6月26日工业和信息化部网站发布了《关于同意互联网域名系统北京市工程研究中心有限公司设立域名根服务器(L根镜像服务器)及域名根服务器运行机构的批复》,同意设立域名根服务器(L根镜像服务器)及成为域名根服务器运行机构。
我们拥有十载网页设计和网站建设经验,从网站策划到网站制作,我们的网页设计师为您提供的解决方案。为企业提供网站设计、成都网站设计、微信开发、微信小程序开发、成都手机网站制作、H5响应式网站、等业务。无论您有什么样的网站设计或者设计方案要求,我们都将富于创造性的提供专业设计服务并满足您的需求。
以下是工业和信息化部公告
互联网域名系统北京市工程研究中心有限公司:你公司关于设立域名根服务器(L根镜像服务器)及域名根服务器运行机构的申请收悉。根据《互联网域名管理办法》(工业和信息化部令第43号)有关规定,经审查,现批复如下:
一、同意你公司设立域名根服务器(L根镜像服务器)及成为域名根服务器运行机构,负责运行、维护和管理编号分别为JX0007L的域名根服务器。
二、你公司应严格遵守《互联网域名管理办法》《通信网络安全防护管理办法》及相关法律法规、行政规章及行业管理规定,接受我部的管理和监督检查,建立符合我部要求的信息管理系统并与我部指定的管理系统对接,保证域名根服务器安全、可靠运行,为用户提供安全、方便的域名服务,保障服务质量,保护用户个人信息安全,维护国家利益和用户权益。
三、你公司应当制定并不断完善域名根服务器及域名根服务器运行机构的管理制度;指定专门人员负责域名根服务器的运行、维护和管理工作,建立固定的联系机制;选择具备资质的网络接入服务提供者为域名根服务器提供接入服务;域名根服务器机房地址、互联网协议(IP)地址和自治域(AS)号码等信息发生变更时,应当在变更之日前15日以书面形式报送我部。
四、你公司应配置必要的网络资源以及网络和通信应急设备,制定切实有效的网络通信保障和网络与信息安全应急预案,设立、配备专职网络与信息安全管理机构和人员,建立健全网络与信息安全制度与保障措施,建立相应的业务与安全管理系统,建设监测预警、应急处置、数据备份等必要的技术手段,定期报送信息,服从我部的统一指挥与协调,配合开展相关测试和演练,遵守相应的管理要求。
五、你公司应当在每季度结束后的5个工作日内将域名根服务器上一季度的业务开展情况、安全运行情况等信息报送我部(传真:010-66037097;电子邮件:domain@miit.gov.cn)。
六、你公司在运行、维护和管理域名根服务器过程中遇到问题,需及时以书面形式报送我部。
七、此批复自发布之日起生效,有效期为5年。
中国根域名服务器的作用是解析DNS,而所谓的“DNS”,好比邮政编码。投递员(根域名服务器)通过邮政编码(DNS),能快速分拣信件,投递到各地分局。在正常情况下,根域名服务器解析DNS是准确无误的。
中国根域名服务器基本内容
针对2014年1月21日下午3点10分左右中国互联网出现罕见的“公共安全事故”,国家互联网应急中心表示,判断此次事件是由于网络攻击导致我国境内互联网用户通过国际顶级域名服务解析时出现异常,攻击来源正在进一步调查中。多位专家呼吁,域名系统安全建设迫在眉睫。
中国根域名服务器权威发布
互联网登录异常确因网络攻击所致2014年1月21日下午3点10分左右,大量互联网用户无法正常访问域名以“.com”、“.net”等结尾的网站,中国互联网出现罕见的“公共安全事故”,全国约2/3的网站DNS服务器解析失败,国内很多网站都出现间歇性无法访问的情况,高达数千万网友无法顺利上网。事件发生后,国家互联网应急中心第一时间启动应急响应机制,协调组织部分技术支持单位进行调查和应急处置,16:50左右,用户访问基本恢复正常。公开资料显示,国家互联网应急中心成立于1999年9月,该中心“为非政府、非盈利的网络安全技术协调组织”。360公司网络安全工程师董方昨天也表示,通过对DNS跟踪测试分析,全球13台根域名服务器中,至少有两个根服务器遭到污染,使得国内通用顶级域的根服务器出现异常,由此导致国内大量网站无法正常访问。其中不排除黑客攻击,也可能是网络传输过程中遭到劫持。
中国根域名服务器新闻追访
用户可能被钓鱼网站欺诈互联网高度依赖的DNS服务就是互联网世界的道路交通导航系统,DNS服务被黑客攻击后,就会造成互联网的导航系统全面中断或全面混乱。“其结果就是不能正常上网,或者网络访问被错误地导航到错误的服务器上,比如本来要去淘宝,却被错误的DNS服务导航到钓鱼网站,”金山网络的相关安全专家说。DNS服务被攻击劫持,正常访问被解析到错误的服务器地址,显而易见的故障之一是大面积断网,另一个大的风险则是被钓鱼网站欺诈。黑客可能将正常网站的域名解析到错误的地址,假如黑客在这个目标地址搭建一个钓鱼网站,网民在钓鱼网站输入的账号密码信息就会被盗。此次DNS故障时间大约持续了20分钟,一个多小时后,受到影响的.com网站开始恢复正常访问,但同时由于DNS缓存等原因,全国十余个省和直辖市的部分网友在12到24小时内仍无法完全恢复正常,有些地区甚至持续48小时。事实上,域名服务安全问题在当今并不罕见。最早一次比较大规模的DNS劫持攻击发生于2010年,当时为百度提供域名解析服务的托管商被黑客入侵,黑客篡改了百度的域名解析信息,结果造成当天数小时内,网民无法正常访问百度网站。一般性的DNS劫持攻击则非常常见:当电脑中病毒时,有的病毒会篡改本地计算机的DNS配置信息,使网民不能正常上网,或者访问到钓鱼网站。2013年,大量家用无线路由器的安全漏洞被发现,访问某个特定的攻击网页,路由器的DNS配置会立刻被篡改。此后,受害网民使用淘宝购物时,就会被强制浏览到某个淘宝客推广站,攻击者可因此获得大量利益。也有些区域运营商使用DNS劫持,强行在用户电脑上网时弹出广告。
中国根域名服务器专家呼吁
国内建根域名目录服务器迫在眉睫曾有报告显示,我国境内权威服务器平均安全指标较低,大部分域名权威服务器安全状态较差。有业内专家则认为,我国对域名系统安全的认识不够,完善域名系统安全联动机制,特别是快速响应和处理机制迫在眉睫。“特别是根域名服务器全在美国以及日本和欧洲,如果根域名出现问题,将影响我们所有域名解析和网站访问,因此,需要建立一套完善的对DNS监控及灾备系统,同时尽快在国内建立根域名目录服务器。”董方说。多位专家建议,加大对国家域名系统基础设施建设的投入。同时,尽快完善域名系统安全联动机制,特别是快速响应和处理机制,通过协调联动在网络带宽、运行保障、应急协调等方面确保充足的资源支撑,加大对域名技术研究和各环节故障处理能力,确保网络安全。