国内企业域名安全现状

国内域名安全面临的环境非常复杂，主要是因为以下原因：

（一）监管环境复杂

按照《互联网域名管理办法》的要求，国内一个域名从注册到建站访问需要经过的环节如下图所示：

国内域名从注册到建站流程示意图

与个人用户只需要找到简单的建站工具即可完成以上全部步骤相比，企业用户应当关注上图中全部流程环节的管理，包括域名注册商、域名注册局、解析供应商及空间商管理。为保证建设与域名之上的网络服务能够按照业务侧需求持续、稳定的运行，企业应当对以上环节的进行适当监控，确保内外部的变化情况都在可控范围内。

目前，国内各域名服务相关系统均只关注自身业务环节内容，域名安全的服务也多聚焦于各业务环节进行深入分析，例如如何应对DDos攻击以保证解析安全等，很难从整体上把控域名安全所面临的问题。

（二）国际形式的变化

近年来，国际关系变化使得国内企业的域名安全出现了新的挑战。目前全球13个根服务器，中国只有镜像根运行权。2022年6月，包括伊朗国家电视台英语新闻频道（“presstv.com”）在内的30多个伊朗媒体网站，由全球最大的顶级域.com所有者Verisign实施管控，国内域名安全需要将此类风险考虑在内，并从技术、制度等层面加以防范。

声明:本文系作者授权龙名社区发表，未经许可，不得转载。

如有侵权，请联系平台删除。