以上四大問(wèn)題是企業(yè)CTO/CIO們?cè)谟蛎芾碇兴龅降碾y題，從中可以看到，企業(yè)不僅希望域名系統(tǒng)能夠保障企業(yè)網(wǎng)站的穩(wěn)定安全運(yùn)行，還希望域名系統(tǒng)能夠幫助企業(yè)減少投資成本，增強(qiáng)企業(yè)靈活性，以及適應(yīng)新一代網(wǎng)絡(luò)平臺(tái)的需求。

　　三是如何提高域名運(yùn)營(yíng)水平？企業(yè)域名委托給注冊(cè)商管理，其運(yùn)營(yíng)水平自然維持在較低的水平，并且承擔(dān)著域名解析隨時(shí)中斷的風(fēng)險(xiǎn)。那么企業(yè)自建DNS就能夠提升域名運(yùn)營(yíng)水平了嗎？據(jù)調(diào)查問(wèn)卷的統(tǒng)計(jì)結(jié)果顯示，一些DNS自建的企業(yè)依然面臨大規(guī)模DDOS攻擊防范、系統(tǒng)監(jiān)測(cè)、統(tǒng)計(jì)分析、節(jié)點(diǎn)少、性能、安全等問(wèn)題，這意味著企業(yè)域名系統(tǒng)無(wú)論是托管還是自建，都無(wú)法實(shí)現(xiàn)較高的運(yùn)營(yíng)水平。

　　企業(yè)的域名解析出現(xiàn)問(wèn)題，中斷了服務(wù)，就相當(dāng)于企業(yè)在互聯(lián)網(wǎng)世界中消失了，輕則給用戶(hù)體驗(yàn)帶來(lái)負(fù)面的影響，重則給企業(yè)帶來(lái)巨大的經(jīng)濟(jì)損失，尤其對(duì)于電子商務(wù)、搜索引擎、在線游戲、門(mén)戶(hù)類(lèi)網(wǎng)站，以及網(wǎng)上銀行、證券交易等在線運(yùn)營(yíng)企業(yè)來(lái)說(shuō)，一旦網(wǎng)站消失，企業(yè)的"生命線"也就隨之中斷。

　　三是對(duì)于網(wǎng)站域名安全沒(méi)有特別要求的中小型企業(yè)，這些企業(yè)可能大部分沒(méi)有設(shè)置域名解析服務(wù)器，有些企業(yè)的網(wǎng)站空間還租用的是虛擬主機(jī)，那么域名解析可以仍然采用域名注冊(cè)商提供的免費(fèi)域名解析服務(wù)。不過(guò)，隨著企業(yè)不斷發(fā)展壯大，當(dāng)域名安全、網(wǎng)站訪問(wèn)速度等對(duì)于企業(yè)的業(yè)務(wù)拓展、品牌塑造越來(lái)越重要時(shí)，企業(yè)就應(yīng)該考慮把域名解析服務(wù)托管在專(zhuān)業(yè)的第三方域名服務(wù)商那里。

　　首先，如何簡(jiǎn)化域名運(yùn)維復(fù)雜度？我國(guó)企業(yè)互聯(lián)網(wǎng)域名管理大多都是委托給域名注冊(cè)商來(lái)管，但由于域名注冊(cè)商等主流域名解析托管服務(wù)在功能、性能、安全性、穩(wěn)定性、可維護(hù)性等方面無(wú)法滿(mǎn)足需求，眾多互聯(lián)網(wǎng)企業(yè)紛紛轉(zhuǎn)向自建域名解析平臺(tái)，但用戶(hù)自建的域名系統(tǒng)規(guī)模小、運(yùn)維不專(zhuān)業(yè)，存在很大的安全隱患，這就加大了域名運(yùn)維的復(fù)雜度，當(dāng)企業(yè)域名遭受攻擊時(shí)，企業(yè)需要花很大的精力來(lái)修復(fù)和解決，因此也分散了企業(yè)對(duì)核心業(yè)務(wù)的專(zhuān)注度，無(wú)法聚焦于核心業(yè)務(wù)。

　　作為互聯(lián)網(wǎng)基礎(chǔ)的域名解析，在20多年的發(fā)展歷程中經(jīng)歷了"自建-托管-自建"的輪回方式，其間也出現(xiàn)了"半自建半托管"。但無(wú)論哪種方式，企業(yè)都不能盲目選擇，也不應(yīng)面對(duì)當(dāng)前域名系統(tǒng)一成不變，而應(yīng)該尋求適合自身企業(yè)信息系統(tǒng)特點(diǎn)的域名搭建方式。

