域名體系安全

1、哪些關鍵因素在影響互聯網的性能和安全

7月12日，北京國家會議中心報告廳內，中國網路安全論壇正式舉辦。作為2017中國互聯網大會的分論壇，中國網路安全論壇聚焦於「依法保障網路安全 為互聯網+護航」主題。北京泰爾英福網路科技有限責任公司（Teleinfo）域名事業部總經理呂洪澤應邀出席論壇，並進行了題為「域名市場及應用安全狀況報告」的演講。

長期以來，我國對互聯網域名產業的系統研究稍顯薄弱，對這一重要基礎資源的產業發展現狀和趨勢及其對互聯網產業的影響缺少必要的數據統計和分析。此次論壇上，呂洪澤總經理旨在通過對全球及中國域名市場發展狀況及特點的詳細解析，解讀域名產業的演變會對域名系統性能和安全帶來哪些影響，同時通過對國內外域名設施建設及應用情況的對比，域名安全防護技術的剖析，讓觀眾可以更加輕松、清晰地明了到當前影響和制約域名安全的關鍵因素。

域名行業演變及其對互聯網安全的影響
域名是互聯網的關鍵資源，域名系統的安全與穩定直接關繫到互聯網的安全與穩定。在投入使用至今的30餘年中，互聯網域名的種類與數量不斷擴展，產業生態日趨成熟，管理體系逐步完善。尤其是2011年通過的新通用頂級域（gTLD）計劃帶來大量新進入者，行業生態活躍度大幅提高，推動頂級解析服務生態變化，市場競爭日趨激烈。
（1）大量新的非傳統頂級域名服務主體湧入頂級域名服務，如谷歌、泰爾英福等。（2）原來頂級域運營管理機構自建自營的局面被打破，形成了新的競爭市場。傳統頂級域運營機構（如CentralNic等）和有實力的新進入者在自建自營的同時開始向新進入者開放託管和運營業務。頂級解析服務競爭的引入，帶動有實力的頂級域運營機構不斷完善解析服務設施，提升對外服務的競爭力。CentralNic在除南極洲外的全球六大洲均部署了解析及鏡像節點；谷歌利用原有網路基礎建設了全球化的解析服務系統，在美洲、歐洲、亞洲的許多國家均部署了解析及鏡像節點；域名全生命周期平台服務商Teleinfo，建成面向全球的多中心、多節點的服務平台，開發部署域名雲注冊局、數據託管、合規等服務，解析節點分布於歐、美及國內核心運營商。目前Teleinfo的國內解析服務設施主要分布在成都、北京等地，覆蓋了我國主要運營商，同時也在英國倫敦、美國舊金山、荷蘭阿姆斯特丹部署了解析節點。
這些域名生態上的變化，將大幅提升互聯網基礎設施的訪問性能和安全冗餘性： 一方面提高了DNS的安全冗餘性，分流攻擊流量，增強整體抗攻擊能力，使得DNS整體架構更富有彈性；另一方面，鏡像伺服器為部署地區用戶提供就近的根解析服務能力，提升區域用戶的根解析響應時間和解析成功率。

