(三)企业域名采用开源软件和商用软件的性能对比 企业域名选择自建或是托管,这是域名建设策略层面的问题,而从技术层面来说,企业域名系统该如何选择DNS基础软件呢? 通常企业域名采用的软件包括三种,一是开源软件,如BIND;二是基于开源软件二次开发的系统;三是商用软件。根据域名安全调查报告的统计结果显示,企业自建DNS所采用的软件大部分是开源软件系统BIND,其次是二次开发系统,采用商用软件的占有很少的比例。
中国国家信息安全漏洞库(CNNVD)统计的近几年BIND的重大安全漏洞,平均15个/年。 实际上,域名系统所用的基础软件极其重要,如果因配置不当或升级延迟,软件存在的漏洞很容易被黑客利用,这也是域名系统面临的重要安全问题。 近几年来,开源并且免费的软件BIND被广泛使用,在国内的应用率达到了80%以上。众所周知,开源软件的很多漏洞在业内是公开的,很容易遭受攻击,据了解,目前BIND存在的历史漏洞已有40个之多,近年影响较大的漏洞包括ISC BIND 9远程动态更新消息拒绝服务漏洞、DNS缓存中毒和拒绝服务漏洞等。因此采用开源软件的域名系统很容易面临崩溃的危险。除此之外,采用开源软件的域名系统不支持图形化界面,全部基于命令行实现,维护起来非常复杂,给运维人员带来了很大的烦恼。 而基于开源软件二次开发的系统,虽然相较于开源软件安全性更强一些,但由于底层技术的安全隐患,在域名系统遭到强大攻击时也难逃崩溃的危险。 因此,企业重要的域名解析应该采用商软件。首先,商用软件是经过安全加固的,具有很强的攻击防护能力,从本质上改变了开源BIND存在的安全风险,这也意味着域名系统的基础层面是安全牢固,攻不可破的。其次,采用商用软件的域名系统能够实现图形化界面,让运维人员一目了然,操作起来非常方便。第三,虽然商用软件是收费的,但企业买单之后往往还能享受到软件商所提供的后续服务,需要注意的是,企业在采用商用软件之后,一定要定期关注软件商发布的最新安全漏洞,定期升级软件系统。 采用开源软件和商用软件性能对比:
责任编辑:Ranger |