两强成立联合实验室应对域名漏洞威胁

当前位置

两强成立联合实验室应对域名漏洞威胁

来源：新气象网站发布时间： 2010年02月09日

　
　 2月8日，中国互联网络信息中心（CNNIC）宣布与全球领先的域名技术组织互联网软件系统联盟（ISC）成立互联网技术联合实验室。业内观点认为，此举将能有效解决域名系统的安全漏洞问题，使企业获得更加可靠的互联网基础服务。
　 CNNIC与ISC共同成立的这个实验室将重点研究下一代域名解析软件（BIND10）开发，下一代域名服务安全拓展协议（DNSSEC）在中国的部署和DNS测量分析项目（SIE）推进。此外，双方同意利用各自的领先技术对我国域名系统故障第一时间实现应急响应，并将在国际标准及国际政策的制定方面展开深入合作。
　据CNNIC－ISC互联网技术联合实验室中方负责人、CNNIC副主任李晓东博士介绍，此次联手ISC成立互联网技术联合实验室，就是希望双方合力研发出更多保障域名系统安全性的技术成果，有效防止类似百度域名被劫持等情况的发生，从而提升互联网域名系统的安全性和可靠性。
　不久前，黑客利用DNS漏洞攻击百度网站，严重影响了网民的访问体验，也引起了业界对域名系统安全性的忧虑。“DNS原始协议的缺陷造成了DNS系统两大不安全漏洞，其一是用户无法检查DNS记录是否遭到篡改，其二是用户无法检查DNS记录是否来自可以信赖的服务器。”李晓东说。
　 “在我们的三大合作项目中，DNSSEC技术采取数字签名技术，能保证DNS从源头到终点的安全可靠，也有效避免了针对DNS的大多数攻击。”联合实验室美方负责人、ISC总裁保罗说，“而BIND10作为下一代域名解析软件，针对当前BIND9在安全方面的缺陷和下一代互联网而设计，能更有效地推动DNSSEC的部署”。
　此外，联合实验室也会将这些先进技术“用在刀刃上”，据李晓东介绍，CNNIC和ISC今年会通过培训、咨询等形式，利用双方在域名领域的领先技术，对我国可能发生的各种域名安全问题及时进行有效应急响应，降低域名故障的不利影响。
　 DNSSEC和BIND10是目前域名领域的全球领先趋势，而ISC均是这两项技术的核心研究力量，由ISC在1998年研发的BIND9全球安装量超过80％，是目前实现域名系统相关标准最全面的服务器软件。而CNNIC作为全球最大的国家顶级域名注册管理机构，在域名技术和运行上也有着很强的技术优势。
　据了解，此前CNNIC已有三名工程师加入BIND10这项全球重大的技术研发项目，同时CNNIC还与ISC在根服务器运行管理方面开展合作，来保障我国下一代互联网的安全和稳定。 （来源：新华网责任编辑：韩青）