務。不過無論是收費、還是免費的軟件，企業都要定期關注軟件商發布的最新安全漏洞，定期升級軟件系統。

2.分布式部署

在域名安全防護方面企業需要采用分布式部署的方式。把一臺服務器作為域名解析服務器，或者只為域名解析建立一個節點的情況下，一旦域名所在的節點出現線路故障、被攻擊、機器故障、軟件漏洞等情況，就會使域名解析出現問題。重要的域名應該建立三個以上節點，并且分布在不同的機房、不同的運營商那里。一旦某個節點出現問題，另一個節點能夠繼續提供服務，不會影響域名解析的連續性。

3.要有應急預案，具備應急備份的能力

企業的域名解析服務器被攻擊或出現問題的時候，企業需要具有應急備份能力。不過企業建立多個分布式節點，投資會比較大，維護起來也非常困難，在可能的情況下，可以選擇第三方域名服務商幫助自己建立完善的應急機制。

4.借力專業第三方域名安全運維服務商

Verisign提供的調研報告表明：自主管理DNS服務器的公司，可靠率只有90.13%，而使用第三方管理DNS服務器的公司，DNS可靠率可以達到98%；自主管理的，也就是自建的DNS服務器發生宕機的機率是第三方提供DNS服務器的2倍。在美國市場上，企業越來越接受把DNS外包，請專業的運維服務商來幫助運維管理。

刑志杰建議對域名安全有較高要求的企業可以把域名解析托管到專業提供域名解析服務的第三方服務商那里。國內目前專業提供域名解析服務的廠商并不多，中網針對中高端用戶提供了不同級別的服務。近日，在中網域名云服務的發布會上，中網董事長毛偉公布了其域名云服務產品分為三個級別：專業版、行業版和旗艦版。刑志杰則在會后的媒體專訪環節中透露了這三個產品的價格：專業版針對沒有太多交互信息的中型企業，年收費2萬元；行業版主要針對對域名安全有較高要求的電子商務企業、政府和金融機構，年收費10萬元，目前，已有人民搜索，暴風影音，易車網等互聯網公司與中網初步達成合作意向；而旗艦版則針對高端客戶，滿足客戶定制的管理需求，并根據其用戶數量及訪問量，收費從幾十萬到上百萬元不等。

如果企業規模比較大，已經建立了完善的信息系統，擁有自己有域名服務器，具備域名解析的能力，這類企業無需放棄原有的域名服務設備，只需在第三方服務商那里增加一項遠程備份服務。第三方服務商的服務節點比較多，比如中網目前在全球已經有8個節點，由不同的運營商提供支持。企業原來可能只有一、兩個節點，在中網備份之后，企業就相當于在原來的節點基礎上增加了8個節點，當企業的域名解析在某一節點出現問題的時候，其域名解析不會受到影響，而且應對訪問請求的解析能力會提高，服務能力得到增強。備份除了讓企業域名的安全性得到提高以外，還能夠實現讓用戶就近訪問，提高訪問的速度。備份效果好，企業就可以慢慢把自建的部分去掉，全部托管。

如果企業并沒有在域名解析這方面有投資，比較經濟的方式是把這項工作托管到專業的第三方服務商那里。域名很重要，但是企業自己建一個好的域名解析平臺：多點運維、定期維護，消耗的人力和財力比較大。采用托管方式投資更小，維護起來也更加方便，也符合越來越細化的分工趨勢。。而在一些特定行業，比如銀行，因為管理需要，一些重要的信息系統要求自建，那么中網也可以為其提供相關的軟、硬件支持。

對于網站域名安全沒有特別要求的中小型企業，這些企業可能大部分沒有設置域名解析服務器，有些企業的網站空間還租用的是虛擬主機，那么域名解析可以仍然采用域名注冊商提供的免費域名解析服務。不過，隨著企業不斷發展壯大，當域名安全、網站訪問速度等對于企業的業務拓展、品牌塑造越來越重要時，企業就應該考慮把域名解析服務托管在專業的第三方域名解析服務商那里。

域名無論是作為傳統企業的網上展示平臺、電子商務的窗口，還是作為互聯網企業的命脈，都顯示了其重要性--企業在互聯網上是否存在。企業的域名解析出現問題，中斷了服務，一方面給企業帶來經濟損失，另一方面給用戶體驗帶來負面的影響。因此，企業需要重視域名的管理，構建更加安全、智能的互聯網域名基礎架構，保障域名運維的安全暢通。

域名安全策略的描述如上所述，有關域名安全現狀分析請閱讀：為何域名安全事件如此頻發？

【編輯推薦】

1. 中國域名安全亟待“補鈣”
2. 域名安全聯盟專家表示應推廣域名安全防護標準
3. 騰訊網域名解析出故障 域名安全服務亟待提升
4. 百度嚴重網絡安全事件 解讀域名安全
5. 脆弱的域名安全 新網黑客事件觀察