如何選擇最佳的域建站名安全解決方案?
以上四大問(wèn)題是企業(yè)CTO/CIO們?cè)谟蛎芾碇兴龅降碾y題,從中可以看到,企業(yè)不僅希望域名系統(tǒng)能夠保障企業(yè)網(wǎng)站的穩(wěn)定安全運(yùn)行,還希望域名系統(tǒng)能夠幫助企業(yè)減少投資成本,增強(qiáng)企業(yè)靈活性,以及適應(yīng)新一代網(wǎng)絡(luò)平臺(tái)的需求。
三是如何提高域名運(yùn)營(yíng)水平?企業(yè)域名委托給注冊(cè)商管理,其運(yùn)營(yíng)水平自然維持在較低的水平,并且承擔(dān)著域名解析隨時(shí)中斷的風(fēng)險(xiǎn)。那么企業(yè)自建DNS就能夠提升域名運(yùn)營(yíng)水平了嗎?據(jù)調(diào)查問(wèn)卷的統(tǒng)計(jì)結(jié)果顯示,一些DNS自建的企業(yè)依然面臨大規(guī)模DDOS攻擊防范、系統(tǒng)監(jiān)測(cè)、統(tǒng)計(jì)分析、節(jié)點(diǎn)少、性能、安全等問(wèn)題,這意味著企業(yè)域名系統(tǒng)無(wú)論是托管還是自建,都無(wú)法實(shí)現(xiàn)較高的運(yùn)營(yíng)水平。
企業(yè)的域名解析出現(xiàn)問(wèn)題,中斷了服務(wù),就相當(dāng)于企業(yè)在互聯(lián)網(wǎng)世界中消失了,輕則給用戶(hù)體驗(yàn)帶來(lái)負(fù)面的影響,重則給企業(yè)帶來(lái)巨大的經(jīng)濟(jì)損失,尤其對(duì)于電子商務(wù)、搜索引擎、在線游戲、門(mén)戶(hù)類(lèi)網(wǎng)站,以及網(wǎng)上銀行、證券交易等在線運(yùn)營(yíng)企業(yè)來(lái)說(shuō),一旦網(wǎng)站消失,企業(yè)的"生命線"也就隨之中斷。
三是對(duì)于網(wǎng)站域名安全沒(méi)有特別要求的中小型企業(yè),這些企業(yè)可能大部分沒(méi)有設(shè)置域名解析服務(wù)器,有些企業(yè)的網(wǎng)站空間還租用的是虛擬主機(jī),那么域名解析可以仍然采用域名注冊(cè)商提供的免費(fèi)域名解析服務(wù)。不過(guò),隨著企業(yè)不斷發(fā)展壯大,當(dāng)域名安全、網(wǎng)站訪問(wèn)速度等對(duì)于企業(yè)的業(yè)務(wù)拓展、品牌塑造越來(lái)越重要時(shí),企業(yè)就應(yīng)該考慮把域名解析服務(wù)托管在專(zhuān)業(yè)的第三方域名服務(wù)商那里。
首先,如何簡(jiǎn)化域名運(yùn)維復(fù)雜度?我國(guó)企業(yè)互聯(lián)網(wǎng)域名管理大多都是委托給域名注冊(cè)商來(lái)管,但由于域名注冊(cè)商等主流域名解析托管服務(wù)在功能、性能、安全性、穩(wěn)定性、可維護(hù)性等方面無(wú)法滿(mǎn)足需求,眾多互聯(lián)網(wǎng)企業(yè)紛紛轉(zhuǎn)向自建域名解析平臺(tái),但用戶(hù)自建的域名系統(tǒng)規(guī)模小、運(yùn)維不專(zhuān)業(yè),存在很大的安全隱患,這就加大了域名運(yùn)維的復(fù)雜度,當(dāng)企業(yè)域名遭受攻擊時(shí),企業(yè)需要花很大的精力來(lái)修復(fù)和解決,因此也分散了企業(yè)對(duì)核心業(yè)務(wù)的專(zhuān)注度,無(wú)法聚焦于核心業(yè)務(wù)。
作為互聯(lián)網(wǎng)基礎(chǔ)的域名解析,在20多年的發(fā)展歷程中經(jīng)歷了"自建-托管-自建"的輪回方式,其間也出現(xiàn)了"半自建半托管"。但無(wú)論哪種方式,企業(yè)都不能盲目選擇,也不應(yīng)面對(duì)當(dāng)前域名系統(tǒng)一成不變,而應(yīng)該尋求適合自身企業(yè)信息系統(tǒng)特點(diǎn)的域名搭建方式。
