10月15日午间消息，CNNIC副主任兼总工程师李晓东博士向新浪科技表示，瑞典的域名系统故障，至少给我们带来两点警示：其一，一国域名系统的安危关乎一国互联网全局；其二，各国应加强各层级域名系统安全统一协调保障力度。

　　据国外媒体报道，导致瑞典网络一夜之间全部瘫痪的乃是瑞典**域名.se。由于相关技术人员在进行该域名的日常维护时出现严重失误，导致.se之下的90万个域名不能正确解析，并进而影响到了包括网站访问在内的瑞典*范围内各类互联网应用的正常运转。

　　原因揭秘：域名系统技术小失误引发*网络大瘫痪

　　对于瑞典发生的*网络瘫痪事故，李晓东表示，瑞典*域名的管理人员使用了错误的配置脚本来更新.se的解析数据，致使*DNS系统不能正确识别.se下面的域名。

　　虽然.se*域服务器在故障1小时后重新更新数据改正了错误，服务恢复正常，但是由于域名服务系统的缓存机制，整个互联网上的.se解析并不能立即全部恢复正常。一些大型ISP通过清理缓存来恢复正确数据；一些小规模的ISP则未能及时处理，致使部分用户受影响的时间甚至达到24小时。

　　这是一个很细小的疏忽，但也正是由于这个小小的疏忽，导致*使用.se的网站访问收到影响，瑞典的互联网一时处于瘫痪状态。

　　据了解，完整的域名系统由递归域名服务系统(即本地域名服务器)、根域名服务系统、*域名服务系统以及各级域名服务系统等四个主要环节构成。任何一环节的系统出现故障，都会导致相应范围的网络应用瘫痪，大到一个*和地区的网将络全面瘫痪，小到某个网站将无法访问。

　　敲响警钟：*域名系统安全“牵一发而动全身”

　　李晓东表示，瑞典的域名系统故障，至少给我们带来两点警示：其一，一国域名系统的安危关乎一国互联网全局。即使像瑞典这样在域名领域技术*的欧州发达*，也无法保证*域名系统不出一点故障，由此可见，域名系统安全保障工作容不得半点麻痹大意。*各国政府及互联网业界都应该引以为鉴，高度重视*域名系统安全，持续提高各国各层级域名系统的安全保障水平。其二，各国应加强各层级域名系统安全统一协调保障力度。瑞典部分网民一度受.se故障影响达24小时，究其原因是部分小规模的ISP的未能在递归服务器等环节域名系统实现同步故障处理，并致使网络故障恢复时间过长。

　　李晓东同时表示，我国政府相关部门以及CNNIC自身历来高度重视*域名(英文“.CN”域名和中文“.*”域名)系统安全保障工作，进行了很大的部署投入。目前，我国已建立遍布国内主要运营商和亚洲、欧洲和北美的节点部署，构筑起分布更合理的*域名*服务平台。即使出现地震、台风、海啸等自然灾害，也可在*大程度上保障*范围内的CN域名*域解析。

　　相关报道：瑞典昨晚网络瘫痪 或80万个域名受影响