由DNS漏洞引发的Web安全思考

DNS(域名系统)是大多数互联网服务核心，然而DNS中却也存在漏洞。通常如果DNS出现问题的话，每个网站都可能发生故障，而且所有的电子邮件也将不知去向，总之，问题会很严重。你可能已经在很多媒体报道中听闻过这件事，华尔街日报，BBC新闻，以及一些媒体界地位显赫的人也在报道这则消息，甚至连SecurityFocus也不例外。具体来说，主要谈论的是以下问题：

1 在很多平台中都有一个漏洞

2 在很多平台中都有完全相同的漏洞(设计上出现的漏洞总让人很头痛)

3 经过我们不懈的努力，终于得到了所有主要平台的漏洞补丁，并且几乎是在同一天。

4 这在之前并未发生过。所有的一切真正地得到了控制。

对于我们在漏洞问题上获得的成就我感到相当自豪。我们有Windows,我们有Cisco IOS，我们有Nominum，我们还有BIND 9，而且当我们没有BIND 8时，我们还有Yahoo--大家所知道的最大的基于BIND 8建设的网站，而Yahoo公开承诺将完全屏弃BIND 8。

CERT(Computer Emergency Response Team,是由美国联邦政府资助专门研究计算机及网络安全的组织，他们随时提供最新发现的计算机及网络安全问题，并提供一些解决方法)为我们的工作提供了很多详细信息，并且我和Rich Mogull对于Securosis问题进行了全面的探讨。对于普通读者来说，你们可能想要获取更多更完整的资料，不过这里所谈的东西也有限，但我确实有些东西想告诉大家。

我们完成的工作真的是意义重大。

要强调的是我们!而不是我个人，因为我自己一个人是不可能完成这个巨大工程的。

首先要感谢的是Paul Vixie，一个大家所熟知的组织机构，长期以来维持着互联网上最流行的DNS服务器。PAUL能够将我们所需要的工程师聚集起来，共同解决这个问题。我们需要 Florian Weimer, 从欧洲远道而来.我们需要David Dagon, Jinmei Tatuya, 以及Wouter Wijngaards. 我们还需要Microsoft, Cisco, Nominum, Neustar, 以及OpenDNS.Paul都做到了。