國內互聯網行業與國際存在的顯著差距
互聯網新技術和新業務的不斷涌現也對域名系統的發展提出新的要求，其效率與安全直接關繫到互聯網的健康穩定運行。如果要概括當前國際域名設施建設及應用的情況，可以用五句話來形容其特點：（1）根鏡像全球分布式擴展，性能與安全冗餘性大幅提升；（2）頂級解析服務競爭日趨激烈，設施快速增長完善；（3）權威解析服務TOP企業優勢明顯，GoDaddy一枝獨秀；（4）遞歸解析應用價值突出；（5）域名解析安全成為互聯網安全重要環節。
相較而言，國內的情況也可以用五點來描述：（1）我國根訪問以國內引入鏡像為主，根鏡像數量仍顯不足；（2）國際知名通用域設施引入較少，自主頂級域基礎設施國內外布局逐步完善；（3）權威解析服務商躋身國際前列，行業關注度不斷提升；（4）接入服務商遞歸解析占據主流，第三方市場百家爭鳴；（5）域名解析性能不斷提升，與國際先進水平仍有差距。
據統計，目前美國根伺服器及鏡像約佔全球總量六分之一左右，我國只引入四個根（F、I、J、L）鏡像節點，總數量位居全球第19位，不及美國十分之一。由於遞歸伺服器對根伺服器的訪問策略採用「初始輪詢，性能擇優」的原則，目前我國根域名解析中，約六成可實現對國內已引入根鏡像伺服器的就近訪問。
作為寬頻網路通信的一環，我國固定寬頻用戶的域名解析性能低於發達國家，各基礎電信運營企業之間的解析時延差異較大。據統計，2015年，我國固定寬頻用戶DNS解析時延的平均值為46.77ms，比2014年歐盟30國平均DNS解析時延高出87%。
其中，我國訪問引入鏡像4個根平均解析性能為70 ms左右，遠小於其它未引入鏡像根平均解析性能190 ms。但由於受引入鏡像數量、網路訪問質量等因素影響，根鏡像伺服器訪問性能與國際主流國家尚存在較大差距，解析時延約超過國際發達國家兩倍左右。

域名解析安全成為互聯網安全重要環節
域名解析故障是引起互聯網安全問題的最頻發原因之一。DNS是Internet的重要基礎，包括Web訪問、Email服務在內的眾多網路服務都和DNS息息相關，DNS的安全直接關繫到整個互聯網應用能否正常使用。近年來，針對DNS的攻擊越來越多，影響也越來越大，因此如何保護DNS系統的安全就成為了目前互聯網安全的首要問題之一。
（1）針對域名系統的攻擊已成為互聯網最重大的威脅之一，拒絕服務（DDoS）攻擊、域名劫持、緩存投毒等頻發。據統計，DNS是全球受攻擊最為嚴重的三大互聯網業務之一，DNS是全球DDoS攻擊的第二大目標。國內外域名安全事件層出不窮，影響范圍廣，破壞性強。（2）域名體系的橋梁作用被惡意利用，成為攻擊互聯網的手段。如反射放大攻擊利用了DNS遞歸請求等特性，以較低的成本向網路發動巨大的流量攻擊。
DNS安全防護主要面臨如下威脅：（1）針對DNS的DDoS攻擊；（2）DNS欺騙；（3）系統漏洞。
各國高度重視域名解析系統安全，提升域名系統的安全性已成為全球業界協作的發力點。目前，DNSSEC在根和頂級域的部署取得階段性進展，根伺服器已全部部署了DNSSEC驗證服務，截至2015年底，已有80.3%的頂級域名伺服器部署了DNSSEC。此外，在反垃圾郵件、治理釣魚網站等方面的國際合作近年來繼續加強。

此次論壇上還發布了《中國互聯網站發展狀況及其安全報告(2017)》，《報告》由中國互聯網協會和國家互聯網應急中心聯合發布，獲得了北京泰爾英福網路科技有限責任公司、中國電信集團等單位支持。

北京泰爾英福網路科技有限責任公司（Teleinfo）依託「.信息」頂級域，自建了面向全球的域名全生命周期服務平台，是完全覆蓋域名實/命名驗證、解析託管、雲注冊局、監測服務等環節的域名全生命周期服務商。Teleinfo負責運營託管的新頂級域已然超過10個，包括「.信息」、「.在線」、「.中文網」等。泰爾英福是中文域名應用創新的堅定推動者，致力於實現更廣范圍的互聯互通，更優質的網路在線服務和用戶體驗。

2、監理安全檢查記錄表危險品及危險源安全情況怎樣填寫

1990年10月 錢天白教授代表中國正式在國際互聯網路域名分配管理中心注冊登記了我國的頂級域名.CN，並建立了我國第一台CN域名伺服器，從此中國有了自己的網上標識，中國的網路有了自己的身份標識。由於當時我國尚未實現與國際互聯網的全功能聯接，我國CN頂級域名伺服器暫時建在了德國卡爾斯魯厄(KARLSRUHE)大學。

