3. 2域名教學(xué)內(nèi)容： 域名。教學(xué)目的：掌握域名的基本概念、結(jié)構(gòu)、解析。教學(xué)重難點(diǎn)：域名解析。教學(xué)課時(shí)：2課時(shí)教學(xué)過(guò)程：一、定義。域名系統(tǒng)（Domain Name System縮寫DNS ，Doma

3. 2域名

教學(xué)內(nèi)容： 域名。

教學(xué)目的：掌握域名的基本概念、結(jié)構(gòu)、解析。

教學(xué)重難點(diǎn)：域名解析。

教學(xué)課時(shí)：2課時(shí)

教學(xué)過(guò)程：

一、定義。

域名系統(tǒng)（Domain Name System縮寫DNS ，Domain Name被譯為域名）是因特網(wǎng)的一項(xiàng)核心服務(wù)，它作為可以將域名和IP 地址相互映射的一個(gè)分布式數(shù)據(jù)庫(kù)，能夠使人更方便的訪問(wèn)互聯(lián)網(wǎng)，而不用去記住能夠被機(jī)器直接讀取的IP 數(shù)串。

二、結(jié)構(gòu)。

Internet 域名系統(tǒng)是一個(gè)樹型結(jié)構(gòu)，其形式如下：com(企業(yè)) 、net(網(wǎng)絡(luò)運(yùn)行服務(wù)機(jī)構(gòu)) 、 gov(政府機(jī)構(gòu)) 、org(非贏利性組織) 、edu(教育) 域由InterNic 管理，其注冊(cè)、運(yùn)行工作由Network Solution公司負(fù)責(zé)。

頂級(jí)域名：域名由兩個(gè)或兩個(gè)以上的詞構(gòu)成，中間由點(diǎn)號(hào)分隔開，最右邊的那個(gè)詞稱為頂級(jí)域名。頂級(jí)域名又分為兩類：一是國(guó)家頂級(jí)域名（national top-level domainnames ，簡(jiǎn)稱nTLDs ），目前200多個(gè)國(guó)家都按照ISO3166國(guó)家代碼分配了頂級(jí)域名，例如中國(guó)是cn ，美國(guó)是us ，日本是jp 等；二是國(guó)際頂級(jí)域名（international top-level domain names ，簡(jiǎn)稱iTDs ），例如表示工商企業(yè)的 .com ，表示網(wǎng)絡(luò)提供商

的 .net ，表示非盈利組織的 .org 等。

其他子域名：域名級(jí)數(shù)是指一個(gè)域名由多少級(jí)組成，域名的各個(gè)級(jí)別被“. ”分開，簡(jiǎn)而言之，有多少個(gè)點(diǎn)就是幾級(jí)域名。

頂級(jí)域名在開頭有一個(gè)點(diǎn)

“一級(jí)域名”就是在“com net org”前加一級(jí)

" 二級(jí)域名" 就是在一級(jí)域名前再加一級(jí)

二級(jí)域名及其以上級(jí)別的域名，統(tǒng)稱為子域名，不在“注冊(cè)域名”的范疇中。

根據(jù)ICANN 說(shuō)法，過(guò)一兩年組織可以申請(qǐng)注冊(cè)頂級(jí)域名。 個(gè)人可以申請(qǐng)注冊(cè)一級(jí)域名。

三、解析

當(dāng)一臺(tái)機(jī)器a 向其域名服務(wù)器A 發(fā)出域名解析請(qǐng)求時(shí)，如果A 可以解析，則將解析結(jié)果發(fā)給a ，否則，A 將向其上級(jí)域名服務(wù)器B 發(fā)出解析請(qǐng)求，如果B 能解析，則將解析結(jié)果發(fā)給a ，如果B 無(wú)法解析，則將請(qǐng)求發(fā)給再上一級(jí)域名服務(wù)器C ，如此下去，直至解析到為止。

DNS 的全稱是Domain Name Server ，一種程序，它保存了一張域名(domain name)和與之相對(duì)應(yīng)的IP 地址 (IP address)的表，以解析消息的域名。 域名是Internet 上某一臺(tái)計(jì)算機(jī)或計(jì)算機(jī)組的名稱，用于在數(shù)據(jù)傳輸時(shí)標(biāo)識(shí)計(jì)算機(jī)的電子方位（有時(shí)也指地理位置）。域名是由一串用點(diǎn)分隔的名字組成的，通常包含組織名，而且始終包括兩到三個(gè)字母的后綴，以指明組織的類型或該域所在的國(guó)家或地區(qū)。

