中国域名报告：我国域名服务器超半数不安全

<STRONG>腾讯科技讯</STRONG></STRONG> 8月26日消息，北龙中网携域名注册管理机构CNNIC发布国内首份《中国域名服务及安全现状报告》，《报告》显示，我国目前域名服务器总量近百万，其中超过50%的域名服务器相对不安全，而我国57%的重要信息系统存在域名解析风险。</P><P style="TEXT-INDENT: 2em">以下为《中国域名服务及安全现状报告》全文：</P><P style="TEXT-INDENT: 2em"><STRONG>报告摘要：</STRONG></P><P style="TEXT-INDENT: 2em">- 截至2010年8月10日，监测到世界范围内域名服务器总量为16,306,432个，其中权威域名服务器2,903,550个，递归域名服务器13,402,882个。活跃域名服务器数量为1,375,219个，其中权威域名服务器619,797个，递归域名服务器755,422个。</P><P style="TEXT-INDENT: 2em">- 截至2010年8月10日，监测到国内的域名服务器总量为978,713个，其中权威域名服务器107,540 个，递归域名服务器871,173 个。国内活跃域名服务器数量为67,235个，其中权威域名服务器19,281个，递归域名服务器47,954个。</P><P style="TEXT-INDENT: 2em">- 国内的域名服务器大多分布在广东、北京、中国台湾、上海等互联网发达的地区。其中排名前10的地区域名服务器总量占全国域名服务器总量的90%以上。</P><P style="TEXT-INDENT: 2em">- 对国内的所有权威服务器进行扫描，统计发现，62%以上使用Unix/Linux系统，95%以上使用ISC BIND软件。国内的权威域名服务器中53%开启了递归查询功能，远大于全球范围内31%的比率，存在一定的安全隐患。</P><P style="TEXT-INDENT: 2em">- 对国内的所有递归域名服务系统进行全面扫描，统计发现，55%以上使用了Unix/Linux系统，94%以上使用ISC BIND软件。</P><P style="TEXT-INDENT: 2em">- 统计发现，国内超过4%的递归域名服务器端口随机性较差，容易遭受DNS劫持攻击，远高于全球范围0.98%的平均水平。</P><P style="TEXT-INDENT: 2em">- 对国内重要信息系统所涉域名抽样统计发现， 57%的域名解析服务处于有风险的状态，其中11.8%的域名因配置管理不当，处于较高风险状态。</P><P style="TEXT-INDENT: 2em">