　　一是如果企業(yè)規(guī)模比較大，已經(jīng)建立了完善的信息系統(tǒng)，擁有自己有域名服務(wù)器，具備域名解析的能力，這類(lèi)企業(yè)無(wú)需放棄原有的域名服務(wù)設(shè)備，只需在專(zhuān)業(yè)的第三方域名服務(wù)商那里增加一項(xiàng)遠(yuǎn)程備份服務(wù)。專(zhuān)業(yè)域名服務(wù)商的服務(wù)節(jié)點(diǎn)相比企業(yè)來(lái)說(shuō)較多，企業(yè)原來(lái)可能只有一、兩個(gè)節(jié)點(diǎn)，在服務(wù)商那里備份之后，企業(yè)就相當(dāng)于在原來(lái)的節(jié)點(diǎn)基礎(chǔ)上增加了幾個(gè)節(jié)點(diǎn)，當(dāng)企業(yè)的域名解析在某一節(jié)點(diǎn)出現(xiàn)問(wèn)題的時(shí)候，其域名解析不但不會(huì)受到影響，而且應(yīng)對(duì)訪問(wèn)請(qǐng)求的解析能力會(huì)提高，服務(wù)能力得到增強(qiáng)。備份除了讓企業(yè)域名的安全性得到提高以外，還能夠?qū)崿F(xiàn)讓用戶(hù)就近訪問(wèn)，提高訪問(wèn)的速度。

　　二是對(duì)域名安全有較高要求的企業(yè)來(lái)說(shuō)，可以把域名解析完全托管到第三方域名服務(wù)商那里，如果企業(yè)并沒(méi)有在域名解析這方面的投資，比較經(jīng)濟(jì)的方式也是托管。域名很重要，但是企業(yè)自己建一個(gè)好的域名解析平臺(tái)所消耗的人力和財(cái)力比較大，企業(yè)網(wǎng)站建設(shè)，采用托管方式不僅投資小，維護(hù)起來(lái)也更加方便，省去了多點(diǎn)運(yùn)維、定期維護(hù)的麻煩。

　　上述的事件在近期就發(fā)生一例。9月5日上午，包括微軟、宏碁、沃達(dá)豐和UPS在內(nèi)的眾多知名網(wǎng)站都遭遇了域名劫持。當(dāng)用戶(hù)訪問(wèn)上述網(wǎng)站時(shí)，要么無(wú)法訪問(wèn)，要么會(huì)被跳轉(zhuǎn)到黑客自己設(shè)立的頁(yè)面。盡管很多網(wǎng)站迅速恢復(fù)了服務(wù)，但有的域名系統(tǒng)卻需要長(zhǎng)達(dá)72小時(shí)才能啟用新的設(shè)置，導(dǎo)致部分網(wǎng)站仍然無(wú)法訪問(wèn)。

　　據(jù)CINNIC最新發(fā)布的互聯(lián)網(wǎng)報(bào)告顯示，當(dāng)前我國(guó)網(wǎng)站數(shù)量達(dá)到183萬(wàn)個(gè)，域名總數(shù)為786萬(wàn)個(gè)。細(xì)心的網(wǎng)民會(huì)發(fā)現(xiàn)，某些網(wǎng)站往往會(huì)出現(xiàn)暫時(shí)性消失，也就是當(dāng)訪問(wèn)指定網(wǎng)站時(shí)，要么無(wú)法訪問(wèn)，要么會(huì)被自動(dòng)跳轉(zhuǎn)到無(wú)關(guān)的頁(yè)面。普通網(wǎng)民對(duì)此可能不會(huì)太在意，也不會(huì)深究其背后的原因，而一些具備網(wǎng)絡(luò)技術(shù)背景的網(wǎng)民很容易猜到這可能是域名出現(xiàn)故障所致。

　?。ㄒ唬┢髽I(yè)互聯(lián)網(wǎng)域名管理急需解決的問(wèn)題

　　二是如何減少域名運(yùn)行成本？上文已經(jīng)提到，在注冊(cè)商域名服務(wù)水平有限的情況下，大多數(shù)企業(yè)選擇DNS自建的方式，但這需要企業(yè)在全國(guó)范圍內(nèi)大規(guī)模部署節(jié)點(diǎn)，既造成了資源利用效率的低下，企業(yè)網(wǎng)站建設(shè)，而且對(duì)于大型企業(yè)來(lái)說(shuō)也是沉重的投資負(fù)擔(dān)，更不用說(shuō)IT設(shè)施投入有限的中小企業(yè)了。而且自建DNS之后的運(yùn)維投入對(duì)企業(yè)來(lái)說(shuō)也是不小的負(fù)擔(dān)，因?yàn)槠髽I(yè)平均每周需要花近8個(gè)小時(shí)來(lái)管理DNS系統(tǒng)，還要不斷提升硬件的能力。