之所以域名解析不需要很長(zhǎng)時(shí)間，是因?yàn)樯暇W(wǎng)接入商，比如北京電信，河南電信等，為了要加速用戶打開網(wǎng)頁(yè)的速度，通常在他們的DNS 服務(wù)器中緩存了很多域名的DNS 記錄。這樣這個(gè)接入商的用戶要打開某個(gè)網(wǎng)頁(yè)時(shí)，接入商的服務(wù)器不需要去查詢域名數(shù)據(jù)庫(kù)，而是把自己緩存中的DNS 記錄直接使用，從而加快用戶訪問(wèn)網(wǎng)站的速度。這是優(yōu)點(diǎn)。

缺點(diǎn)是上網(wǎng)接入商ISP 的緩存會(huì)存儲(chǔ)一段時(shí)間，只在需要的時(shí)候才更新，而更新的頻率沒(méi)有什么標(biāo)準(zhǔn)。有的ISP 可能1小時(shí)更新一次，有的可能長(zhǎng)達(dá)一兩天才更新一次。

所以新注冊(cè)的域名一般來(lái)說(shuō)解析反倒比較快。因?yàn)樗械腎SP 都沒(méi)有緩存，用戶訪問(wèn)時(shí)ISP 都是要查詢域名數(shù)據(jù)庫(kù)，得到最新的DNS 數(shù)據(jù)。

而老域名如果更改了DNS 記錄，但世界各地的ISP 緩存數(shù)據(jù)卻并不是立即更新的。這樣不同ISP 下的不同用戶，有的可以比較快的獲取新的DNS 記錄，有的就要等ISP 緩存的下一次更新。

四、總結(jié)。

五、網(wǎng)絡(luò)作業(yè)（在線作業(yè)）。

擴(kuò)展閱讀：

百度，大悲大喜24小時(shí)

2010年1月12日 8:45

北京一位個(gè)人站長(zhǎng)發(fā)現(xiàn)：百度在半小時(shí)內(nèi)DNS （域名系統(tǒng)）服務(wù)器地址不斷的更改，可能是DNS 服務(wù)器被攻擊。而更有網(wǎng)友稱這一情況從早上7點(diǎn)就開始了，與此同時(shí)，更多的用戶發(fā)現(xiàn)百度的域名被劫持到另一個(gè)頁(yè)面，黑色的背景下是鮮紅的英文：“This site has

been hacked by Iranian Cyber Army！(該網(wǎng)站已被伊朗網(wǎng)絡(luò)部隊(duì)劫持) ”

9:30

百度相關(guān)人士表示，百度的故障“還在查，目前原因不知”，而在全國(guó)范圍內(nèi)，太原、天津、四川、浙江等多十幾個(gè)地區(qū)的網(wǎng)友跟帖反映無(wú)法訪問(wèn)百度。對(duì)于百度來(lái)說(shuō)，它的流量曲線迅速跌至谷底。在上午十點(diǎn)，網(wǎng)絡(luò)故障導(dǎo)致“百度”成為谷歌上升最快的關(guān)鍵詞。

10:45

百度官方表示：由于baidu.com 域名在美國(guó)域名注冊(cè)商處被非法篡改，導(dǎo)致www.baidu.com 不能被正常訪問(wèn)，公司有關(guān)部門正在積極處理。www.baidu.com.cn 能夠正常訪問(wèn)。而百度同時(shí)也表示，各地在陸續(xù)恢復(fù)訪問(wèn)中。同時(shí)，一些來(lái)自百度各個(gè)部門的員工開始自發(fā)地在MSN 簽名、SNS 、微博上發(fā)布信息，呼吁用戶通過(guò)www.baidu.com.cn 和IP 地址202.108.22.141直接訪問(wèn)百度，并呼吁網(wǎng)友們轉(zhuǎn)發(fā)相告。受此影響百度當(dāng)日的股價(jià)也一路下挫，低開低走，全天收跌3.51。

