中国域名服务及安全现状报告2011年5月.pdf

中国域名服务及安全现状报告 中国域名服务及安全现状报告 北龙中网（北京）科技有限责任公司 （20 11 年5 月） 1 中国域名服务及安全现状报告 目录 报告摘要3 第一章 域名服务体系说明4 第二章 域名服务体系监测结果6 一、根域名服务系统6 二、顶级域服务系统6 （一）总体情况 6 （二）软件版本类型 7 三、二级及以下权威域名服务系统8 （一）地域分布 8 （二）所属运营商 8 （三）软件版本类型 9 （四）协议支持程度 10 四、递归域名服务系统 11 （一）地域分布 11 （二）所属运营商 12 （三）软件版本类型 12 （四）协议支持程度 14 （五）递归域名服务器端口随机性 15 第三章 国内重点权威域名安全抽样16 第四章 DNSSEC 及全球实施状况18 第五章 域名服务风险分析和安全建议22 附录1 术语定义25 附录2 全球技术动态及安全事件26 2 中国域名服务及安全现状报告 报告摘要 报告摘要  截至20 11 年5 月20 日，监测到世界范围内域名服务器总量为15,457,337 个，其中权威 域名服务器 2,852,3 19 个，递归域名服务器 12,605,018 个。活跃域名服务器数量为 1,245,135 个，其中权威域名服务器561,250 个，递归域名服务器683,885 个。  截至20 11 年5 月20 日，监测到国内的域名服务器总量为880,841 个，其中权威域名服 务器96,786 个，递归域名服务器784,055 个。国内活跃域名服务器数量为66,372 个， 其中权威域名服务器 19,122 个，递归域名服务器47,250 个。  国内的域名服务器大多分布在广东、北京、中国台湾、上海等互联网发达的地区。其中 排名前10 的地区域名服务器总量占全国域名服务器总量的91% 以上。  对国内的所有权威服务器进行扫描，统计发现，62% 以上使用Unix/Linux 系统，95% 以 上使用ISC BIND 软件。国内的权威域名服务器中53%开启了递归查询功能，远大于全 球范围内31%的比率，存在一定的安全隐患。  对国内的所有递归域名服务系统进行全面扫描，统计发现，55%以上使用了Unix/Linux 系统，94% 以上使用ISC BIND 软件。  统计发现，国内4.2%的递归域名服务器端口随机性较差，容易遭受DNS 劫持攻击，远 高于全球范围0.98%的平均水平。  对国内重要信息系统所涉域名抽样统计发现，57%的域名解析服务处于有风险的状态， 其中11.8%的域名因配置管理不当，处于较高风险状态。 3 中国域名服务及安全现状报告 第一章 域名服务体系说明 第一章 域名服务体系说明 域名（Domain Name ）是由一串用点分隔的字符组成的互联网名称，是用于识别和定位 互联网上计算机的