DNS 意思是 『Domain Name System』,是負責做域名與IP的解析服務的。
本文將分兩部分說明DNS 安全的影響,第一部份,是一般人使用的DNS 伺服器,目前大多數公司在註冊域名時使用兩個獨立的DNS,也有人使用更多組,無論多少組DNS,最重要的事情就是:你必須要確保至少有一台DNS是活著的! 很多企業在防毒,防駭客,防攻擊上面做了許多的安全防禦,也對伺服器確保穩定上線做了許多投資,但是只要你的DNS完全當機,那麼你的網站,你的郵件,你在網路上的一切活動都將受到立即的影響,因為DNS不工作,就沒人知道你的域名對應的 IP 位置,從而使網路活動停擺。
另外一部份,是全球的DNS系統,是採用分層負責的概念在運作的,目前全球有 13 台root DNS 伺服器,其中唯一的一台主要 root DNS 以及其餘的九台都在美國境內。 也就是說整個網際網路其實是掌握在美國政府的手上,而過去也確有美國干涉網路的事件發生過,在 2002 年美國就讓伊拉克的域名 『.iq』被封殺,使得伊拉克一度在虛擬世界中消失,一直到 2005年 ICANN才將 .IQ 恢復運作。
此一情況終於在 2016 年 8 月 16改觀,美國商務部宣布將從10月1日開始將此控制權轉移到 ICANN ,雖然如此美國依然還是有一定的控制能力,畢竟ICANN 還是位於美國加州。
對於一般企業,DNS當然可以使用本公司預設的DNS,但是對於一些經常有可能會被攻擊的產業,或者是有線上收費的營利網站,我們建議一定要思考跟規劃DNS的穩定與備援機制,本公司提供的 強固型DNS 可以供您參考選用。