12:51

李彥宏在百度i 貼吧里表示：“史無(wú)前例，史無(wú)前例呀！”相當(dāng)心有余悸。實(shí)際上，從11點(diǎn)多開始，baidu.com 在北京地區(qū)的IP 解析服務(wù)已恢復(fù)正常，全國(guó)其他地區(qū)的IP 解析也在恢復(fù)中，盡管情況仍然不穩(wěn)定，但事情在朝積極的方向發(fā)展著。

13:28

百度北京IP 解析恢復(fù)正常。

14:40

伊朗官方回應(yīng)：“伊朗網(wǎng)絡(luò)部隊(duì)”不代表官方立場(chǎng)。

16:00

有部分地區(qū)網(wǎng)民可以使用百度，但仍有大量網(wǎng)民反映：百度新聞搜索、空間、貼吧等服務(wù)仍不能通過(guò)*.baidu.com訪問(wèn)。

18:40

百度發(fā)表正式聲明稱，目前已解決了大部分登錄問(wèn)題。百度表示，攻擊者并沒(méi)有直接攻擊百度的服務(wù)器，而是攻擊了百度在美國(guó)所選擇的域名服務(wù)商，并通過(guò)DNS 劫持的方式完成篡改。聲明稱：如果這種行為不能在道德和法律的層面加以制止，未來(lái)還可能有更多的合法網(wǎng)站受到傷害。

1月13日 03:00（美國(guó)東部時(shí)間1月12日15:00）

谷歌高級(jí)副總裁多姆德在谷歌官方博客上發(fā)文表示考慮關(guān)閉“谷歌中國(guó)”網(wǎng)站。

此時(shí)的百度才剛剛從DNS 被黑的陰影中走出來(lái)，立刻又陷入“大喜”的狀態(tài)中，從這一消息傳出以后，百度立即成為最大受益者，13日當(dāng)天其股價(jià)在美國(guó)股市飆漲13.7，并攀上納斯達(dá)克當(dāng)天的十大漲幅排行榜。

2009年第三季度，百度和谷歌中國(guó)分別在中國(guó)搜索引擎市場(chǎng)占據(jù)63.9和31.1的份額，而sogou 和soso 分別以0.649、0.648的市場(chǎng)占有率排在第三和第四位。因此，如果谷歌真的退出中國(guó)市場(chǎng)，那么百度無(wú)疑將進(jìn)一步鞏固百度在搜索引擎的“老大”地位。

百度被篡改的頁(yè)面

百度發(fā)生訪問(wèn)錯(cuò)誤

黑客故事：持續(xù)11個(gè)小時(shí)的“紅黑”戰(zhàn)爭(zhēng)

百度被黑的背后，黑客攻擊的痕跡指向了“伊朗網(wǎng)軍”——一個(gè)伊朗民間黑客組織?！耙晾释{論”開始在網(wǎng)上瘋狂散布，黑客也開始有組織、有目的的開始報(bào)復(fù)行動(dòng)，伊朗網(wǎng)站大規(guī)模癱瘓。

持續(xù)11個(gè)小時(shí)的“紅黑”戰(zhàn)爭(zhēng)，到底發(fā)生了什么？

伊朗教育部網(wǎng)站陷入癱瘓

“Downling 也上不了了，可惡的黑客！” 德黑蘭網(wǎng)民Ghasem 給朋友撥出電話，語(yǔ)氣敗壞地抱怨道。伊朗幾個(gè)重要的網(wǎng)站都掛掉了，基本剝奪了他的網(wǎng)絡(luò)生活，“除了打電話還能干什么？”

黑客開始頻繁、密集地攻擊伊朗政府、門戶、商務(wù)網(wǎng)站，且相當(dāng)一批已經(jīng)倒下。就在十分鐘前，Ghasem 登陸伊朗最大的下載站點(diǎn)“downling ”去下載HD 版本的《2012》，迎接他的，是一首他聽不懂的歌曲。

第一家宣告被攻擊的伊朗網(wǎng)站是“iribu.ir ”, 一家研究機(jī)構(gòu)網(wǎng)站，12日中午前后開始無(wú)法訪問(wèn)，出現(xiàn)了“Index of”的錯(cuò)誤指向提示。由于平時(shí)PV （日瀏覽量）較少，并沒(méi)有引起多大的關(guān)注。

