【導讀】對廣大網民來說，域名幾乎就是網址。域名就是一個網站在互聯網上的名字，雖然嚴格意義上和網址有差別，但對普通網民來說，兩者幾乎就是一碼事。
　　何謂域名和域名解析

　　對廣大網民來說，域名幾乎就是網址。域名就是一個網站在互聯網上的名字，雖然嚴格意義上和網址有差別，但對普通網民來說，兩者幾乎就是一碼事。IP則可以看成是網站在機器世界裏的名字，它和域名是不同“語言”版本的同一個東西。
　　
　　國家計算機網絡應急技術處理協調中心運行部負責人孫蔚敏介紹說，計算機在互聯網上訪問任何一個目標系統（網站）的前提，是要知道目標系統的IP地址，用戶記住的往往是目標系統的域名。比如網民要訪問百度www.baidu.com，實際上計算機操作的是訪問百度的IP地址。

　　為計算機用戶提供根據域名查詢IP地址服務的系統就是域名系統，英文簡稱為DNS（Domain Name System），因此DNS是最核心的互聯網基礎設施之一。域名解析又是域名系統提供的一項基礎服務，是域名和IP地址之間的相互轉換。

　　域名遭受攻擊有何危害

　　訪問網站需要網址，顯然域名解析是互聯網最基礎的服務之一，一旦出現問題，影響也可能是基礎性的。

　　孫蔚敏說，如果解析系統出現安全問題，輕則可能導致某個或某些域名不能正常訪問，也就是域名所代表的網站無法訪問。例如某個解析服務器因為遭受“緩存投毒”攻擊而將某些域名指向黑客指定的IP地址。重則導致大量計算機用戶無法正常使用互聯網，如某個運營商的DNS服務器遭受拒絕服務攻擊而癱瘓，導致大範圍用戶無法上網。

　　就此次百度被攻擊事件，從整個互聯網範圍來講，只是導致一個網站無法訪問，但又由於百度是最大的中文搜索引擎，因此實際造成的網民影響範圍也不小。

　　域名安全為何如此脆弱

　　由於網站所需要的域名解析服務一般由網絡運營商提供，所以對於域名服務器的安全往往不是網站考慮的內容。百度遭受的攻擊，並非黑客直接攻擊百度，而是攻擊了給百度提供域名解析服務的運營商服務器。根據百度的說法，是由於其在美國域名註冊商處的域名解析記錄被黑客修改，也就是當用戶訪問百度時，網址無法解析成百度服務器所在的正確IP地址，或者被指向到其他IP地址。

　　孫蔚敏介紹說，域名系統的安全問題與多方面的因素有關，首先是域名服務器使用的軟件本身可能存在安全漏洞，其次域名服務器的性能和帶寬冗余度不足以滿足突發的大量請求，再者是因為外部的惡意攻擊而出現異常。

　　此前，由於網絡安全的應對和防護往往著眼於信息的泄露、服務器權限的控制等網站本身問題，許多網站經營者對域名安全的重視不夠。但隨著域名的安全事件頻發，域名服務器的安全防護問題已引起關註。