“國家部委的域名普遍得分(fēn)較高，看來他們的域名安全性比一(yī)般網站強。”“如果域名安全被破壞，整個網站就打不開(kāi)了。雖然我(wǒ)也爲域名安全做了很多，但總覺得還不夠，看到我(wǒ)們網站域名體(tǐ)檢分(fēn)數跟門戶網站差不多，我(wǒ)也算是放(fàng)心了。” 第三屆國家網絡安全宣傳周19日在湖北(běi)武漢拉開(kāi)序幕。中(zhōng)國互聯網絡信息中(zhōng)心（簡稱CNNIC）展台上開(kāi)展了“域名義診”活動吸引了不少市民前來嘗試，隻需輸入任一(yī)域名即可得到一(yī)份簡潔明了的域名安全檢測結果。這是國内首次針對域名安全的測試，這份測試是否權威？主要采取哪幾方面的指标？對網站的運營者有什麽意義？帶着這樣的疑問記者采訪了CNNIC主任助理、安全專家胡安磊。“爲域名義診提供技術支撐的是互聯網域名管理技術國家工(gōng)程實驗室（NATLab），這是我(wǒ)國一(yī)家域名領域的國家工(gōng)程實驗室，域名義診雖然看起來簡單，但是背後多種DNS安全檢測技術的糅合。”

作爲互聯網關鍵基礎設施的DNS，其實存在着很多風險，如拒絕服務攻擊、域名劫持、配置錯誤、軟件漏洞、緩存污染、中(zhōng)間人攻擊、DNS惡意指向等。這些風險在一(yī)定的條件下(xià)可能引發重大(dà)的網絡安全事件。此前實驗室經過長期跟蹤和分(fēn)析，發現除硬件原因和不可抗力外(wài)，大(dà)規模的網絡癱瘓事件幾乎都跟DNS有關，如5.19暴風影音事件、百度域名劫持、1.21通用域斷網事件、BIND9漏洞以及DDoS攻擊等。

大(dà)規模的網絡安全事件有一(yī)個特點：它往往是多個小(xiǎo)環節同時出問題才引發的。若每個小(xiǎo)環節都能守住自身的安全，就有可能防止安全事件擴散而愈演愈烈。爲了将DNS安全研究的成果貢獻給社會公衆，方便網站運營者進行風險自查，NATLab首次爲現場觀衆和網民帶來免費(fèi)的“域名體(tǐ)檢”服務，隻需掃描添加二維碼，即可提交域名檢測需求，微信後台的安全監測平台就可以從配置、性能、安全等方面對網站進行探測，并于短短幾秒鍾後返回結果，觀衆就能夠了解域名的運行狀況。

“域名體(tǐ)檢”服務目的是幫助DNS知(zhī)識欠缺的域名所有者發現自身網站的安全風險。無論用戶是否懂技術，隻需要很簡單的操作就可以了解自身網站的問題，然後有針對性地進行防範，大(dà)程度防止安全事件的發生(shēng)。由于受到微信返回字數的限制，“域名體(tǐ)檢”服務微信端僅能反饋比較重要的錯誤項和危險項，觀衆還可以向CNNIC展區工(gōng)作人員(yuán)申請詳細的“體(tǐ)檢報告”，詳細報告涉及六大(dà)類數十個檢測項目，細緻地體(tǐ)現了當前域名的安全情況，幫助管理員(yuán)快速發現DNS配置方面的問題。