一直以来,DNS给人的印象就是域名分析,基本到不能再基本了,也因此忽略了它的主要性,也忽略了域名分析的主要性。DNS是十分主要的Internet基础设施,是Internet的基石。基于Internet的各种Web服务、Email服务、路由服务都依赖或者间接依赖DNS。如下图所示。
单从技能角度看,DNS负责实现互联网绝大多数运用 的实际寻址流程,可以看作是互联网的神经信息系统,它联结着互联网网络层和运用 层。域名系统本身是实现互联网资源到互联网协议(IP)地址间转换的事实标准,而域名系统是绝大部分互联网访问都须要运用的;域名分析系统是一套实现互联网资源访问的可靠的分布式等级制查询服务,设计架构的可靠性保证了互联网的平稳运转;域名技能的再发展、以及基于域名技能的多种运用 ,丰富了互联网运用 和协议,如enum、rfid等协议和运用 无不基于域名系统。其作用主要性略见一斑。
域名作为广大民众访问互联网的起点和入口,是全球互联网通信的基础。而域名系统作为承载全球亿万域名正常运用的系统,是互联网的基础设施,其作用相当于互联网的中枢神经系统,域名系统的故障会导致互联网陷入瘫痪。可谓是“牵一发而动全身”。
5.19网络瘫痪的原由就是很好的说明。网络服务器经营商遭遇网络攻击,遭到电信运营商断网处理,致使其托管数十万域名不能正常分析。通常情况下,如果是网民在地址栏输入“BAOFENG.COM”等托管域名,因为不能访问,网民就不会再次输入有关域名请求分析。但是该次网络瘫痪中,发起请求的不仅是网民,更多的是网民计算机中安装的暴风影音软件,它不像人是有智慧的,在访问不成功后会自动放弃,程序设计导致其不能访问时会持续不断发起访问请求,而且这些请求全部拥塞在本地域名服务器中,不能转送到DNS服务器完成BAOFENG.COM分析,大量拥塞的请求占用了大量的服务器处理性能,进而导致本地域名服务器不能对其他的正常请求执行 分析,并最终酿成大规模的网络故障。
完整的域名系统由递归域名服务系统(即本地域名服务器)、根域名服务系统、顶级域名服务系统以及各级域名服务系统等四个层级构成。基本的说,广大民众访问一个站点或其他互联网服务时,须要在全球网络中完成对应四个层次的查询。因此,任何一层出现故障,都会导致相应范围的网络运用 瘫痪,小到某个站点将不能访问,大到一个国家和地区的网将络彻底瘫痪.
域名系统是一种公开服务,历来是被攻击的对象,从多次网络故障发生的流程来看,有关机构对域名系统的主要性认识不足,重视程度显然不够,安全保证能力比较低。一方面,提供公共域名服务的机构应提高自身安全防御和抗攻击能力;另一方面,拥有大量用户的互联网软件也应审慎考虑,优化软件安全性,防止一不留心 成了分布式拒绝服务攻击(DDOS)的帮凶。 |
发表于 2009-10-14 07:46:19
发表于 2009-10-14 08:42:14