Unbending Notes
谈网媒对CN域名安全可靠性的陌生
谈网媒对CN域名安全可靠性的陌生
读《新京报网域名遭篡改事件声明》看网媒对CN域名安全可靠性的陌生
网站域名安全是一个重要工作。很多机构其实都没有从IP和DNS部署上重视,一出事就怪域名注册商保护不力,例如:
2005年10月天涯网站域名被前员工挟持乱跳转;
2010年1月12日百度.com域名被改了域名指向是因为自己邮箱系统没有做反向域名造成,加上一直重视.com域名,把百度.cn域名跳转到百度.com域名上的欠考虑技术安全部署,被人玩了一把!
今天又见到一则声明成了媒体热点:
新京报网域名遭篡改事件声明
2014年8月19日,新京报网www.bjnews.com.cn域名解析在国内域名注册商35.com(三五互联)处被非法篡改,从而导致国内、外用户无法正常访问新京报网。事情发生后,我们立即采取措施,一方面通过www.thebeijingnews.com备用域名继续为用户提供新闻浏览服务,一方面也与国内域名注册商35.com(三五互联)就域名被篡改事件进行沟通和开展修复工作。
但遗憾的是,35.com(三五互联)方面对此事件的响应极其缓慢,对于事件的原因也未做明确的说明,仅通过电子邮件向我方做了简单且敷衍的回复,也未拿出切实有效的解决方案,从而导致www.bjnews.com.cn域名在8月20日被再次篡改。
我们强烈谴责任何恶意篡改、攻击网站的行为。同时,也呼吁国内DNS厂商加强网络安全方面的投入与建设,避免类似情况的再次发生。我们将对由此事件造成的损失保留向相关责任方进行法律追究与赔偿的权利。
新京报网
2014年8月21日
新京报网是媒体网站,有.com和.com.cn两个域名,这说明新京报网的技术安全部署比2010年1月12日时的百度公司强,但是,由“导致www.bjnews.com.cn域名在8月20日被再次篡改”的说词,让了解中国互联网络信息中心(CNNIC)己经有很多年给重要网站提供DNS绑定免费服务的域名业内人士哭笑不得!
写至此,本人一是希望大家好好启用.cn域名,二是请大家多向负责CN域名运营的中国互联网络信息中心(CNNIC)请教怎么样提供CN域名安全可靠性的支持,三是中国互联网络信息中心(CNNIC)应该多向公众做CN域名安全服务优势宣传,四是大家别乱怪域名注册商,因为除了注册局(.CN是CNNIC负责)一级提供的DNS绑定服务外,技术上,任何注册商上的域名信息(Whois)都可能被修改(只是合法与否问题)。特别是国内域名注册商35.com(三五互联)他们的技术在国内己经是最好的几家之一。(沈阳)