中国的根服务器拥有自主权了吗？

在互联网安全方面，虽然不用担心根服务器被断的隐患，但企业域名一旦出现问题将发生断网现象。据了解，域名服务通常包括两个大类，一是域名注册服务，另外一个就是域名安全运营服务。两项服务分别潜在合规性和服务能力不足的风险。

近年来，因域名故障导致的企业安全事件频发。2014年12月，国内爆发规模最大的针对运营商网络的恶性DdoS（分布式拒绝服务）攻击事件，导致国内多个省份不断出现网页访问缓慢甚至无法访问的现象。阿里巴巴宣称遭受互联网有史以来最大的DDOS攻击，攻击共持续了14个小时，攻击峰值流量达到每秒453.8Gb。

此外，国际方面，2015年3月，苹果旗下iTunes商店、App Store及多个互联网在线服务发生了全球性大面积故障，中断时间长达11个小时；2016年10月，美国域名管理服务商Dyn DNS遭遇大规模DdoS攻击，导致美国大半个互联网断网。其中受影响的包括Twitter、Airbnb、GitHub、Reddit、Spotify等知名企业。

图为域名国家工程研究中心主任毛伟

毛伟曾在2018中国网络安全年会上表示，域名服务系统（DNS）是企业所有网络服务的入口和支撑企业网络安全、稳定运行的关键基础设施，无论是内部稳定性问题，还是外部黑客攻击，一旦域名服务发生故障，将将影响基于网络的所有服务，造成企业断网，带来无法衡量的巨大损失和严重危害。

企业在域名服务上面临的威胁主要来源于，域名注册地带来的合规风险和域名服务能力不足带来的安全风险。首先，域名的管理机构、域名注册服务商通常为商业公司，这些管理机构有能力删除、锁定域名，它们受所在国家法律法规管辖。如果企业网站注册域名的管理机构或服务商是国外公司，则存在触犯他国法律法规或其他原因而被关停的风险。

因此，企业在注册域名时，可以选择国内合规的注册局或注册商，有能力的企业也可申请自己的顶级域名。比如国内以“BAT”为代表的互联网公司和一些大企业，已经申请了“.baidu”“.taobao”的企业顶级域名，将管理权控制在自己手中。

另一方面，域名系统是企业网络重要的基础服务，但国内大部分企业还在采用开源软件并加以简单配置的初级阶段。域名系统长期处于缺乏运行规范管理、专业人员维护状态，配置错误、性能不能充分发挥、软件版本不能及时升级、出现故障不能及时有效处理等情况普遍发生。

对此，可以从内部、外部同时开展相关措施。在内部，企业应避免人工失误，避免程序出错，网络加强灾备。有条件的企业可以接入多家运营商网络，避免网络出现阻塞时，导致用户访问异常；对于外控，企业应加强自身安防能力，防范攻击和劫持。

Ipv6将重构国际互联网秩序

近年来，随着互联网域名系统安全扩展（DNSSEC）、多语种域名（IDN）、新顶级域（new gTLD）等新技术的出现和应用，域名系统正在影响着各行各业。此外，互联网在各种智能终端、人工智能、大数据、云计算、物联网等方向快速发展，IP地址的需求量将呈爆炸式增长。

由此，目前全球对承载互联网应用业务的关键基础设施和核心技术的扩展、安全、稳定提出了更高的要求。现有根服务器系统无论从数量、技术，还是从运营模式都已经不能满足技术和产业发展需要。Ipv6的发展和普及则是扭转现状的根本解决方案，国际互联网根服务器体系由Ipv4向Ipv6演进成必然趋势。

（编辑：西安站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!