1993年4月 為盡快建立我國域名體系，中國科學院計算機網路信息中心召集在京部分網路專家調查了各國的域名體系，討論並初步提出了我國的域名體系。

1994年5月21日 在錢天白教授和德國卡爾斯魯厄大學的協助下，中國科學院計算機網路信息中心完成了中國國家頂級域名.CN伺服器的設置，改變了中國的.CN頂級域名伺服器一直放在國外的歷史，由錢天白、錢華林分別擔任我國CN域名的管理聯絡員和技術聯絡員。

中國科學院計算機網路信息中心開始為中國互聯網路用戶提供在CN下注冊域名的服務，並通過在互聯網路上設立WWW伺服器、Gopher伺服器、FTP伺服器。Whois伺服器、 News伺服器、 Mail伺服器等多種網路伺服器，為中國互聯網路用戶提供目錄資料庫服務和信息服務。

CN域名伺服器移入中國後，根據國內專家討論的方案，在CN下初步建立了我國的域名體系。頂級域名CN下設立由兩個字母組成的二級類別域名和二級行政區域名，如：CO.CN(商業機構)、GO.CN(政府機構)、OR.CN(非營利性組織)、EB.CN(河北)、EN.CN(河南)、HA.CN(海南)等，用戶只允許注冊三級域名。

1997年1月14日，原國務院信息化工作領導小組辦公室發布了組建中國互聯網路信息中心(CNNIC)專家組成員，任命胡啟恆院士任CNNIC專家組組長，錢天白任副組長。專家組的主要職責是：研究提出中國互聯網路域名設置方案；研究提出中國互聯網路域名注冊管理辦法；研究提出中國互聯網路地址申請管理辦法；提出中國互聯網路信息中心(CNNIC)的實施方案建議；對中國互聯網路信息中心(CNNIC)的運行和管理進行評定。

3、域名被攻擊網站打不開怎麼辦？

對於「域名」本身復無法發動制攻擊，一般都是攻擊域名解析出來的ip或者dns伺服器的。
先說對ip的攻擊，比較難以應付的無非就是DDOS了，如果你個網站不屬於那種絕對不能停機的站點，建議你將dns指向改到一個安全性不錯、並且絕對會有人管的網站，比如中 央 政 府的。如果他還發動此種攻擊的話，會有人查的，就算是難以應對的ddos攻擊，也會差的他吃不了兜著走的！
針對dns伺服器的攻擊的話，如果你的dns不是自己解析那樣就比較放心了，一般大的dns伺服器帶寬不用我們擔心，他們也有相應的技術含量卻解決類似的問題。
如果針對你自己的dns伺服器，那麼首先應該配置一個強健的dns系統，比如用bind就不錯。
關閉掉tcp的連接，完全採用udp。
因為Udp本人就比較節省資源，所以他想沾滿你的帶寬以達到攻擊的的目的就需要發動非常大的分布規模，這個很難！！如果真的能做到基本人無法防禦.
如果只是幾個ip頻繁發動dns查詢請求，只接到防火牆或者ip規則下面，ban掉他就可以了！

4、server 2003系統：網域控制站安全性原則 和 網域安全性原則 的區別？？

網域控制站安全性原則這個翻譯成簡體中文指的是域控安全策略
網域安全性原則這個翻譯成簡體中文指的是（整個）域安全策略

5、功能完備的網路系統提供一些基本的安全服務功能

一個功能完備的網路系統應該提供一些基本的安全服務功能，這些功能包括保密性、數據完整性、防抵賴和訪問控制。

網路安全技術研究主要涉及安全攻擊、安全機制、安全服務三個方面。安全攻擊指有損於網路信息安全的操作；安全機制指用於檢測、預防或從安全攻擊中恢復的機制；安全服務指提高數據處理過程中的信息傳輸安全性服務。

