8月26日消息，北龍中網(wǎng)攜域名注冊管理機構CNNIC發(fā)布國內首份《中國域名服務(wù)及安全現狀報告》，《報告》顯示，我國目前域名服務(wù)器總量近百萬(wàn)，其中超過(guò)50%的域名服務(wù)器相對不安全，而我國57%的重要信息系統存在域名解析風(fēng)險。

　　以下為《中國域名服務(wù)及安全現狀報告》全文：

　　報告摘要：

　　- 截至2010年8月10日，監測到世界范圍內域名服務(wù)器總量為16,306,432個(gè)，其中權威域名服務(wù)器2,903,550個(gè)，遞歸域名服務(wù)器13,402,882個(gè)�；钴S域名服務(wù)器數量為1,375,219個(gè)，其中權威域名服務(wù)器619,797個(gè)，遞歸域名服務(wù)器755,422個(gè)。

　　- 截至2010年8月10日，監測到國內的域名服務(wù)器總量為978,713個(gè)，其中權威域名服務(wù)器107,540 個(gè)，遞歸域名服務(wù)器871,173 個(gè)。國內活躍域名服務(wù)器數量為67,235個(gè)，其中權威域名服務(wù)器19,281個(gè)，遞歸域名服務(wù)器47,954個(gè)。

　　- 國內的域名服務(wù)器大多分布在廣東、北京、中國臺灣、上海等互聯(lián)網(wǎng)發(fā)達的地區。其中排名前10的地區域名服務(wù)器總量占全國域名服務(wù)器總量的90%以上。

　　- 對國內的所有權威服務(wù)器進(jìn)行掃描，統計發(fā)現，62%以上使用Unix/Linux系統，95%以上使用ISC BIND軟件。國內的權威域名服務(wù)器中53%開(kāi)啟了遞歸查詢(xún)功能，遠大于全球范圍內31%的比率，存在一定的安全隱患。

　　- 對國內的所有遞歸域名服務(wù)系統進(jìn)行全面掃描，統計發(fā)現，55%以上使用了Unix/Linux系統，94%以上使用ISC BIND軟件。

　　- 統計發(fā)現，國內超過(guò)4%的遞歸域名服務(wù)器端口隨機性較差，容易遭受DNS劫持攻擊，遠高于全球范圍0.98%的平均水平。

　　- 對國內重要信息系統所涉域名抽樣統計發(fā)現， 57%的域名解析服務(wù)處于有風(fēng)險的狀態(tài)，其中11.8%的域名因配置管理不當，處于較高風(fēng)險狀態(tài)。

　　第一章 域名服務(wù)體系說(shuō)明

　　域名(Domain Name)是由一串用點(diǎn)分隔的字符組成的互聯(lián)網(wǎng)名稱(chēng)，是用于識別和定位互聯(lián)網(wǎng)上計算機的層次結構式字符標識，類(lèi)似于互聯(lián)網(wǎng)上的門(mén)牌號碼。

　　域名系統(DNS)是逐級授權的分布式數據查詢(xún)系統，主要用于完成域名到IP地址的翻譯轉換功能。絕大多數互聯(lián)網(wǎng)應用都基于域名系統開(kāi)展，絕大多數互聯(lián)網(wǎng)通信都必須先通過(guò)域名系統完成域名到IP地址的尋址轉換。

　　圖1 域名系統的位置角色

　　域名服務(wù)體系包括提供域名服務(wù)的所有域名系統，它包括兩大部分、四個(gè)環(huán)節：即遞歸域名服務(wù)系統，以及由根域名服務(wù)系統、頂級域名服務(wù)系統、和其他各級域名服務(wù)系統組成的權威域名解析服務(wù)體系。

　　圖2 域名服務(wù)體系的構成示意

　　域名服務(wù)體系中，根域名服務(wù)系統由ICANN授權的是十三家全球專(zhuān)業(yè)域名管理機構提供運營(yíng)支持，頂級域名服務(wù)系統由ICANN簽約的商業(yè)機構、或各國政府授權的科研管理機構負責運行維護，因此這兩個(gè)環(huán)節的穩定運行有所保障。

　　而大量的二級及二級以下權威域名服務(wù)器分散在域名持有者手中，由政府、企事業(yè)單位、商業(yè)網(wǎng)站、終端網(wǎng)民自我運行或托管在第三方;遞歸域名服務(wù)器一般由各網(wǎng)絡(luò )接入機構提供。這兩個(gè)環(huán)節是數量眾多、而安全狀況相對薄弱的兩個(gè)環(huán)節，根據監測和統計，兩個(gè)環(huán)節的活躍的服務(wù)器619,797臺套和755,422臺套，相對安全的服務(wù)器比例不足半數。其主要原因在于這兩個(gè)環(huán)節的服務(wù)器眾多、管理分散、規模有限，維護人員的技術(shù)水平也參差不齊，缺乏綜合專(zhuān)業(yè)的安全服務(wù)能力。