对DNS系统的几点舆论热点的辩证性思考

最新推荐文章于 2024-04-11 14:20:56 发布

置顶二进制程序猿

最新推荐文章于 2024-04-11 14:20:56 发布

阅读量575

点赞数

分类专栏：互联网安全文章标签： DNS 安全

本文链接：https://blog.csdn.net/syh_486_007/article/details/103440981

版权

互联网安全专栏收录该内容

37 篇文章 1 订阅

订阅专栏

科学理性教会你，你可以屈服于真理，但绝不能屈服于威权

DNS系统，顾名思义是一个域名服务系统，在社会层面，很多人喜欢拿他同我们的国家互联网治理放到差不多等同的位置，甚至有些人这么描述哪些经典的事件：

以互联网为基础的信息网络是进行国家信息化建设和实现国家信息化战略的基础设施，域名系统是互联网上大部分服务和应用正常运转和实施的基石，是互联网上最为关键的基础网络服务之一，事关互联网乃至国家的稳定和安全，是国家信息化建设的重中之重。
通过对域名系统的攻击和利用可以造成巨大危害。伊拉克顶级域名失效事件、利比亚国家顶级域名失效事件等都表明，对域名系统的控制已成为一个有效的网络空间作战手段，可以在非常时期，瘫痪一个国家网络，造成信息孤岛，失去信息优势，丧失战争的主动权。域名系统已成为网络空间作战的重要目标。
我国域名系统由于根域名服务器的不可控和域名系统本身的脆弱性，存在巨大的安全隐患。近年来，更是事件频发，对我互联网使用以及国家社会、政治、经济都造成了巨大的影响。因此域名系统相关问题已成为制约我国互联网发展的重要因素。

上面提到针对域名系统的攻击方法，从技术角度，比较暴力和直接，但是从国家安全角度，确实也是比较致命的。上边引用别人里面的两个事件，我想强调的是，人们在接受他们事实的同时需要辩证的看待这些事件，下面我将通过四种简单DNS域名系统攻击方式的解析，科学辩证解读域名系统安全，而不是人云亦云，DNS的确很重要！

域名系统经典安全事件的辩证看法

伊拉克域名失效是美国人干的吗？

据称伊拉克战争期间，在美国政府授意下，伊拉克顶级域名".iq"的申请和解析工作被终止，所有网址以".iq"为后缀的网站从互联网蒸发，实际上并非如此。

当年伊拉克并没有网络，这个域名的事情也无从谈起，以下印自清华大学段海新老师的博客内容，也证明了美国人阴谋阳谋不一定是，有些可能使我们自己的意淫，为了给DNS增加身段增加重要性估计加入的桥段。

1997年，Jon Postel教授代表南加州大学信息科学研究所（ISI）的IANA把.IQ授权给了InfoCom公司所属的子公司Alani（InfoCom位于美国Texas州从事主机托管业务），该公司Bayan Elashi是IQ域名的技术联系人。2000年，IQ域名信息更新，InfoCom成了资助IQ域名的公司。
2002年12月，Bayan Elashi被捕。2004年7月，Bayan Elashi和他的四个兄弟以及InfoCom被判有罪，罪名包括违反了利比亚制裁法令、为恐怖组织洗钱等。
另外，IQ ccTLD从来没有活跃过，在绝大多数时间里，IQ这个ccTLD是由Alani/InfoCom公司操纵，似乎只有两个域名而且指向注册者本身。2004年7月，伊拉克过渡政府正式联系ICANN讨论IQ域名重新授权的问题，2004年12月，总理Allawi发信给ICANN，指定了代表伊拉克代理IQ域名的部门——国家通信和传媒委员会（NCMC）。2005年6月，IANA收到了申请NCMC的重新授权申请表。
之后经过一系列的评估，IANA认为应该把IQ这个域名重新授权给NCMC。其中他们考虑的一个因素是新旧代理双方对新的授权一致认可。然而，旧的代理被关在监狱里，而且在他们代理期间（1997年－2002年），Alani和InfoCom都没有为IQ域名做过任何推广活动。
可见，所谓“伊拉克顶级域名.iq的申请和解析工作”，因为没有开始过，所以“被终止”也就无从谈起。也许有人说，这是美国政府精心策划的阴谋。然而，至少从逻辑上，这种阴谋论不成立：既然美国政府玩阴谋或阳谋这么高明，当初为什么同意把IQ域名授权给Bayan Elashi这个替恐怖分子洗钱的人呢？