(5)域名體系安全擴展資料：

典型的網路服務有DHCP、DNS、FTP、Telnet、WINS、SMTP等。

1、DHCP

在使用DHCP的網路里，用戶的計算機可以從DHCP伺服器那裡獲得上網的參數，幾乎不需要做任何手工的配置就可以上網。 一般情況下，DHCP伺服器會盡量保持每台計算機使用同一個IP地址上網。如果計算機長時間沒有上網或配置為使用靜態地址上網，DHCP伺服器就會把這個地址分配給其他計算機。

2、WINS

WINS伺服器主要用於NetBIOS名字(計算機名稱)服務，它處理的是NetBIOS計算機名(Computer Name)，所以也被稱為NetBIOS名字伺服器(NBNS，NetBIOS Name Server)。WINS伺服器可以登記WINS-enabled工作站(下面簡稱為「WINS工作站」)的計算機名、IP地址、DNS域名等數據，當工作站查詢名字時，它又可以將這些數據提供給工作站。

3、DNS

DNS，Domain Name System或者Domain Name Service(域名系統或者域名服務)。域名系統為Internet上的主機分配域名地址和IP地址。用戶使用域名地址，該系統就會自動把域名地址轉為IP地址。域名服務是運行域名系統的Internet工具。執行域名服務的伺服器稱之為DNS伺服器，通過DNS伺服器來應答域名服務的查詢。

4、FTP

文件傳輸協議FTP(File Transfer Protocol)是Internet傳統的服務之一。FTP使用戶能在兩個聯網的計算機之間傳輸文件，它是Internet傳遞文件最主要的方法。使用匿名(Anonymous)FTP， 用戶可以免費獲取Internet豐富的資源。除此之外，FTP還提供登錄、目錄查詢、文件操作及其他會話控制功能。

6、www子域名是什麼

子域名

來自ITwiki，開放的信息技術大百科
Jump to: navigation, <jumptoSearch>
父域名的下一級，就是我們所說的子域名。比喻gz35.net屬於父域名，www.gz35.net或者**.gz35.net屬於其子域名，最常用的子域名是www.gz35.net
頂級、二級、子域名的區

頂級域名以.com,.net,.org,.cn等等屬於國際頂級域名，根據目前的國際互聯網域名體系，國際頂級域名分為兩類：類別頂級域名(gTLD)和地理頂級域名(ccTLD)兩種。類別頂級域名是以"COM"、"NET"、"ORG"、"BIZ"、"INFO"等結尾的域名，均由國外公司負責管理。地理頂級域名是以國家或地區代碼為結尾的域名，如"CN"代表中國，"UK"代表英國。地理頂級域名一般由各個國家或地區負責管理。

二級域名是以頂級域名為基礎的地理域名，比喻中國的二級域名有，.com.cn,.net.cn,.org.cn,.gd.cn等！

子域名是其父域名的子域名，比喻父域名是gz35.net,子域名就是www.gz35.net或者*.gz35.net

7、DNS是什麼?怎麼設置？在哪設置？

一、DNS的含義

DNS（Domain Name System，域名系統），萬維網上作為域名和IP地址相互映射的一個分布式資料庫，能夠使用戶更方便的訪問互聯網，而不用去記住能夠被機器直接讀取的IP數串。通過域名，最終得到該域名對應的IP地址的過程叫做域名解析（或主機名解析）。

DNS協議運行在UDP協議之上，使用埠號53。在RFC文檔中RFC 2181對DNS有規范說明，RFC 2136對DNS的動態更新進行說明，RFC 2308對DNS查詢的反向緩存進行說明

二、設置步驟

1、右擊桌面網上鄰居→選擇「屬性」，在網卡對應的「本地連接」選擇「屬性」，「常規」，「Internet協議（TCP/IP）」，查看其「屬性」

若路由器為默認設置，那麼主機網路參數設置為：

IP：192.168.1.x（2-254）

掩碼：255.255.255.0

網關：192.168.1.1

DNS：填寫當地DNS地址，如不清楚，請咨詢當地服務提供商。（也可將IP地址設置為自動獲取，DNS建議手動指定）

2、Vista IP地址參數設置：右擊桌面網上鄰居，選擇「屬性」，在網路管理側邊欄選擇「管理網路連接」在網卡對應的「本地連接」選擇「屬性」，「常規」，「Internet協議版本4（TCP/IP）」，查看其「屬性」。若路由器為默認設置，那麼主機網路參數設置為：