隨后，醫(yī)藥衛(wèi)生部網(wǎng)站“diabetes.ir ”、教育部子網(wǎng)站“ksh-behzisty.gov.ir ”等政府網(wǎng)站接二連三無(wú)法訪問(wèn)，且均以“地址錯(cuò)誤，無(wú)法訪問(wèn)”的形態(tài)示人，伊朗網(wǎng)民開始意識(shí)到事態(tài)嚴(yán)重。在伊朗著名論壇“Persiantool ”上，短短2、3個(gè)小時(shí)的時(shí)間出現(xiàn)了數(shù)十個(gè)相關(guān)討論帖。

“room98也倒下了，網(wǎng)絡(luò)末日就快到了！”Asab 在Twitter 上留言，曾經(jīng)留學(xué)加州的他， 習(xí)慣于這種美式的表達(dá)方式，雖然他的Twitter 好友多數(shù)都在地球的另一端，并不了解伊朗大地上發(fā)生了什么。

“room98”是12日15時(shí)左右被攻破的，這是伊朗最大的娛樂(lè)門戶網(wǎng)站，PV 量接近千萬(wàn)，也是第一個(gè)遭遇攻擊非官方網(wǎng)站。1月12日晚間的《伊朗時(shí)報(bào)》網(wǎng)絡(luò)版特約評(píng)論文章指出，“伊朗已經(jīng)進(jìn)入互聯(lián)網(wǎng)的全面防守時(shí)代”。

不過(guò)，主動(dòng)防御的效果顯然沒(méi)有想象中那樣理想。壞消息接踵而至：最大的下載站點(diǎn)“downling.net ”、著名教育分享網(wǎng)站“mousavian.ir ”、體育部網(wǎng)站“pankration.gov.ir ”等都在24小時(shí)之內(nèi)告破。據(jù)不完全統(tǒng)計(jì)，截止13日晚間，已有超過(guò)15個(gè)伊朗網(wǎng)站宣告癱瘓。

這是一場(chǎng)隱形的網(wǎng)絡(luò)戰(zhàn)爭(zhēng)

“你還別說(shuō)，我剛才拿下了一個(gè)小站，都還沒(méi)來(lái)得及在黑基上公布”，逍遙輕描淡寫地說(shuō)。對(duì)于他這樣的職業(yè)黑客來(lái)說(shuō)，攻破小型網(wǎng)站就像用鑰匙開門一樣簡(jiǎn)單，不值得炫耀，最多拿到黑客論壇上例行公事地發(fā)布一下“成績(jī)單”，算是對(duì)此次行動(dòng)的一個(gè)交代。

記者了解到，由黑客引發(fā)的網(wǎng)絡(luò)戰(zhàn)爭(zhēng)非常頻繁，只不過(guò)由于這是一場(chǎng)沒(méi)有硝煙的隱形戰(zhàn)爭(zhēng)，很少有人能夠感受到它的激烈程度，除非專業(yè)人士。

一般來(lái)說(shuō)，一場(chǎng)黑客對(duì)抗戰(zhàn)有著嚴(yán)密的組織和規(guī)劃。比如事先會(huì)通過(guò)各種網(wǎng)上方式吸納各個(gè)安全論壇的黑客精英，他們有著嚴(yán)格的分工：首先由專人提供一份目標(biāo)網(wǎng)址的名單，然后由黑客高手們?nèi)肭志W(wǎng)站后臺(tái)，通過(guò)注入式等方式獲得管理員密碼，獲得管理權(quán)限后，由黑客添加自制的圖片和標(biāo)語(yǔ)，放置在被黑的頁(yè)面上。

除了部署嚴(yán)密的多個(gè)“行動(dòng)組”之外，一些個(gè)人黑客也會(huì)參與。逍遙就是其中一員。不過(guò)，逍遙也不是一個(gè)人在戰(zhàn)斗，“和幾個(gè)朋友一起玩，小站可以自己?jiǎn)胃?，大站還是需要協(xié)作”。逍遙的朋友們并不簡(jiǎn)單，都是圈子里頂尖的黑客，“他們要是出動(dòng)了，就沒(méi)有拿不下來(lái)的站，只是時(shí)間問(wèn)題罷了”。

