域名体系安全

1、哪些关键因素在影响互联网的性能和安全

7月12日，北京国家会议中心报告厅内，中国网络安全论坛正式举办。作为2017中国互联网大会的分论坛，中国网络安全论坛聚焦于“依法保障网络安全 为互联网+护航”主题。北京泰尔英福网络科技有限责任公司（Teleinfo）域名事业部总经理吕洪泽应邀出席论坛，并进行了题为“域名市场及应用安全状况报告”的演讲。

长期以来，我国对互联网域名产业的系统研究稍显薄弱，对这一重要基础资源的产业发展现状和趋势及其对互联网产业的影响缺少必要的数据统计和分析。此次论坛上，吕洪泽总经理旨在通过对全球及中国域名市场发展状况及特点的详细解析，解读域名产业的演变会对域名系统性能和安全带来哪些影响，同时通过对国内外域名设施建设及应用情况的对比，域名安全防护技术的剖析，让观众可以更加轻松、清晰地明了到当前影响和制约域名安全的关键因素。

域名行业演变及其对互联网安全的影响
域名是互联网的关键资源，域名系统的安全与稳定直接关系到互联网的安全与稳定。在投入使用至今的30余年中，互联网域名的种类与数量不断扩展，产业生态日趋成熟，管理体系逐步完善。尤其是2011年通过的新通用顶级域（gTLD）计划带来大量新进入者，行业生态活跃度大幅提高，推动顶级解析服务生态变化，市场竞争日趋激烈。
（1）大量新的非传统顶级域名服务主体涌入顶级域名服务，如谷歌、泰尔英福等。（2）原来顶级域运营管理机构自建自营的局面被打破，形成了新的竞争市场。传统顶级域运营机构（如CentralNic等）和有实力的新进入者在自建自营的同时开始向新进入者开放托管和运营业务。顶级解析服务竞争的引入，带动有实力的顶级域运营机构不断完善解析服务设施，提升对外服务的竞争力。CentralNic在除南极洲外的全球六大洲均部署了解析及镜像节点；谷歌利用原有网络基础建设了全球化的解析服务系统，在美洲、欧洲、亚洲的许多国家均部署了解析及镜像节点；域名全生命周期平台服务商Teleinfo，建成面向全球的多中心、多节点的服务平台，开发部署域名云注册局、数据托管、合规等服务，解析节点分布于欧、美及国内核心运营商。目前Teleinfo的国内解析服务设施主要分布在成都、北京等地，覆盖了我国主要运营商，同时也在英国伦敦、美国旧金山、荷兰阿姆斯特丹部署了解析节点。
这些域名生态上的变化，将大幅提升互联网基础设施的访问性能和安全冗余性： 一方面提高了DNS的安全冗余性，分流攻击流量，增强整体抗攻击能力，使得DNS整体架构更富有弹性；另一方面，镜像服务器为部署地区用户提供就近的根解析服务能力，提升区域用户的根解析响应时间和解析成功率。

国内互联网行业与国际存在的显著差距
互联网新技术和新业务的不断涌现也对域名系统的发展提出新的要求，其效率与安全直接关系到互联网的健康稳定运行。如果要概括当前国际域名设施建设及应用的情况，可以用五句话来形容其特点：（1）根镜像全球分布式扩展，性能与安全冗余性大幅提升；（2）顶级解析服务竞争日趋激烈，设施快速增长完善；（3）权威解析服务TOP企业优势明显，GoDaddy一枝独秀；（4）递归解析应用价值突出；（5）域名解析安全成为互联网安全重要环节。
相较而言，国内的情况也可以用五点来描述：（1）我国根访问以国内引入镜像为主，根镜像数量仍显不足；（2）国际知名通用域设施引入较少，自主顶级域基础设施国内外布局逐步完善；（3）权威解析服务商跻身国际前列，行业关注度不断提升；（4）接入服务商递归解析占据主流，第三方市场百家争鸣；（5）域名解析性能不断提升，与国际先进水平仍有差距。
据统计，目前美国根服务器及镜像约占全球总量六分之一左右，我国只引入四个根（F、I、J、L）镜像节点，总数量位居全球第19位，不及美国十分之一。由于递归服务器对根服务器的访问策略采用“初始轮询，性能择优”的原则，目前我国根域名解析中，约六成可实现对国内已引入根镜像服务器的就近访问。
作为宽带网络通信的一环，我国固定宽带用户的域名解析性能低于发达国家，各基础电信运营企业之间的解析时延差异较大。据统计，2015年，我国固定宽带用户DNS解析时延的平均值为46.77ms，比2014年欧盟30国平均DNS解析时延高出87%。
其中，我国访问引入镜像4个根平均解析性能为70 ms左右，远小于其它未引入镜像根平均解析性能190 ms。但由于受引入镜像数量、网络访问质量等因素影响，根镜像服务器访问性能与国际主流国家尚存在较大差距，解析时延约超过国际发达国家两倍左右。