　　近年來(lái)，隨著眾多知名的大型IT企業(yè)或域名注冊(cè)商遭遇域名攻擊或劫持事件，使得域名安全問(wèn)題凸顯出來(lái)并開(kāi)始受到業(yè)界的關(guān)注。據(jù)了解，微軟、宏碁、沃達(dá)豐、UPS、騰訊、百度、華夏名網(wǎng)這些知名企業(yè)均遭遇過(guò)域名攻擊或劫持，這一方面導(dǎo)致用戶(hù)無(wú)法訪問(wèn)網(wǎng)站，另一方面為企業(yè)的在線交易造成巨大的損失。面對(duì)域名攻擊技術(shù)不斷發(fā)展，域名安全事件頻繁發(fā)生的嚴(yán)峻現(xiàn)狀，在線運(yùn)營(yíng)企業(yè)該如何選擇最佳的域名安全解決方案？如何保障企業(yè)網(wǎng)站安全穩(wěn)定的運(yùn)行？

　?。ǘ┢髽I(yè)域名選擇自建還是托管？

　　總之，企業(yè)無(wú)論是采用自建、托管，論壇門(mén)戶(hù)網(wǎng)站建設(shè)，還是備份，都需要根據(jù)企業(yè)規(guī)模、信息建設(shè)等方面的現(xiàn)狀進(jìn)行部署，但總的來(lái)說(shuō)，域名托管是比較明智的選擇。據(jù)了解，在美國(guó)市場(chǎng)上，企業(yè)越來(lái)越接受把DNS外包，請(qǐng)專(zhuān)業(yè)的運(yùn)維服務(wù)商來(lái)幫助運(yùn)維管理，這主要是因?yàn)樽越ǖ腄NS服務(wù)器的可靠率不高，發(fā)生宕機(jī)的機(jī)率是第三方提供DNS服務(wù)器的2倍。

　　在互聯(lián)網(wǎng)高度普及且深入發(fā)展的今天，互聯(lián)網(wǎng)不僅成為企業(yè)自我展示的平臺(tái)和電子商務(wù)的窗口，而且成為企業(yè)命運(yùn)發(fā)展的關(guān)鍵所在。而位于互聯(lián)網(wǎng)基礎(chǔ)資源層的域名系統(tǒng)（DNS）則對(duì)企業(yè)網(wǎng)站的正常運(yùn)行起到至關(guān)重要的作用，一旦域名解析出現(xiàn)問(wèn)題，企業(yè)網(wǎng)站就自行消失了，這比任何黑客攻擊都來(lái)得直接和徹底！

　　四是如何面對(duì)未來(lái)互聯(lián)網(wǎng)的發(fā)展？互聯(lián)網(wǎng)技術(shù)日新月異，DNSSEC、IPv6、IDN等新技術(shù)的應(yīng)用已是大勢(shì)所趨，這對(duì)于企業(yè)域名系統(tǒng)來(lái)說(shuō)意味著新的挑戰(zhàn)。假設(shè)企業(yè)原有域名系統(tǒng)無(wú)法支持下一代互聯(lián)網(wǎng)技術(shù)，將意味著企業(yè)網(wǎng)站在新的網(wǎng)絡(luò)平臺(tái)上無(wú)法使用。因此如何讓當(dāng)前的域名系統(tǒng)適應(yīng)下一代互聯(lián)網(wǎng)平臺(tái)，是企業(yè)需要站在長(zhǎng)遠(yuǎn)角度思考的問(wèn)題。

　　對(duì)于企業(yè)來(lái)說(shuō)DNS自建和托管不能一概而論，這需要企業(yè)根據(jù)自身信息系統(tǒng)建設(shè)的特點(diǎn)來(lái)選擇，下文就是針對(duì)不同類(lèi)型的企業(yè)所提出的不同的域名解決方案。

　　位于互聯(lián)網(wǎng)基礎(chǔ)資源層的域名系統(tǒng)被喻為互聯(lián)網(wǎng)的中樞神經(jīng)，是企業(yè)網(wǎng)站穩(wěn)定運(yùn)行的基礎(chǔ)保障，因此域名管理對(duì)于企業(yè)來(lái)說(shuō)至關(guān)重要。為了探究當(dāng)前企業(yè)域名管理中所遇到的問(wèn)題，致力于域名服務(wù)發(fā)展行業(yè)的中網(wǎng)公司（knet.cn）對(duì)數(shù)十位企業(yè)技術(shù)高管進(jìn)行了域名安全的問(wèn)卷調(diào)查，此次調(diào)查結(jié)果顯示，CTO/CIO們認(rèn)為DNS管理急需解決或改善的問(wèn)題主要集中在以下幾大方面：一是如何簡(jiǎn)化運(yùn)維的復(fù)雜度；二是如何減少運(yùn)行成本；三是如何提高運(yùn)營(yíng)水平；四是如何面對(duì)未來(lái)互聯(lián)網(wǎng)。