域名基础知识 域名相关法规 域名停放赚钱域名选择/应用 域名价值分享 域名权威数据
返回首页

如何选择最佳的域名安全解决方案?(3)

时间:2011-09-28 14:30   来源:51CTO   作者:晓忆
【导读】(三)企业域名采用开源软件和商用软件的性能对比 企业域名选择自建或是托管,这是域名建设策略层面的问题,而从技术层面来说,企业域名系统该如

 

(三)企业域名采用开源软件和商用软件的性能对比

企业域名选择自建或是托管,这是域名建设策略层面的问题,而从技术层面来说,企业域名系统该如何选择DNS基础软件呢?

通常企业域名采用的软件包括三种,一是开源软件,如BIND;二是基于开源软件二次开发的系统;三是商用软件。根据域名安全调查报告的统计结果显示,企业自建DNS所采用的软件大部分是开源软件系统BIND,其次是二次开发系统,采用商用软件的占有很少的比例。

中国国家信息安全漏洞库(CNNVD)统计的近几年BIND的重大安全漏洞,平均15个/年。

实际上,域名系统所用的基础软件极其重要,如果因配置不当或升级延迟,软件存在的漏洞很容易被黑客利用,这也是域名系统面临的重要安全问题。

近几年来,开源并且免费的软件BIND被广泛使用,在国内的应用率达到了80%以上。众所周知,开源软件的很多漏洞在业内是公开的,很容易遭受攻击,据了解,目前BIND存在的历史漏洞已有40个之多,近年影响较大的漏洞包括ISC BIND 9远程动态更新消息拒绝服务漏洞、DNS缓存中毒和拒绝服务漏洞等。因此采用开源软件的域名系统很容易面临崩溃的危险。除此之外,采用开源软件的域名系统不支持图形化界面,全部基于命令行实现,维护起来非常复杂,给运维人员带来了很大的烦恼。

而基于开源软件二次开发的系统,虽然相较于开源软件安全性更强一些,但由于底层技术的安全隐患,在域名系统遭到强大攻击时也难逃崩溃的危险。

因此,企业重要的域名解析应该采用商软件。首先,商用软件是经过安全加固的,具有很强的攻击防护能力,从本质上改变了开源BIND存在的安全风险,这也意味着域名系统的基础层面是安全牢固,攻不可破的。其次,采用商用软件的域名系统能够实现图形化界面,让运维人员一目了然,操作起来非常方便。第三,虽然商用软件是收费的,但企业买单之后往往还能享受到软件商所提供的后续服务,需要注意的是,企业在采用商用软件之后,一定要定期关注软件商发布的最新安全漏洞,定期升级软件系统。

采用开源软件和商用软件性能对比:

责任编辑:Ranger 

顶一下
(2)
100%
踩一下
(0)
0%
------分隔线----------------------------


推荐内容
赞助商广告