域名解析安全成为互联网安全重要环节
域名解析故障是引起互联网安全问题的最频发原因之一。DNS是Internet的重要基础，包括Web访问、Email服务在内的众多网络服务都和DNS息息相关，DNS的安全直接关系到整个互联网应用能否正常使用。近年来，针对DNS的攻击越来越多，影响也越来越大，因此如何保护DNS系统的安全就成为了目前互联网安全的首要问题之一。
（1）针对域名系统的攻击已成为互联网最重大的威胁之一，拒绝服务（DDoS）攻击、域名劫持、缓存投毒等频发。据统计，DNS是全球受攻击最为严重的三大互联网业务之一，DNS是全球DDoS攻击的第二大目标。国内外域名安全事件层出不穷，影响范围广，破坏性强。（2）域名体系的桥梁作用被恶意利用，成为攻击互联网的手段。如反射放大攻击利用了DNS递归请求等特性，以较低的成本向网络发动巨大的流量攻击。
DNS安全防护主要面临如下威胁：（1）针对DNS的DDoS攻击；（2）DNS欺骗；（3）系统漏洞。
各国高度重视域名解析系统安全，提升域名系统的安全性已成为全球业界协作的发力点。目前，DNSSEC在根和顶级域的部署取得阶段性进展，根服务器已全部部署了DNSSEC验证服务，截至2015年底，已有80.3%的顶级域名服务器部署了DNSSEC。此外，在反垃圾邮件、治理钓鱼网站等方面的国际合作近年来继续加强。

此次论坛上还发布了《中国互联网站发展状况及其安全报告(2017)》，《报告》由中国互联网协会和国家互联网应急中心联合发布，获得了北京泰尔英福网络科技有限责任公司、中国电信集团等单位支持。

北京泰尔英福网络科技有限责任公司（Teleinfo）依托“.信息”顶级域，自建了面向全球的域名全生命周期服务平台，是完全覆盖域名实/命名验证、解析托管、云注册局、监测服务等环节的域名全生命周期服务商。Teleinfo负责运营托管的新顶级域已然超过10个，包括“.信息”、“.在线”、“.中文网”等。泰尔英福是中文域名应用创新的坚定推动者，致力于实现更广范围的互联互通，更优质的网络在线服务和用户体验。

2、监理安全检查记录表危险品及危险源安全情况怎样填写

1990年10月 钱天白教授代表中国正式在国际互联网络域名分配管理中心注册登记了我国的顶级域名.CN，并建立了我国第一台CN域名服务器，从此中国有了自己的网上标识，中国的网络有了自己的身份标识。由于当时我国尚未实现与国际互联网的全功能联接，我国CN顶级域名服务器暂时建在了德国卡尔斯鲁厄(KARLSRUHE)大学。

1993年4月 为尽快建立我国域名体系，中国科学院计算机网络信息中心召集在京部分网络专家调查了各国的域名体系，讨论并初步提出了我国的域名体系。

1994年5月21日 在钱天白教授和德国卡尔斯鲁厄大学的协助下，中国科学院计算机网络信息中心完成了中国国家顶级域名.CN服务器的设置，改变了中国的.CN顶级域名服务器一直放在国外的历史，由钱天白、钱华林分别担任我国CN域名的管理联络员和技术联络员。

中国科学院计算机网络信息中心开始为中国互联网络用户提供在CN下注册域名的服务，并通过在互联网络上设立WWW服务器、Gopher服务器、FTP服务器。Whois服务器、 News服务器、 Mail服务器等多种网络服务器，为中国互联网络用户提供目录数据库服务和信息服务。

CN域名服务器移入中国后，根据国内专家讨论的方案，在CN下初步建立了我国的域名体系。顶级域名CN下设立由两个字母组成的二级类别域名和二级行政区域名，如：CO.CN(商业机构)、GO.CN(政府机构)、OR.CN(非营利性组织)、EB.CN(河北)、EN.CN(河南)、HA.CN(海南)等，用户只允许注册三级域名。

1997年1月14日，原国务院信息化工作领导小组办公室发布了组建中国互联网络信息中心(CNNIC)专家组成员，任命胡启恒院士任CNNIC专家组组长，钱天白任副组长。专家组的主要职责是：研究提出中国互联网络域名设置方案；研究提出中国互联网络域名注册管理办法；研究提出中国互联网络地址申请管理办法；提出中国互联网络信息中心(CNNIC)的实施方案建议；对中国互联网络信息中心(CNNIC)的运行和管理进行评定。