技術(shù)解讀：百度被黑是一個(gè)警醒

都是DNS 惹的禍

專訪中國(guó)電子商務(wù)研究中心搜索引擎分析師卜梓琴

“事情已經(jīng)過(guò)去了，我們不想再談了?！痹陔娫捓?，對(duì)于記者要求采訪百度技術(shù)工程師如何度過(guò)這9個(gè)小時(shí)時(shí)，遭到百度婉拒。

實(shí)際上，百度此次的遭遇與去年12月18日全球最大的微博客網(wǎng)站Twitter 被黑的情況相似，原因都是DNS 被劫持！究竟什么是DNS 呢？為何百度的修復(fù)過(guò)程如此之長(zhǎng)？

電腦報(bào)：能不能通俗解釋一下DNS ？

卜梓琴：DNS 就是“域名系統(tǒng)”(Domain Name System) 的縮寫，這個(gè)系統(tǒng)主要用來(lái)命

名組織到域?qū)哟谓Y(jié)構(gòu)中的計(jì)算機(jī)和網(wǎng)絡(luò)服務(wù)。聽起來(lái)很復(fù)雜，其實(shí)道理很簡(jiǎn)單，因?yàn)閕nternet 上域名與IP 地址之間是一對(duì)一（或多對(duì)一）的，域名雖然便于人們記憶，但機(jī)器之間只能相互認(rèn)識(shí)IP 地址，它們之間的轉(zhuǎn)換工作就叫做域名解析，而DNS 就是進(jìn)行域名解析的服務(wù)器。

電腦報(bào)：那么為什么百度域名遭遇劫持以后，國(guó)內(nèi)有的網(wǎng)民訪問(wèn)得到的情況是分區(qū)域的呢？比如說(shuō)有地方能夠訪問(wèn)，有的地方卻不可以。

卜梓琴：域名劫持只能在特定的網(wǎng)絡(luò)范圍內(nèi)進(jìn)行，所以范圍外的域名服務(wù)器(DNS)能還回正常IP 地址。而攻擊者正是利用此點(diǎn)在范圍內(nèi)封鎖正常DNS 的IP 地址，使用域名劫持技術(shù)，通過(guò)冒充原域名以E-MAIL 方式修改公司的注冊(cè)域名記錄，或?qū)⒂蛎D(zhuǎn)讓到其他組織，通過(guò)修改注冊(cè)信息后在所指定的DNS 服務(wù)器加進(jìn)該域名記錄，讓原域名指向另一IP 的服務(wù)器，讓多數(shù)網(wǎng)民無(wú)法正確訪問(wèn)，從而使得某些用戶直接訪問(wèn)到了惡意用戶所指定的域名地

址。

電腦報(bào)：我聽說(shuō)DNS 根服務(wù)器都在國(guó)外，這也給百度的恢復(fù)造成了很大的影響？ 卜梓琴：的確，目前我國(guó)沒(méi)有DNS 根服務(wù)器，我國(guó)的DNS 請(qǐng)求實(shí)際上由一臺(tái)臺(tái)鏡像服務(wù)器負(fù)責(zé)處理，鏡像服務(wù)器分布于世界各地，由國(guó)家專屬機(jī)構(gòu)負(fù)責(zé)維護(hù)。

目前全世界用來(lái)管理互聯(lián)網(wǎng)主目錄的根服務(wù)器全世界只有13臺(tái)。1個(gè)為主根服務(wù)器，放在美國(guó)。其余12個(gè)均為輔根服務(wù)器，其中9個(gè)在美國(guó)，2個(gè)在歐洲的英國(guó)和瑞典，1個(gè)在亞洲日本。而所有的根服務(wù)器均由美國(guó)政府授權(quán)的互聯(lián)網(wǎng)域名與號(hào)碼分配機(jī)構(gòu)ICANN 統(tǒng)一管理，負(fù)責(zé)全球互聯(lián)網(wǎng)域名根服務(wù)器、域名體系和IP 地址等的管理。這也折射出中國(guó)實(shí)際上在互聯(lián)網(wǎng)上層技術(shù)沒(méi)有太多的話語(yǔ)權(quán)。