一是如果企業(yè)規(guī)模比較大,已經(jīng)建立了完善的信息系統(tǒng),擁有自己有域名服務(wù)器,具備域名解析的能力,這類(lèi)企業(yè)無(wú)需放棄原有的域名服務(wù)設(shè)備,只需在專(zhuān)業(yè)的第三方域名服務(wù)商那里增加一項(xiàng)遠(yuǎn)程備份服務(wù)。專(zhuān)業(yè)域名服務(wù)商的服務(wù)節(jié)點(diǎn)相比企業(yè)來(lái)說(shuō)較多,企業(yè)原來(lái)可能只有一、兩個(gè)節(jié)點(diǎn),在服務(wù)商那里備份之后,企業(yè)就相當(dāng)于在原來(lái)的節(jié)點(diǎn)基礎(chǔ)上增加了幾個(gè)節(jié)點(diǎn),當(dāng)企業(yè)的域名解析在某一節(jié)點(diǎn)出現(xiàn)問(wèn)題的時(shí)候,其域名解析不但不會(huì)受到影響,而且應(yīng)對(duì)訪問(wèn)請(qǐng)求的解析能力會(huì)提高,服務(wù)能力得到增強(qiáng)。備份除了讓企業(yè)域名的安全性得到提高以外,還能夠?qū)崿F(xiàn)讓用戶(hù)就近訪問(wèn),提高訪問(wèn)的速度。
二是對(duì)域名安全有較高要求的企業(yè)來(lái)說(shuō),可以把域名解析完全托管到第三方域名服務(wù)商那里,如果企業(yè)并沒(méi)有在域名解析這方面的投資,比較經(jīng)濟(jì)的方式也是托管。域名很重要,但是企業(yè)自己建一個(gè)好的域名解析平臺(tái)所消耗的人力和財(cái)力比較大,企業(yè)網(wǎng)站建設(shè),采用托管方式不僅投資小,維護(hù)起來(lái)也更加方便,省去了多點(diǎn)運(yùn)維、定期維護(hù)的麻煩。
上述的事件在近期就發(fā)生一例。9月5日上午,包括微軟、宏碁、沃達(dá)豐和UPS在內(nèi)的眾多知名網(wǎng)站都遭遇了域名劫持。當(dāng)用戶(hù)訪問(wèn)上述網(wǎng)站時(shí),要么無(wú)法訪問(wèn),要么會(huì)被跳轉(zhuǎn)到黑客自己設(shè)立的頁(yè)面。盡管很多網(wǎng)站迅速恢復(fù)了服務(wù),但有的域名系統(tǒng)卻需要長(zhǎng)達(dá)72小時(shí)才能啟用新的設(shè)置,導(dǎo)致部分網(wǎng)站仍然無(wú)法訪問(wèn)。
據(jù)CINNIC最新發(fā)布的互聯(lián)網(wǎng)報(bào)告顯示,當(dāng)前我國(guó)網(wǎng)站數(shù)量達(dá)到183萬(wàn)個(gè),域名總數(shù)為786萬(wàn)個(gè)。細(xì)心的網(wǎng)民會(huì)發(fā)現(xiàn),某些網(wǎng)站往往會(huì)出現(xiàn)暫時(shí)性消失,也就是當(dāng)訪問(wèn)指定網(wǎng)站時(shí),要么無(wú)法訪問(wèn),要么會(huì)被自動(dòng)跳轉(zhuǎn)到無(wú)關(guān)的頁(yè)面。普通網(wǎng)民對(duì)此可能不會(huì)太在意,也不會(huì)深究其背后的原因,而一些具備網(wǎng)絡(luò)技術(shù)背景的網(wǎng)民很容易猜到這可能是域名出現(xiàn)故障所致。
?。ㄒ唬┢髽I(yè)互聯(lián)網(wǎng)域名管理急需解決的問(wèn)題
二是如何減少域名運(yùn)行成本?上文已經(jīng)提到,在注冊(cè)商域名服務(wù)水平有限的情況下,大多數(shù)企業(yè)選擇DNS自建的方式,但這需要企業(yè)在全國(guó)范圍內(nèi)大規(guī)模部署節(jié)點(diǎn),既造成了資源利用效率的低下,企業(yè)網(wǎng)站建設(shè),而且對(duì)于大型企業(yè)來(lái)說(shuō)也是沉重的投資負(fù)擔(dān),更不用說(shuō)IT設(shè)施投入有限的中小企業(yè)了。而且自建DNS之后的運(yùn)維投入對(duì)企業(yè)來(lái)說(shuō)也是不小的負(fù)擔(dān),因?yàn)槠髽I(yè)平均每周需要花近8個(gè)小時(shí)來(lái)管理DNS系統(tǒng),還要不斷提升硬件的能力。
近年來(lái),隨著眾多知名的大型IT企業(yè)或域名注冊(cè)商遭遇域名攻擊或劫持事件,使得域名安全問(wèn)題凸顯出來(lái)并開(kāi)始受到業(yè)界的關(guān)注。據(jù)了解,微軟、宏碁、沃達(dá)豐、UPS、騰訊、百度、華夏名網(wǎng)這些知名企業(yè)均遭遇過(guò)域名攻擊或劫持,這一方面導(dǎo)致用戶(hù)無(wú)法訪問(wèn)網(wǎng)站,另一方面為企業(yè)的在線交易造成巨大的損失。面對(duì)域名攻擊技術(shù)不斷發(fā)展,域名安全事件頻繁發(fā)生的嚴(yán)峻現(xiàn)狀,在線運(yùn)營(yíng)企業(yè)該如何選擇最佳的域名安全解決方案?如何保障企業(yè)網(wǎng)站安全穩(wěn)定的運(yùn)行?
