嘉宾刘再德和主持人合影

点击观看访谈完整视频

凤凰网：各位凤凰网的网友大家好，还有所有关注我们凤凰网传媒频道“传媒领袖访谈”的网友们大家好，今天我们请来的嘉宾是一位技术人才，同时他不仅给我们讲技术，还会给我们带来一些非常精采的创业故事，相信我们的镜头前，我们的网络前有很多人都是有这样创业梦想的，那么一定要关注我们今天的节目，我们的嘉宾就是来自快网的执行总裁刘再德老师，您好。

从暴风门事件看DNS本身潜在漏洞

刘再德：您好，谢谢凤凰网，也谢谢各位观众对我们采访的关心。
凤凰网：我们今天的采访可以从一个新闻事件说起，就是“5.19”暴风影音门事件，因为它这个断网的情况，是因为域名解析DNS出现了一些故障，因为大的访问量它没有办法承受。我也知道您所在的快网，主攻的技术产品方向CDN，其实很大的一块也会涉及到这个DNS产品的部分，那您能不能给我们解释一下，先给我们解释一下您看到的“暴风门”事件，然后再给我们讲一讲，这样的一种网络安全，从您的技术角度来讲，您这个地方来怎么规避这样的问题呢.

刘再德：这个事件我就是有所听说，具体的情况我不是很了解，但是我知道它是一个由DNS引起的，DNS大家都知道英文叫做Domain Name System，它这个系统实际上说起来它很简单，就是说我们互联网所有的机器，它实际上真正的内核的技术叫TCPIP，它是用IP地址来表示的，但是IP地址谁都记不住，因为不可能IP地址是1、2、3，1点，2点，3点4这样的代码，谁都记不住。我记得当时我是很早就涉及到互联网，我记得当时那个时候，1987年互联网还没有公开的时候，还在美国大学里面的时候，我那个时候在美国大学做一些研究，研发这方面的工作，那个时候基本上DNS还没怎么形成的时候，我们都是有一个很大的文件，这个很大的文件里面就有很多的，一个名字一个地址，一个名字一个地址。比方说这个是哪个学校的机器，它的地址是什么之类的，就每天经常要抄来抄去这个文件，一抄不好就会掉了，然后就没有这个地址，就找不到你的机器了。

后来这个DNS一实行之后，大家就很方便了，因为大家只用这个，比方说www.ifeng.com，大家就找到了，实际上ifeng.com，它实际上一定是有一个地址的，这个地址就是DNS来解析出来的。大家都要用这解析来找，如果是这个解析的本身，这个解析的软件本身出了错的话，那所有的人都没法上网了，因为大家都记不住地址，所以它是这样一个问题。

比方说CDN的话，它实际上其中核心的一部分技术就是对地址的解析，就是说我可以把www.ifeng.com，我可以把它镜像到或者是缓冲到各个地方，世界上很多个地方，我解析地址的话，比方说让四川的用户，解析到四川的某个地方，比如说成都的某个界定上，大家可以就近访问ifeng了，它可以做到这样一个很智能化的东西，这就是CDN的一个技术。

但是这个DNS互联网，因为TCPIP当时的发明人，他写这个时，TCPIP有很多漏洞，就是DNS实际上它的漏洞挺大的，很容易受到攻击，会出现很大的问题，所以这种现象，可能暴风影音这次是这样发生的，但是在历史上发生过好多次。

凤凰网：能给我们列举一下吗？就是类似的这样的一种大的事故。

刘再德：这样大的事故应该有好几次了，而且前一阵子我刚刚一月份回美国的时候，刚去的时候，我听到一个讲座，他们就说美国去年八月份，就有一个人专门又发现了一个地址解析的很大漏洞，而且为了这个事情，很多地方都进行公布了，说这个漏洞怎么回事，大家为什么会在那儿之类的，这种事情挺多的。