在网络运营来说简直没有什么事情比攻击公司的域名系统效劳器更能惹起IT部门的恐慌了。今年1月12日，由于美国域名注册效劳商 Register.com的严重忽略，致使中国搜索巨头百度www.baidu.com的域名解析遭到不法分子歹意窜改，毛病长达5个多小时。在遭受宏大经济损失的同时，百度CEO李彦宏更是连用多个“史无前例”表达慨叹。
　　目前，这场严重毛病最新的停顿是：美国时间7月22日，美国纽约一家联邦法院做出判决，允许百度起诉美国域名提供商Register.com违背合同、玩忽职守和应对黑客攻击轻率。
　　这场事故无疑为更多的互联网企业敲响了警钟。简直一切的互联网应用都离不开域名，域名平安直接关系到互联网应用能否运转，是互联网的“命门”之一。如何最大限度保证域名持有者的合法权益，已成为全球域名行业不能逃避的话题。
　　针对域名效劳体系的平安隐患，中国互联网络信息中心（CNNIC）主任毛伟引见，域名效劳实践上至少包括两个大类，一个是我们通常所说的域名注册效劳，另外一个就是域名平安运维效劳，而在运用过程中，域名平安运维显得愈加重要，但是这个方面却长期以来没有得到足够的注重。
　　
　　拷问域名平安现状　　
　　北龙中网《报告》数据显现，从2009年8月到2010年8月一年时间内，全球大型的域名攻击多达20起，平安毛病无孔不入，触及到了域名效劳的各个层级：有对国度顶级域名的事故，如瑞典顶级域名.se因技术问题形成的瑞典全国网络瘫痪；也有因电信运营商的递归效劳器瘫痪形成的大面积断网，如暴风影音事情；同样，对域名解析效劳（DNS）提供商的攻击更是不绝如缕，易名中国DNS效劳器攻击招致上万域名无法解析，新网则形成二十万域名“罢工”。
　　相比显性的网络狡诈和病毒攻击，域名毛病的影响范围广阔而损失更为沉重，攻击荫蔽而破解更难动手，形成的损失十分严重，互联网底层毛病形成网络生活受阻以至国度信息平安危机。域名系统作为4万亿电子商务市场的支撑根底，假如存在平安隐患，相当于在沙地上树立摩天大楼。
　　互联网急需一家具有权威背景、雄厚互联网根底资源和丰厚产业技术经历的机构来指导并处理这一切。
　　关于尚显粗放的域名效劳行业，大局部网站特别中小型网站，建站后自动将域名运维效劳“配套”托管给了域名注册效劳商，在网民和终端不多的早期，无论是电信运营商抑或域名托管商均能接受不大的访问流量；随着网民打破4亿，上网终端剧增，网站访问流量的剧增让各级域名效劳体系变得相当脆弱，运营商之间、域名托管商之间“良莠不齐”的域名效劳程度以及互联网的整体勾连性，让域名效劳的部分改良成为“按下葫芦起了瓢”的游戏。
　　事实上，多位电信和互联网专家都曾一针见血地指出问题的关键——我国很多省市在域名效劳器部署方面没有很好的机制，包括域名效劳管理机构、电信运营商、域名托管商等产业链的一切环节都需求依照一个规范来更好地设计网络。
　　
　　域名平安运维效劳关键在于技术规范　　
　　由北龙中网结合中国互联网络信息中心制定的《域名系统平安防护请求》和《域名系统平安防护检测请求》两项规范取得工业和信息化部审批，成为域名行业首度获批的行业规范，完成了域名系统平安方面“零的打破”，这两个规范为我国域名效劳系统提出了平安等级维护、平安风险评价、灾难备份及恢复等方面的平安防护请求，自此我国域名效劳行业有“规”可依，域名效劳行业真正走向标准、平安和牢靠。“‘5·19暴风事情’之前，我们就曾经着手停止域名平安相关规范的制定。”北龙中网总工李晓东博士引见。
　　在2009年底，依据中国科学院、工业和信息化部指导请求，中国科学院计算机网络信息中心将原CNNIC运转管理的，具有自主学问产权的互联网关键词寻址等根底资源效劳停止科技创新成果转化，成立北龙中网（北京）科技有限义务公司。这一企业的任务就是让互联网更便利、更平安、更有价值。而制定域名系统平安方面的规范，正是其践行社会义务的重要一面。
　　此前，记者从域名管理机构工业和信息化部的行业规范列表中理解到，目前通讯行业的2766个行业规范中，没有一个行业规范和域名系统有关。依据互联网的网络分层，互联网大致分为物理层、协议层和应用层，在近3000个通讯行业规范中，关于互联网设备工程等物理层的规范占领绝大局部，协议层中关于IP地址的规范也为数不少，唯独协议层中的域名平安运维范畴，无一个规范先例，这和域名的重要性显然不相契合。
