注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

飘泊

努力做到全面...

 
 
 

日志

 
 

浅谈域名和DNS安全  

2010-03-15 14:06:10|  分类: 网络安全 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |

  以下是本次讲座实录:

  吴洪声:感谢老K和53W.NET站长讲座给我这次跟大家交流的机会,我最早碰上域名clienthold是在3/4年前18mo.com这个域名到现在还在封着,之前自己贪方便,也在国内注册了几个域名,最后很费劲的都转出去了,转出去后,国内就开始小规模的对域名进行clienthold。

  后来的事情大家都看到了,很多知名网站,一夜之间都被干掉,从zf的角度来说,不管你网站规模如何。只要你影响了稳定,就要hold你的域名,而且注册商不需要承担任何的责任,但在国外就不一样,hold一个域名,需要有很齐全的法律文件和手续,至少不会和国内这么随便,而且是无责任的。

  而且根据现在的情况来看,活动才刚过了第一波,两会后第二波又要开始,那时候可能被hold的域名会更加多,所以我建议大家,如果有条件的,域名和网站比较重要的,还是放国外能安心点。封了服务器,可以换,封了域名,你就什么都没有了.再怎么换服务器和ip都无济于事。

  如果因为各种原因,域名无法迁出,那么建议你在百度贴吧或者其他地方,预先做好准备。有人会说,转国外去,国外哪家域名注册商比较好?或者我没有信用卡,没法在国外注册域名,怎么办?现在我自己的域名,放在两个地方。一个是namecheap,另外一个是godaddy。除了这个,大家也可以选择比如name.com这样的,比较老牌的注册商。没有没有信用卡也不用担心,大家都知道现在godaddy支持支付宝了。直接可以在支付宝上面付人民币。像这些大型的注册商,他们都有优惠码。不管是新注册还是续费。去google搜索coupon就会有一大堆。http://www.retailmenot.com/ 我推荐这个网站,上面有很多国外主机商/域名注册商的优惠码。用了优惠码以后,一个域名的价格基本可以控制在7.4美元左右。也就是50块钱rmb。还是比较划算的。而且我推荐国外注册商,还有一个最大的原因.域名在国外注册商处,整个域名的控制权都是你的。或者修改域名所有人的信息,又或者转出到别的注册商,中间不会有任何条款卡住你。不会问你要身份证,或者开什么证明。所有操作都在后台实时完成,这点在国内注册商是完全做不到的。比如国内某些注册商,只允许你填写2个dns服务器,在国外能到12个,甚至更多,而且还支持ipv6,又或者你要把域名改个注册人信息。那么你就要吧你的身份证资料都快递给注册商,中间还会出现快递丢失等各种意外情况。注册商还要你续一年的费用才给转出。国外就完全没有这样的情况。

  我试过从namecheap把dnspod.net转移到godaddy,知道我花了多少时间吗?整个过程花了1天不到,从提出转移到转移成功,而且中间还不会影响dnspod的用户正常访问,这点是国内注册商无法做到的。那么说到国外注册商,不能不提的一件事情就是gfw了。有人担心域名转出去以后,是否会被gfw。至少目前来看,要实现域名审计是不太现实的。但极有可能的事情是godaddy这些注册商的网站被封了,又或者dns被封,godaddy,enom,之前都被封过,但也很好解决,国外注册好域名,然后把dns改为国内的,就是续费的时候麻烦点,要翻墙。

  比如可以选择dnspod,同时把你国外域名的dns全部改为dnspod的,所有域名在dnspod上添加,然后修改的时候在dnspod上面改就可以了。比如之前百度的事件,百度域名被劫持,从网络安全界的话来讲,叫做社会工程学,也就是说,不属于程序上的安全漏洞,而是人与人之间出了点问题。说白了,百度域名被劫持,就是黑客冒充百度的人,要求注册商修改联系邮箱。而注册商的客服,又过份相信黑客,在不对信息核实的情况下就给黑客改了资料,这样的事情,其实在国内也经常发生。说白了,百度域名被劫持,就是黑客冒充百度的人,要求注册商修改联系邮箱。而注册商的客服,又过份相信黑客,在不对信息核实的情况下就给黑客改了资料,这样的事情,其实在国内也经常发生。比如某个黑客,在网上搜集了一些资料,然后就冒充身份要求客服把资料改掉,又或者盗qq的人,先加你为好友,摸清你上网的时间后,找腾讯的客服申诉。所以国外注册商不一定不安全,

  说完域名的安全,然后再说说dns的安全,自从去年dnspod被攻击后,针对dns的攻击就一直没停过,去年底到今年初就更密集了,相信今天在座的,或多或少都受过dns问题的困扰,其实dns的重要性和域名一样。打个比方,dnspod在买vip,很多人不解,dns这个东西不是免费的吗?为什么收费,而且比注册域名的费用还贵,那么我会说,你买一台山寨机,300块钱,然后你每月的话费要100块钱,手机使用期是一年,你一年的话费是1200块钱,那么话费就比你手机贵了,但,你这1200块钱,给你创造了多少价值?谈成了多少生意?

  域名也一样,域名就像手机,dns解析就像每个月的话费,你要保证网站正常访问,那么就要保证dns的稳定,dns不稳定,出半天问题,你网站的损失是多少?算过吗?广告费的损失,用户的损失,这都不算什么,最惨的是你的用户被竞争对手抢走了,口碑的损失是挽不回来的,其实都是作为域名注册后,送给你用的。

  但国内注册商,一个域名卖30块钱,完全是亏本在做,钱都赚不到了,那dns服务器又怎能维护好?10万个域名一组服务器,每组服务器2台,一百万个域名就要20多台服务器,每年服务器和带宽成本,靠卖域名是赚不回来的,况且还有不少域名注册商,根本就没这么多服务器。这么多域名在一台服务器上,解析速度就不用说了,生效时间大家也是知道的,半个小时,一个小时,甚至更长其实注册商也想生效时间快,但他们的dns服务器根本支撑不起来这么快的生效速度,再说安全性,防火墙,肯定没有被攻击了只有死路一条。dnspod也被攻击过不少,所以我们现在大部分精力都花在这上面,现在我们的服务器都部署了防火墙,绿盟的黑洞,而且我们也不断的在优化我们的程序。我们dns服务器的程序,去年11月份的时候升级过两套,1月份的时候又换了一套,都是我们自己从新开发的很快我们的新平台又要出来了,我们的新平台可以说是现在市场上最好的因为我们的新平台,在一台普通的至强服务器上,可以同时支持1000万以上的域名每秒可以处理8-10万次的并发请求,而且还增加了很多防攻击的手段,可以在没有防火墙的情况下,防住大部分针对dns的攻击,这是那些域名注册商,远远做不到的。

  在这里,我建议大家是时候考虑下dns稳定性的问题了,可以试试用一下dnspod的免费服务,感受下。这几年我们风风雨雨走过来,大家也能看到,很多做dns的都死在半路上了,真正坚持下来的只有dnspod,做的最好的只有DNSPOD。后期DNSPOD会在大家的支持下办的更好。

  评论这张
 
阅读(271)| 评论(0)
推荐 转载

历史上的今天

在LOFTER的更多文章

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017