?。ǘ┢髽I(yè)域名選擇自建還是托管?
總之,企業(yè)無(wú)論是采用自建、托管,論壇門(mén)戶(hù)網(wǎng)站建設(shè),還是備份,都需要根據(jù)企業(yè)規(guī)模、信息建設(shè)等方面的現(xiàn)狀進(jìn)行部署,但總的來(lái)說(shuō),域名托管是比較明智的選擇。據(jù)了解,在美國(guó)市場(chǎng)上,企業(yè)越來(lái)越接受把DNS外包,請(qǐng)專(zhuān)業(yè)的運(yùn)維服務(wù)商來(lái)幫助運(yùn)維管理,這主要是因?yàn)樽越ǖ腄NS服務(wù)器的可靠率不高,發(fā)生宕機(jī)的機(jī)率是第三方提供DNS服務(wù)器的2倍。
在互聯(lián)網(wǎng)高度普及且深入發(fā)展的今天,互聯(lián)網(wǎng)不僅成為企業(yè)自我展示的平臺(tái)和電子商務(wù)的窗口,而且成為企業(yè)命運(yùn)發(fā)展的關(guān)鍵所在。而位于互聯(lián)網(wǎng)基礎(chǔ)資源層的域名系統(tǒng)(DNS)則對(duì)企業(yè)網(wǎng)站的正常運(yùn)行起到至關(guān)重要的作用,一旦域名解析出現(xiàn)問(wèn)題,企業(yè)網(wǎng)站就自行消失了,這比任何黑客攻擊都來(lái)得直接和徹底!
四是如何面對(duì)未來(lái)互聯(lián)網(wǎng)的發(fā)展?互聯(lián)網(wǎng)技術(shù)日新月異,DNSSEC、IPv6、IDN等新技術(shù)的應(yīng)用已是大勢(shì)所趨,這對(duì)于企業(yè)域名系統(tǒng)來(lái)說(shuō)意味著新的挑戰(zhàn)。假設(shè)企業(yè)原有域名系統(tǒng)無(wú)法支持下一代互聯(lián)網(wǎng)技術(shù),將意味著企業(yè)網(wǎng)站在新的網(wǎng)絡(luò)平臺(tái)上無(wú)法使用。因此如何讓當(dāng)前的域名系統(tǒng)適應(yīng)下一代互聯(lián)網(wǎng)平臺(tái),是企業(yè)需要站在長(zhǎng)遠(yuǎn)角度思考的問(wèn)題。
對(duì)于企業(yè)來(lái)說(shuō)DNS自建和托管不能一概而論,這需要企業(yè)根據(jù)自身信息系統(tǒng)建設(shè)的特點(diǎn)來(lái)選擇,下文就是針對(duì)不同類(lèi)型的企業(yè)所提出的不同的域名解決方案。
位于互聯(lián)網(wǎng)基礎(chǔ)資源層的域名系統(tǒng)被喻為互聯(lián)網(wǎng)的中樞神經(jīng),是企業(yè)網(wǎng)站穩(wěn)定運(yùn)行的基礎(chǔ)保障,因此域名管理對(duì)于企業(yè)來(lái)說(shuō)至關(guān)重要。為了探究當(dāng)前企業(yè)域名管理中所遇到的問(wèn)題,致力于域名服務(wù)發(fā)展行業(yè)的中網(wǎng)公司(knet.cn)對(duì)數(shù)十位企業(yè)技術(shù)高管進(jìn)行了域名安全的問(wèn)卷調(diào)查,此次調(diào)查結(jié)果顯示,CTO/CIO們認(rèn)為DNS管理急需解決或改善的問(wèn)題主要集中在以下幾大方面:一是如何簡(jiǎn)化運(yùn)維的復(fù)雜度;二是如何減少運(yùn)行成本;三是如何提高運(yùn)營(yíng)水平;四是如何面對(duì)未來(lái)互聯(lián)網(wǎng)。