電腦報(bào)：有分析說(shuō)百度過(guò)度迷信國(guó)外域名注冊(cè)商，其實(shí)放到國(guó)內(nèi)來(lái)就沒(méi)這么多問(wèn)題了，這個(gè)說(shuō)法有道理嗎？

卜梓琴：其實(shí)域名注冊(cè)搬回國(guó)內(nèi)只能解決表面問(wèn)題，即使百度有多個(gè)域名也不能阻止黑客入侵。不過(guò)百度事件暴露了這個(gè)問(wèn)題，此前互聯(lián)網(wǎng)域名的DNS 管理服務(wù)器安全性沒(méi)有得到應(yīng)有的重視，實(shí)際上絕大多數(shù)的域名都存在類似的安全風(fēng)險(xiǎn)，有不少安全隱患。但截至目前來(lái)看，還沒(méi)有特別好的方法能夠解決此類問(wèn)題。

互聯(lián)網(wǎng)戰(zhàn)場(chǎng)是未來(lái)各國(guó)的必爭(zhēng)之地，因?yàn)榛ヂ?lián)網(wǎng)產(chǎn)業(yè)直接影響國(guó)家的社會(huì)和經(jīng)濟(jì)等諸多領(lǐng)域，而百度事件就是一個(gè)最好的警醒。

商業(yè)化后的互聯(lián)網(wǎng)需要買保險(xiǎn)

專訪互聯(lián)網(wǎng)安全專家、中國(guó)科學(xué)院高能物理研究所計(jì)算中心研究員許榕生

電腦報(bào)：百度這次被伊朗黑客攻擊，您覺(jué)得意外嗎？這場(chǎng)攻擊給產(chǎn)生了怎樣的影響？ 許榕生：看到百度被黑的消息，我覺(jué)得奇怪，不知道什么原因引起這次攻擊?；ヂ?lián)網(wǎng)的安全上有很多漏洞，這次百度被攻擊，影響很大，企業(yè)損失也大。在此之前，已有不少企業(yè)網(wǎng)絡(luò)上被攻擊的事例，我提出，辦企業(yè)要買保險(xiǎn)的思路可以減少一些損失。

電腦報(bào)：給網(wǎng)站辦保險(xiǎn)似乎還比較少見吧？能夠?qū)崿F(xiàn)嗎？

許榕生：IT 業(yè)目前還沒(méi)有網(wǎng)上受損可以得到保險(xiǎn)的先例，保險(xiǎn)公司不敢受理。遭遇天災(zāi)人禍有保險(xiǎn)，但是在互聯(lián)網(wǎng)上還行不通，原因是不好找證據(jù)，法律上難以認(rèn)可。

電腦報(bào)：這次百度受到攻擊可以尋求賠償嗎？

許榕生：我最近在研究數(shù)據(jù)證據(jù)的問(wèn)題，這在國(guó)際上也是一個(gè)敏感的話題，而百度這樣的事例還找不到原告，但這并不是百度安全沒(méi)做好，在海外的DNS 受到攻擊好比中樞神經(jīng)被砍斷，企業(yè)無(wú)能為力。商業(yè)化后的互聯(lián)網(wǎng)，攻擊事件層出不窮，今天是百度遭到攻擊，下

一次也許是新浪、搜狐，每一個(gè)企業(yè)都要高度關(guān)注。

不要把雞蛋放在一個(gè)籃子里

專訪金山信息安全技術(shù)工程師李鐵軍

電腦報(bào)：這類劫持很常見嗎？百度難道沒(méi)有防范措施嗎？

李鐵軍：應(yīng)該來(lái)說(shuō)，此次事件中受攻擊的是百度上一級(jí)的域名服務(wù)商，這種防范措施在本地很難做的，百度無(wú)法控制。當(dāng)然受到影響之后，域名解析之間相互還有一個(gè)復(fù)制和緩存的機(jī)制，這種錯(cuò)誤的信息會(huì)被傳染，造成所有網(wǎng)友訪問(wèn)百度服務(wù)的時(shí)候發(fā)現(xiàn)找錯(cuò)了路，我理解DNS 把它簡(jiǎn)單理解為指路牌的系統(tǒng)，當(dāng)指路牌的系統(tǒng)出錯(cuò)了，給你指錯(cuò)了地方，就無(wú)法正常訪問(wèn)。

