中国根域名服务器在哪里中国万网网址


根域名服务器”的作用是解析DNS,而所谓的“DNS”,好比邮政编码。投递员(根域名服务器)通过邮政编码(DNS),能快速分拣信件,投递到各地分局。在正常情况下,根域名服务器解析DNS是准确无误的。

年12月,工信部已批复同意中国信息通信研究院设立域名根服务器及域名根服务器运行机构,同时要求其严格遵守相关法律法规、行政规章及行业管理规定,接受工信部的管理和监督检查。

针对年1月21日15:10左右中国互联网出现罕见的“公共安全事故”,国家互联网应急中心表示,判断此次事件是由于网络攻击导致我国境内互联网用户通过国际顶级域名服务解析时出现异常,攻击来源正在进一步调查中。多位专家呼吁,域名系统安全建设迫在眉睫。

年1月21日下午3点10分左右,大量互联网用户无法正常访问域名以“”、“”等结尾的网站,中国互联网出现罕见的“公共安全事故”,全国约2/3的网站DNS服务器解析失败,国内很多网站都出现间歇性无法访问的情况,高达数千万网友无法顺利上网。事件发生后,国家互联网应急中心第一时间启动应急响应机制,协调组织部分技术支持单位进行调查和应急处置,16:50左右,用户访问基本恢复正常。

互联网高度依赖的DNS服务就是互联网世界的道路交通导航系统,DNS服务被黑客攻击后,就会造成互联网的导航系统全面中断或全面混乱。“其结果就是不能正常上网,或者网络访问被错误地导航到错误的服务器上,比如本来要去淘宝,却被错误的DNS服务导航到钓鱼网站,”金山网络的相关安全专家说。DNS服务被攻击劫持,正常访问被解析到错误的服务器地址,显而易见的故障之一是大面积断网,另一个大的风险则是被钓鱼网站欺诈。黑客可能将正常网站的域名解析到错误的地址,假如黑客在这个目标地址搭建一个钓鱼网站,网民在钓鱼网站输入的账号密码信息就会被盗。

此次DNS故障时间大约持续了20分钟,一个多小时后,受到影响的网站开始恢复正常访问,但同时由于DNS缓存等原因,全国十余个省和直辖市的部分网友在12到24小时内仍无法完全恢复正常,有些地区甚至持续48小时。

事实上,域名服务安全问题在当今并不罕见。最早一次比较大规模的DNS劫持攻击发生于年,当时为百度提供域名解析服务的托管商被黑客入侵,黑客篡改了百度的域名解析信息,结果造成当天数小时内,网民无法正常访问百度网站。一般性的DNS劫持攻击则非常常见:当电脑中病毒时,有的病毒会篡改本地计算机的DNS配置信息,使网民不能正常上网,或者访问到钓鱼网站。年,大量家用无线路由器的安全漏洞被发现,访问某个特定的攻击网页,路由器的DNS配置会立刻被篡改。此后,受害网民使用淘宝购物时,就会被强制浏览到某个淘宝客推广站,攻击者可因此获得大量利益。也有些区域运营商使用DNS劫持,强行在用户电脑上网时弹出广告。

曾有报告显示,我国境内权威服务器平均安全指标较低,大部分域名权威服务器安全状态较差。有业内专家则认为,我国对域名系统安全的认识不够,完善域名系统安全联动机制,特别是快速响应和处理机制迫在眉睫。“特别是根域名服务器全在美国以及日本和欧洲,如果根域名出现问题,将影响我们所有域名解析和网站访问,因此,需要建立一套完善的对DNS监控及灾备系统,同时尽快在国内建立根域名目录服务器。”董方说。

多位专家建议,加大对国家域名系统基础设施建设的投入。同时,尽快完善域名系统安全联动机制,特别是快速响应和处理机制,通过协调联动在网络带宽、运行保障、应急协调等方面确保充足的资源支撑,加大对域名技术研究和各环节故障处理能力,确保网络安全。

百科词条内容由用户共同创建和维护,不代表百科立场。如果您需要医学、法律、投资理财等专业领域的建议,我们强烈建议您独自对内容的可信性进行评估,并咨询相关专业人士。