6月20日上午,作为2023年ICANN亚太域名系统论坛(APAC DNS论坛)的前期活动之一,“互联网域名解析与云服务时代的互联网域名解析”在ICANN亚太域名系统论坛(APAC DNS Forum)上举行。由奇安信集团、阿里云、网络安全国际主办。 “挑战”论坛成功举办。随着近年来互联网域名系统显着向云端迁移,本次论坛将深入探讨域名系统面临的各种挑战,并尝试提出解决方案和最佳实践。高级互联网安全架构师Jan、清华大学网络研究所博士生张凤录、阿里云高级技术专家马勇、CNNIC研究员尉迟学彪等专家学者做了专题报告。论坛由清华大学网络研究所博士后陆朝义主持。
Jan,高级互联网安全架构师,讨论了云服务加速部署带来的域名服务集中化()。在域名系统迁移到云端的过程中,大量的域名会被授权解析给少数的云服务提供商,形成集中的依赖关系。以二级域名本身(apex)映射的IP地址为例,Jan发现超过一半的IP地址属于AWS、、、Wix等领先的云服务商,还有一小部分超过一百万个域名同时使用的地址数量。依赖性强,表现出明显的中心化现象。因此,确保领先云服务提供商的安全对于整个域名解析生态系统来说尤为重要。
清华大学网络研究所博士生张凤录介绍了一种针对权威服务器负载均衡(负载)机制的新攻击方法。该攻击针对非标准云域名托管提供商,利用其“保持沉默”(不返回任何响应)的特性来查询非托管域名的请求,破坏权威服务器的负载均衡机制,使查询流量流向某个指定节点的集合。测试结果显示,BIND、DNS等知名域名软件以及Quad9等知名公共域名解析服务都会受到影响。
阿里云高级技术专家马勇介绍了部署集成云域名服务(Cloud DNS)的技术挑战和实践。随着互联网业务的扩展,一体化的云域名服务包含了传统IDC公共域名解析、云平台内部域名解析、物联网设备和用户终端域名解析等复杂场景,从而引入了灵活性和可扩展性。 、稳定性等技术挑战。针对上述问题,马勇还介绍了阿里云上实际部署的技术方案,包括自研全栈域名软件、全异构核心链路等。
CNNIC 研究员尉迟学彪讨论了域名滥用和治理挑战。域名滥用管理一直是遏制网络犯罪的有效手段;域名滥用的典型形式包括网络钓鱼、恶意软件分发、僵尸网络控制、垃圾邮件投放等。但实践表明,域名滥用的界定仍存在巨大挑战,涉及注册机构、云内容平台、运营商等多个技术主体以及标准化机构、执法部门等管理组织。尉迟学彪介绍了互联网域名界,特别是ICANN在域名滥用治理方面的作用和工作,并总结了各机构下一步需要开展的工作。
本次论坛在北京设立线下会场,并通过ICANN Zoom会议、直播、中国科学微信视频号、科象学术等平台向全球直播。共有约2000人以不同方式参与。
扫一扫在手机端查看
我们凭借多年的网站建设经验,坚持以“帮助中小企业实现网络营销化”为宗旨,累计为4000多家客户提供品质建站服务,得到了客户的一致好评。如果您有网站建设、网站改版、域名注册、主机空间、手机网站建设、网站备案等方面的需求,请立即点击咨询我们或拨打咨询热线: 13761152229,我们会详细为你一一解答你心中的疑难。