　　李晓东博士以为，域名效劳系统的行业规范空白，有两个缘由，一个是域名自身作为根底设备，其重要性的认识有一个按部就班不时深化的过程，因而起步较晚；第二相比通讯网络设备等研讨，国内对域名行业停止跟踪研讨的单位十分少，因而研讨力度比拟单薄。
　　终究怎样的域名效劳器部署才算好的机制？终究怎样设计网络才干降低域名系统乃至互联网的风险，关于域名系统的平安有没有统一的请求？面对国内良莠不齐的域名效劳程度，是一刀切，还是制定一个域名效劳的分级规范，施行分级而治？关于整个域名效劳行业，这些问题此前全无定论。北龙中网结合CNNIC制定的《域名系统平安防护请求》和《域名系统平安防护检测请求》无疑填补了这一空白。
　　域名平安运维效劳关键在于技术规范。依据规范请求，将域名系统平安防护内容分为平安风险评价、平安等级维护、灾难备份及恢复等三个局部，提出了平安防护请求和检测请求。规范作为工业和信息化部的引荐性规范，对提供相关域名解析效劳的整个业务系统都有引导和引荐作用。北龙中网是业界抢先的互联网根底效劳提供商，其战略协作同伴CNNIC是我国域名运转管理机构，在域名范畴有深化的研讨和运转经历。
　　域名行业规范最重要的意义在于为域名行业提供了两个关键性指标。“一个是针对域名，即依据域名的社会影响力、所提供效劳的重要性、效劳范围的大小分别定级，并对不同的域名提出不同的域名效劳需求，以求提供最为准确和稳健的域名平安运维效劳。”审批该规范的中国通讯化规范协会的专家为记者剖析了规范的内涵，“第二个指标针对提供域名效劳的相关运营商，对资产辨认、脆弱性辨认、要挟辨认、已有平安措施确实认、风险剖析、风险评价文件记载等停止评级，确认域名效劳商的效劳程度”。
　　这也意味着，以该规范为指标，域名效劳开端有“规”可依。无论是从技术还是在从管理上来看，关于域名的这个环节完成标准、高效的产业化是基本的处理之道。
　　工业和信息化部通讯保证局闫宏强处长在域名效劳平安高端论坛上强调，要标准整个域名效劳行业，提升域名效劳平安系数，急需一个中立、技术过硬、管理有序第三方来提供域名平安运维效劳。企业能够将本人的域名平安运维效劳外包给专业的第三方效劳机构。
　　这意味而此前大量存在的由域名注册效劳商“绑定”实行域名运维效劳的粗放方式开端改动，从电信运营商、域名效劳商到需求效劳的网站一切者，域名效劳的规范化、统一化、标准化时期就此开启者，整个域名效劳链条行将迎来明晰、明白、精准、标准的效劳态势，有利于提升域名行业的平安系数和牢靠性，从而从根基动身提升了互联网的平安和可信。
　　
　　北龙中网的历史机遇：寻觅新蓝海　
　　“域名系统是互联网的根底设备，好像互联网的空气。一旦发作域名信息被歹意窜改或被攻击，将对网站的正常运转和业务运营带来宏大负面效应。”北龙中网总工李晓东如是说。
　　与域名注册效劳商所不同，北龙中网定位为互联网根底资源效劳提供商。依照互联网的三层架构，根底资源效劳层是介于物理根底设备层和业务应用层之间，任何互联网业务应用必需查询根底资源效劳取得相关根底资源信息后才干停止数据通讯和互联互通，才干使各项业务得以展开和完成。
　　针对域名解析效劳的平安问题，北龙中网行将推出一个完好的、可信任的“云解析”效劳计划：包括高可信智能化的解析效劳、免费递归效劳、中小企业托管效劳、企业级DNS托管效劳、企业级DNS备份效劳。“云解析”计划既包括了硬件，也包括软件，既有针对大中小企事业单位的企业级效劳，也有针对普通网民、个人站长的免费效劳。
　　此外，北龙中网分离目前国际通用的域名解析软件BIND的破绽和问题，研发出一套具有自主学问产权的域名效劳软件，既防止完整依托国外域名效劳软件的被动和信息不平安隐患，也能分离国内域名效劳的详细请求停止定制改写。
　　北龙中网所要做的，就是经过树立一个开放的平台，“利万物而不争”，提供高可信的域名平安运维效劳，用本人的力气去承载丰厚多彩的信息应用。