3、域名被攻击网站打不开怎么办？

对于“域名”本身复无法发动制攻击，一般都是攻击域名解析出来的ip或者dns服务器的。
先说对ip的攻击，比较难以应付的无非就是DDOS了，如果你个网站不属于那种绝对不能停机的站点，建议你将dns指向改到一个安全性不错、并且绝对会有人管的网站，比如中 央 政 府的。如果他还发动此种攻击的话，会有人查的，就算是难以应对的ddos攻击，也会差的他吃不了兜着走的！
针对dns服务器的攻击的话，如果你的dns不是自己解析那样就比较放心了，一般大的dns服务器带宽不用我们担心，他们也有相应的技术含量却解决类似的问题。
如果针对你自己的dns服务器，那么首先应该配置一个强健的dns系统，比如用bind就不错。
关闭掉tcp的连接，完全采用udp。
因为Udp本人就比较节省资源，所以他想沾满你的带宽以达到攻击的的目的就需要发动非常大的分布规模，这个很难！！如果真的能做到基本人无法防御.
如果只是几个ip频繁发动dns查询请求，只接到防火墙或者ip规则下面，ban掉他就可以了！

4、server 2003系统：网域控制站安全性原则 和 网域安全性原则 的区别？？

网域控制站安全性原则这个翻译成简体中文指的是域控安全策略
网域安全性原则这个翻译成简体中文指的是（整个）域安全策略

5、功能完备的网络系统提供一些基本的安全服务功能

一个功能完备的网络系统应该提供一些基本的安全服务功能，这些功能包括保密性、数据完整性、防抵赖和访问控制。

网络安全技术研究主要涉及安全攻击、安全机制、安全服务三个方面。安全攻击指有损于网络信息安全的操作；安全机制指用于检测、预防或从安全攻击中恢复的机制；安全服务指提高数据处理过程中的信息传输安全性服务。

(5)域名体系安全扩展资料：

典型的网络服务有DHCP、DNS、FTP、Telnet、WINS、SMTP等。

1、DHCP

在使用DHCP的网络里，用户的计算机可以从DHCP服务器那里获得上网的参数，几乎不需要做任何手工的配置就可以上网。 一般情况下，DHCP服务器会尽量保持每台计算机使用同一个IP地址上网。如果计算机长时间没有上网或配置为使用静态地址上网，DHCP服务器就会把这个地址分配给其他计算机。

2、WINS

WINS服务器主要用于NetBIOS名字(计算机名称)服务，它处理的是NetBIOS计算机名(Computer Name)，所以也被称为NetBIOS名字服务器(NBNS，NetBIOS Name Server)。WINS服务器可以登记WINS-enabled工作站(下面简称为“WINS工作站”)的计算机名、IP地址、DNS域名等数据，当工作站查询名字时，它又可以将这些数据提供给工作站。

3、DNS

DNS，Domain Name System或者Domain Name Service(域名系统或者域名服务)。域名系统为Internet上的主机分配域名地址和IP地址。用户使用域名地址，该系统就会自动把域名地址转为IP地址。域名服务是运行域名系统的Internet工具。执行域名服务的服务器称之为DNS服务器，通过DNS服务器来应答域名服务的查询。

4、FTP

文件传输协议FTP(File Transfer Protocol)是Internet传统的服务之一。FTP使用户能在两个联网的计算机之间传输文件，它是Internet传递文件最主要的方法。使用匿名(Anonymous)FTP， 用户可以免费获取Internet丰富的资源。除此之外，FTP还提供登录、目录查询、文件操作及其他会话控制功能。

6、www子域名是什么

子域名

来自ITwiki，开放的信息技术大百科
Jump to: navigation, <jumptoSearch>
父域名的下一级，就是我们所说的子域名。比喻gz35.net属于父域名，www.gz35.net或者**.gz35.net属于其子域名，最常用的子域名是www.gz35.net
顶级、二级、子域名的区

顶级域名以.com,.net,.org,.cn等等属于国际顶级域名，根据目前的国际互联网域名体系，国际顶级域名分为两类：类别顶级域名(gTLD)和地理顶级域名(ccTLD)两种。类别顶级域名是以"COM"、"NET"、"ORG"、"BIZ"、"INFO"等结尾的域名，均由国外公司负责管理。地理顶级域名是以国家或地区代码为结尾的域名，如"CN"代表中国，"UK"代表英国。地理顶级域名一般由各个国家或地区负责管理。

二级域名是以顶级域名为基础的地理域名，比喻中国的二级域名有，.com.cn,.net.cn,.org.cn,.gd.cn等！

子域名是其父域名的子域名，比喻父域名是gz35.net,子域名就是www.gz35.net或者*.gz35.net

7、DNS是什么?怎么设置？在哪设置？

一、DNS的含义

DNS（Domain Name System，域名系统），万维网上作为域名和IP地址相互映射的一个分布式数据库，能够使用户更方便的访问互联网，而不用去记住能够被机器直接读取的IP数串。通过域名，最终得到该域名对应的IP地址的过程叫做域名解析（或主机名解析）。