電腦報(bào)：百度DNS 從劫持到最終恢復(fù)用了11個(gè)小時(shí)的時(shí)間，這個(gè)時(shí)間是不是有點(diǎn)太長(zhǎng)了？

李鐵軍：這倒不是，DNS 的修復(fù)時(shí)間確實(shí)會(huì)比較長(zhǎng)，因?yàn)閱?wèn)題出現(xiàn)在DNS 的托管方，那么按照流程，還需要與世界上其他的DNS 進(jìn)行同步，這個(gè)過(guò)程需要48個(gè)小時(shí)才能完全全球的同步。

電腦報(bào)：站在安全廠商的角度，對(duì)于企業(yè)規(guī)避這類風(fēng)險(xiǎn)，有什么好的建議？

李鐵軍：不要把雞蛋放到一個(gè)籃子里，比如說(shuō)把DNS 的服務(wù)放在多點(diǎn)進(jìn)行分布，尤其是一些大型企業(yè)來(lái)說(shuō)，不能只把頂級(jí)域名都托管在某一個(gè)服務(wù)提供商處，如果收到入侵就很麻煩了。如果在多個(gè)地方有備份，那么影響不會(huì)擴(kuò)散到全球范圍。

實(shí)際上，DNS 劫持的方法比較多，也比較普遍，但是百度出現(xiàn)的這類情況比較極端，而百度在此事件中，也管不了上一級(jí)的域名托管商。但在用戶這一級(jí)別的，DNS 被劫持的情況就比較多見了。比如某個(gè)電信的DNS 被劫持，那么黑客會(huì)將用戶引導(dǎo)到其他的站點(diǎn)，包括一些掛馬網(wǎng)站或欺詐網(wǎng)站，那么這對(duì)用戶來(lái)說(shuō)后果不堪設(shè)想；另外就是可能會(huì)將訪問(wèn)引導(dǎo)到一些黑客想攻擊的站點(diǎn)，那么龐大的點(diǎn)擊率會(huì)讓站點(diǎn)迅速崩潰。但對(duì)于此類事件，還沒(méi)有太好的規(guī)避方法。

相關(guān)資料

美國(guó)控制互聯(lián)網(wǎng)域名不安全

1998年10月，美國(guó)政府把互聯(lián)網(wǎng)的管理權(quán)授予了美國(guó)一個(gè)新創(chuàng)立的私營(yíng)公司ICANN ，ICANN 開始作為一個(gè)非營(yíng)利性的技術(shù)協(xié)調(diào)組織負(fù)責(zé)管理全球互聯(lián)網(wǎng)的域名系統(tǒng)，并負(fù)責(zé)維護(hù)互聯(lián)網(wǎng)運(yùn)行的穩(wěn)定性。它同時(shí)獲得了美國(guó)政府在通用頂級(jí)域名(如“.com ”、“.info ”等) 管理方面 的授權(quán)。但美國(guó)商務(wù)部在協(xié)議備忘錄中強(qiáng)調(diào)，美國(guó)授權(quán)其管理這13臺(tái)根服務(wù)器，并且擁有隨時(shí)對(duì)ICANN 這一管理權(quán)的否決權(quán)。

此后，美國(guó)商務(wù)部多次承諾，一旦ICANN 發(fā)展成熟，將放棄這一否決權(quán)。但在2005年7月1日，美國(guó)政府宣布，美國(guó)商務(wù)部將無(wú)限期保留對(duì)13臺(tái)域名根服務(wù)器的控制權(quán)。

2006年10月，美國(guó)商務(wù)部與ICANN 續(xù)簽了合同，將在未來(lái)3年內(nèi)繼續(xù)監(jiān)管ICANN 。這立刻在業(yè)內(nèi)掀起軒然大波。據(jù)了解，歐盟曾倡議將ICANN 總部設(shè)在日內(nèi)瓦，但最終沒(méi)有獲得美國(guó)同意。

在ICANN 管理下的域名其實(shí)非常危險(xiǎn), 如果美國(guó)政府以政治姿態(tài)對(duì)待網(wǎng)站, 那么僅需要改動(dòng)幾個(gè)數(shù)據(jù)庫(kù)數(shù)據(jù), 那么某一國(guó)家的網(wǎng)站就會(huì)在瞬間消失。

