1、中国互联网络信息中心&互联网域名管理技术国家工程实验室 1 中国互联网络信息中心&互联网域名管理技术国家工程实验室 2 目录目录 专业术语表.3 摘要.4 1、前言.5 2、域名服务安全状况.5 2.1 根域名服务.2 2.1.1 简介.2 2.1.2 系统软件.3 2.1.3 协议支持.3 2.1.4 服务性能.4 2.2 顶级域名服务.5 2.2.1 简介.5 2.2.2 系统软件.5 2.2.3 协议支持.6 2.2.4 服务性能.6 2.3 二级及以下权威域名服务.8 2.3.1 简介.8 2.3.2 系统软件.8 2.3.3 协议支持.9 2.3.4 服务性能.9 2.3.5 重点权

2、威域名服务.11 2.4 递归域名服务.14 2.4.1 简介.14 2.4.2 系统软件.14 2.4.3 协议支持.15 2.4.4 服务性能.16 2.4.5 主要递归域名服务.16 3、域名服务安全总体评估.19 3.1 权威域名服务.20 3.2 递归域名服务.21 4、2023 年域名行业主要安全事件.22 5、我国域名服务体系安全态势分析.23 中国互联网络信息中心&互联网域名管理技术国家工程实验室 3 专业术语表专业术语表 缩略语缩略语 英文全称英文全称 中文全称中文全称 AS Autonomous System 自治系统 ccTLD Country Code Top Leve

3、l Domain 国家与地区顶级域名 CDN Content Delivery Network 内容分发网络 DNS Domain Name System 域名系统 DNSSEC DNS Security Extensions 域名系统安全扩展 DDoS Distributed Denial of Service 分布式拒绝服务攻击 EDNS0 Extension Mechanisms for DNS Version 0 DNS的扩展名机制 gTLD General Top Level Domain 通用顶级域名 IANA Internet Assigned Numbers Authority

4、 互联网数字分配机构 ICANN Internet Corporation for Assigned Names and Numbers 互联网名称与数字地址分配机构 IP Internet Protocol 网络之间互联的协议 IPv4 Internet Protocol version 4 互联网协议第四版本 IPv6 Internet Protocol version 6 互联网协议第六版本 ISC Internet Software Consortium 互联网系统协会 NS Name Server 域名服务器 TCP Transmission Control Protocol 传输控

5、制协议 TLD Top Level Domain 顶级域名 TTL Time To Live 生存时间 UDP User Datagram Protocol 用户数据报协议 中国互联网络信息中心&互联网域名管理技术国家工程实验室 4 摘要摘要 2023 年我国域名服务体系总体安全状况继续保持平稳提升态势，但部分环节的安全问题依然存在。一是在一是在根域名服务根域名服务方面，方面，年内新增 15 个根服务器镜像，全球根服务器及服务器镜像总数达到 1515 个，我国大陆新部署根镜像 2 个，地点分别为广西、重庆，总数量为 22 个。根域名服务对 IPv6、DNSSEC、TCP 等网络协议的支持率为

6、100%。二是在二是在顶级域名服务顶级域名服务方面，方面，截至年底全球顶级域名正常使用的数量达 1449 个，比去年少了 48 个，对 IPv6、DNSSEC、TCP 等网络协议的支持程度相比去年基本持平（其中 IPv6 支持率达到 90.1%，DNSSEC 支持率达到 92.0%），对外服务性能继续提升，顶级域名安全配置趋于稳定。三是三是在在二级及以下权威域名服务二级及以下权威域名服务方面，方面，我国二级及以下权威域名服务在 IPv6、DNSSEC、TCP 等网络协议支持方面进展仍然缓慢（其中 IPv6 支持率为 12.8%，相比去年的 4.0%有显著提升），而国内重点权威域名服务 IPv6