CNNIC副主任兼總工程師李曉東博士表示，瑞典的域名系統故障，至少給我們帶來兩點警示：其一，一國域名系統的安危關乎一國互聯網全局；其二，各國應加強各層級域名系統安全統一協調保障力度。據國外媒體報道，導致瑞典網絡一夜之間全部癱瘓的乃是瑞典國家***域名.se。由于相關技術人員在進行該域名的日常維護時出現嚴重失誤，導致.se之下的90萬個域名不能正確解析，并進而影響到了包括網站訪問在內的瑞典全國范圍內各類互聯網應用的正常運轉。

原因揭秘：域名系統技術小失誤引發全國網絡大癱瘓

對于瑞典發生的全國網絡癱瘓事故，李曉東表示，瑞典國家域名的管理人員使用了錯誤的配置腳本來更新.se的解析數據，致使全球DNS系統不能正確識別.se下面的域名。

雖然.se***域服務器在故障1小時后重新更新數據改正了錯誤，服務恢復正常，但是由于域名服務系統的緩存機制，整個互聯網上的.se解析并不 能立即全部恢復正常。一些大型ISP通過清理緩存來恢復正確數據；一些小規模的ISP則未能及時處理，致使部分用戶受影響的時間甚至達到24小時。

這是一個很細小的疏忽，但也正是由于這個小小的疏忽，導致全球使用.se的網站訪問收到影響，瑞典的互聯網一時處于癱瘓狀態。

據了解，完整的域名系統由遞歸域名服務系統(即本地域名服務器)、根域名服務系統、***域名服務系統以及各級域名服務系統等四個主要環節構成。任何一環節的系統出現故障，都會導致相應范圍的網絡應用癱瘓，大到一個國家和地區的網將絡全面癱瘓，小到某個網站將無法訪問。

敲響警鐘：國家域名系統安全“牽一發而動全身”

李曉東表示，瑞典的域名系統故障，至少給我們帶來兩點警示：其一，一國域名系統的安危關乎一國互聯網全局。即使像瑞典這樣在域名領域技術領先的 歐州發達國家，也無法保證國家域名系統不出一點故障，由此可見，域名系統安全保障工作容不得半點麻痹大意。世界各國政府及互聯網業界都應該引以為鑒，高度 重視國家域名系統安全，持續提高各國各層級域名系統的安全保障水平。其二，各國應加強各層級域名系統安全統一協調保障力度。瑞典部分網民一度受.se故障 影響達24小時，究其原因是部分小規模的ISP的未能在遞歸服務器等環節域名系統實現同步故障處理，并致使網絡故障恢復時間過長。

李曉東同時表示，我國政府相關部門以及CNNIC自身歷來高度重視國家域名(英文“.CN”域名和中文“。中國”域名)系統安全保障工作，進行 了很大的部署投入。目前，我國已建立遍布國內主要運營商和亞洲、歐洲和北美的節點部署，構筑起分布更合理的國家域名全球服務平臺。即使出現地震、臺風、海 嘯等自然災害，也可在***程度上保障全球范圍內的CN域名***域解析。

【編輯推薦】

1. CNNIC解密網絡故障：黑客未曾意識到后果惡劣(1)
2. CNNIC公布互聯網十件大事：網民數***入選
3. CNNIC呼吁企業網站注冊網址衛士 避免網絡安全隱患