從技術(shù)角度講，美國(guó)政府可以通過(guò)ICANN 對(duì)其他國(guó)家的網(wǎng)絡(luò)進(jìn)行監(jiān)控，通過(guò)截取頂級(jí)域名的解析報(bào)文，統(tǒng)計(jì)某個(gè)國(guó)家機(jī)要核心網(wǎng)站的訪問(wèn)流量和通信行為，分析出該國(guó)機(jī)要事務(wù)的進(jìn)展?fàn)顩r。

可以預(yù)料的是，如果這個(gè)問(wèn)題無(wú)法解決，越來(lái)越激烈的沖突可能會(huì)造成域名系統(tǒng)的分裂。如果網(wǎng)絡(luò)用戶在瀏覽器中輸入www.*****.com這樣的地址，可能就不一定會(huì)看到同樣的網(wǎng)站了。

那些被黑過(guò)的國(guó)內(nèi)網(wǎng)站

實(shí)際上，大型網(wǎng)站DNS 劫持已非首次，早有網(wǎng)站被黑客入侵植入病毒的先例。 2000年8月31日 新浪網(wǎng)曾“被黑”。

2006年9月12日，百度遭黑客攻擊，導(dǎo)致百度搜索服務(wù)在全國(guó)各地出現(xiàn)了近30分鐘的故障，在對(duì)百度服務(wù)器執(zhí)行“Ping ”命令時(shí)發(fā)現(xiàn)域名丟包率達(dá)到100。

2007年11月26日上午11時(shí)新浪網(wǎng)（www.sina.com.cn ）也曾出現(xiàn)訪問(wèn)故障。首頁(yè)以及部分二級(jí)域名

news.sina.com.cn ，tech.sina.com.cn 等均無(wú)法打開。11：03分故障修復(fù)，首頁(yè)及其它頻道恢復(fù)正常。

2008年12月2日 ，中國(guó)中央電視臺(tái)的官方網(wǎng)站CCTV 的音樂(lè)頻道被一名自稱“小波”的黑客侵入并修改了頁(yè)面。

記者手記：我們還太弱勢(shì)

姑且不管百度事件到底是誰(shuí)制造的，但這驚心動(dòng)魄的11個(gè)小時(shí)，暴露了我國(guó)網(wǎng)絡(luò)安全的脆弱。

負(fù)責(zé)百度域名注冊(cè)的是一個(gè)名為ICANN 的機(jī)構(gòu)，位于美國(guó)加州，管理全球IP 地址的分配，雖然名義上是非盈利的組織，但仍直接對(duì)美國(guó)商務(wù)部負(fù)責(zé)。最重要的是，全球13個(gè)根服務(wù)器中包括主根服務(wù)器在內(nèi)的10個(gè)均分布在美國(guó)，對(duì)互聯(lián)網(wǎng)根服務(wù)器的實(shí)際控制，使得美國(guó)可以將任何一個(gè)敵意國(guó)家在互聯(lián)網(wǎng)上“抹殺”掉。伊拉克戰(zhàn)爭(zhēng)期間，在美國(guó)政府授意下，伊拉克頂級(jí)域名“.iq ”一度被封殺，伊拉克因此一度在虛擬世界中“蒸發(fā)”。

與處于網(wǎng)絡(luò)制高點(diǎn)的美國(guó)相比，我們還顯得太弱勢(shì)。但現(xiàn)在意識(shí)到還不算太晚。網(wǎng)絡(luò)安全大到關(guān)乎國(guó)家安危，小到和每家公司及網(wǎng)民的利益密切相連。如何避免類似網(wǎng)絡(luò)災(zāi)難不再發(fā)生，確保網(wǎng)絡(luò)安全值得各企業(yè)深思。

一方面企業(yè)還需要進(jìn)一步提高互聯(lián)網(wǎng)安全意識(shí)和處理突發(fā)事件的應(yīng)急能力。包括企業(yè)自身的技術(shù)創(chuàng)新和突破，第二方面就是提高技術(shù)監(jiān)管和防范，設(shè)置預(yù)警方案，比如技術(shù)處理方案、設(shè)置備用域名、公共關(guān)系處理方案等。