IP：192.168.1.x（2-254）

掩碼：255.255.255.0

網關：192.168.1.1

DNS：填寫當地DNS地址，如不清楚，請咨詢當地服務提供商。

三、設置路徑

右擊桌面網上鄰居→選擇「屬性」→在網卡對應的「本地連接」選擇「屬性」，「常規」，「Internet協議（TCP/IP）」，「屬性」

(7)域名體系安全擴展資料：

DNS功能：

每個IP地址都可以有一個主機名，主機名由一個或多個字元串組成，字元串之間用小數點隔開。有了主機名，就不要死記硬背每台IP設備的IP地址，只要記住相對直觀有意義的主機名就行了。這就是DNS協議的功能。

主機名到IP地址的映射有兩種方式：

1）靜態映射，每台設備上都配置主機到IP地址的映射，各設備獨立維護自己的映射表，而且只供本設備使用；

2）動態映射，建立一套域名解析系統（DNS），只在專門的DNS伺服器上配置主機到IP地址的映射，網路上需要使用主機名通信的設備，首先需要到DNS伺服器查詢主機所對應的IP地址。 [1] 

通過主機名，最終得到該主機名對應的IP地址的過程叫做域名解析（或主機名解析）。在解析域名時，可以首先採用靜態域名解析的方法，如果靜態域名解析不成功，再採用動態域名解析的方法。可以將一些常用的域名放入靜態域名解析表中，這樣可以大大提高域名解析效率。

參考資料：

網路-DNS

8、網站系統如何做好安全防護措施呢？

網站系統做好安全防護措施要做到以下幾點：
1、網站伺服器採用租賃雲伺服器主機的方式，做好安全防護，拒絕外來的惡意攻擊，保障網站正常運行。
2、在網站的伺服器及工作站上均安裝正版的防病毒軟體，對計算機病毒、有害電子郵件有整套的防範措施，防止有害信息對網站系統的干擾和破壞。
3、做好日誌的留存。網站具有保存60天以上的系統運行日誌和用戶使用日誌記錄功能，內容包括IP地址及使用情況，主頁維護者、郵箱使用者和對應的IP地址情況等。
4、互動式欄目具備有IP地址、身份登記和識別確認功能，對沒有合法手續和不具備條件的電子公告服務立即關閉。
5、網站信息服務系統建立雙機熱備份機制，一旦主系統遇到故障或受到攻擊導致不能正常運行，保證備用系統能及時替換主系統提供服務。
6、關閉網站系統中暫不使用的服務功能,及相關埠，並及時用補丁修復系統漏洞，定期查殺病毒。
7、伺服器平時處於鎖定狀態，並保管好登錄密碼，防止他人登入。
8、網站提供集中式許可權管理，針對不同的應用系統、終端、操作人員，由網站系統管理員設置共享資料庫信息的訪問許可權，並設置相應的密碼及口令。不同的操作人員設定不同的用戶名，且定期更換，嚴禁操作人員泄漏自己的口令。對操作人員的許可權嚴格按照崗位職責設定，並由網站系統管理員定期檢查操作人員許可權。

9、域名的域名安全聯盟

<

10、為什麼域名以https://開頭的要比http://開頭的更安全呢？

HTTPS（全稱：Hypertext Transfer Protocol over Secure Socket Layer），copy是以安全為目標的HTTP通道，簡單講是HTTP的安全版。即HTTP下加入SSL層，HTTPS的安全基礎是SSL，因此加密的詳細內容請看SSL。
它是一個URI scheme（抽象標識符體系），句法類同http:體系。用於安全的HTTP數據傳輸。https:URL表明它使用了HTTP，但HTTPS存在不同於HTTP的默認埠及一個加密/身份驗證層（在HTTP與TCP之間）。這個系統的最初研發由網景公司進行，提供了身份驗證與加密通訊方法，現在它被廣泛用於萬維網上安全敏感的通訊，例如交易支付方面。