DNS协议运行在UDP协议之上，使用端口号53。在RFC文档中RFC 2181对DNS有规范说明，RFC 2136对DNS的动态更新进行说明，RFC 2308对DNS查询的反向缓存进行说明

二、设置步骤

1、右击桌面网上邻居→选择“属性”，在网卡对应的“本地连接”选择“属性”，“常规”，“Internet协议（TCP/IP）”，查看其“属性”

若路由器为默认设置，那么主机网络参数设置为：

IP：192.168.1.x（2-254）

掩码：255.255.255.0

网关：192.168.1.1

DNS：填写当地DNS地址，如不清楚，请咨询当地服务提供商。（也可将IP地址设置为自动获取，DNS建议手动指定）

2、Vista IP地址参数设置：右击桌面网上邻居，选择“属性”，在网络管理侧边栏选择“管理网络连接”在网卡对应的“本地连接”选择“属性”，“常规”，“Internet协议版本4（TCP/IP）”，查看其“属性”。若路由器为默认设置，那么主机网络参数设置为：

IP：192.168.1.x（2-254）

掩码：255.255.255.0

网关：192.168.1.1

DNS：填写当地DNS地址，如不清楚，请咨询当地服务提供商。

三、设置路径

右击桌面网上邻居→选择“属性”→在网卡对应的“本地连接”选择“属性”，“常规”，“Internet协议（TCP/IP）”，“属性”

(7)域名体系安全扩展资料：

DNS功能：

每个IP地址都可以有一个主机名，主机名由一个或多个字符串组成，字符串之间用小数点隔开。有了主机名，就不要死记硬背每台IP设备的IP地址，只要记住相对直观有意义的主机名就行了。这就是DNS协议的功能。

主机名到IP地址的映射有两种方式：

1）静态映射，每台设备上都配置主机到IP地址的映射，各设备独立维护自己的映射表，而且只供本设备使用；

2）动态映射，建立一套域名解析系统（DNS），只在专门的DNS服务器上配置主机到IP地址的映射，网络上需要使用主机名通信的设备，首先需要到DNS服务器查询主机所对应的IP地址。 [1] 

通过主机名，最终得到该主机名对应的IP地址的过程叫做域名解析（或主机名解析）。在解析域名时，可以首先采用静态域名解析的方法，如果静态域名解析不成功，再采用动态域名解析的方法。可以将一些常用的域名放入静态域名解析表中，这样可以大大提高域名解析效率。

参考资料：

网络-DNS

8、网站系统如何做好安全防护措施呢？

网站系统做好安全防护措施要做到以下几点：
1、网站服务器采用租赁云服务器主机的方式，做好安全防护，拒绝外来的恶意攻击，保障网站正常运行。
2、在网站的服务器及工作站上均安装正版的防病毒软件，对计算机病毒、有害电子邮件有整套的防范措施，防止有害信息对网站系统的干扰和破坏。
3、做好日志的留存。网站具有保存60天以上的系统运行日志和用户使用日志记录功能，内容包括IP地址及使用情况，主页维护者、邮箱使用者和对应的IP地址情况等。
4、交互式栏目具备有IP地址、身份登记和识别确认功能，对没有合法手续和不具备条件的电子公告服务立即关闭。
5、网站信息服务系统建立双机热备份机制，一旦主系统遇到故障或受到攻击导致不能正常运行，保证备用系统能及时替换主系统提供服务。
6、关闭网站系统中暂不使用的服务功能,及相关端口，并及时用补丁修复系统漏洞，定期查杀病毒。
7、服务器平时处于锁定状态，并保管好登录密码，防止他人登入。
8、网站提供集中式权限管理，针对不同的应用系统、终端、操作人员，由网站系统管理员设置共享数据库信息的访问权限，并设置相应的密码及口令。不同的操作人员设定不同的用户名，且定期更换，严禁操作人员泄漏自己的口令。对操作人员的权限严格按照岗位职责设定，并由网站系统管理员定期检查操作人员权限。

9、域名的域名安全联盟

<

10、为什么域名以https://开头的要比http://开头的更安全呢？

HTTPS（全称：Hypertext Transfer Protocol over Secure Socket Layer），copy是以安全为目标的HTTP通道，简单讲是HTTP的安全版。即HTTP下加入SSL层，HTTPS的安全基础是SSL，因此加密的详细内容请看SSL。
它是一个URI scheme（抽象标识符体系），句法类同http:体系。用于安全的HTTP数据传输。https:URL表明它使用了HTTP，但HTTPS存在不同于HTTP的默认端口及一个加密/身份验证层（在HTTP与TCP之间）。这个系统的最初研发由网景公司进行，提供了身份验证与加密通讯方法，现在它被广泛用于万维网上安全敏感的通讯，例如交易支付方面。