第四个数据流是数据库到DNS。是把数据库把DNS需要的文件传递给DNS。我们是保持数据一致性、保证数据来源的真实性、设置隐藏主服务器。
第五个数据流是主辅DNS之间的数据流。要保证它们之间数据同步的及时和完整、来源数据验证和加密机制。
第六个数据流是递归的DNS到权威的DNS。递归的要防止仿冒,DNS的管理者要建立安全性,数据还要有真实性。对于DNS的单位来说,要保证数据的稳定性,目前来说要防止拒绝攻击带来的影响。
第七个数据是本地DNS到域名访问者之间的数据流。是要保证查询者的安全性,另外保证本地DNS的安全性,提供两台DNS,防止DNS失效的发生。
域名系统安全工作总结
从上面的分析我们可以看出,域名服务是互联网的基础服务,域名的安全是我国信息安全的重要一环。同时我们可以看到,域名系统的安全问题,是一个复杂的综合性问题,涉及面广,既涉及到域名的访问者,涉及到域名的注册管理机构、服务机构,要保证复杂性的安全,是一项巨大的工程,也是一项难完成的任务。我们正在做的是不断提高这个系统的安全性,降低域名系统安全问题发生的概率。在域名系统安全问题发生的时候,能把问题最小化,以最快的速度恢复系统的工作。
对于域名系统安全工作我们有以下几点建议:首先从国家战略的层面来看,从国家信息社会的基础设施的高度充分认识国家域名系统的重要性。大力提倡和使用由我国自主管理的CN域名,尤其是对一些关系多国计民生,有很大社会影响的网站,没有特殊情况,一定要使用CN域名。第三个建议是建立国家域名联动体系,在CNNIC、各级域名注册服务机构、重要域名持有机构三者建立很有效的沟通渠道。这样有利于我们对重点域名的管理,以及它的安全应急工作。从注册管理机构的层面来看,我们要继续加大对国家域名系统的投入,不断提高国家域名系统的抗攻击能力。到目前为止,已经在德国、韩国进行了建设。下一步我们根据域名注册的情况加强海外域名的建设。第二方面加大安全建设投入,建立符合国际标准的安全信息。
从域名注册服务机构的层面看,我们作为域名注册管理机构,首先要提高不断对域名注册服务机构的技术要求。可以联合国家的相关部门出台指导性的文件,来提高各级机构在DNS数据管理以及DNS软件安全配置的水平。
| 0 |
 |
