臺灣學術網路(TANet)係全國教育體系教學研究用之最大型電腦網路,目前已進入超寬頻網路時代。對於學術研究、數位學習及雲端資源應用等,皆有賴優質的基礎網路服務環境。而網域名稱系統(Domain Name System,以下簡稱DNS)是眾多網路應用的基石。它提供符號式的名稱對應至繁瑣的網路位址的服務,簡化使用者存取學術網路資源的複雜定址方式,使學術網路的用戶透過DNS系統便捷地取得各式各樣的網際網路(Internet)應用資源。
教育部非常重視此議題,在「強化教育體系資通安全與資安素養計畫」的基礎上,投入相當資源繼續推動「資安磐石計畫」,降低學術網路資安問題、提升問題解決能力,增進資安資源效益,建構安全學術網路環境。
網路攻擊技術日益翻新,對於網路重要服務項目DNS系統防護的工作顯得格外重要。教育部推動「DNS匿蹤計畫」將重新調整學術網路網域名稱的管理機制,以簡化基層DNS管理工作,降低管理管人力,提昇DNS服務品質。以集中式分層管理概念,將學術網路網域管理模式調整為集中管理,分層授權方式提供基層單位各自負責原網域名稱。此外,也將逐年回收並集中DNS伺服器的佈署,以降低DNS系統的資安風險,並提供一個健全而穩定的DNS基礎服務。
「DNS匿蹤計畫」初期透過盤點來清點過時及有問題之DNS,輔以DNS伺服器進行弱點掃描,清查具資安風險之DNS系統,協助修復及追蹤納管,進一步提昇DNS的防護能力。此外,將建立多重DNS隱藏分流架構及統一的遞迴式網域名稱系統(Recursive DNS)服務,以能確保DNS正常運作且安全地提供服務。
透過「DNS匿蹤計畫」,在調整學術網路DNS架構與管理機制後,預期可簡化基層DNS管理工作、強化資安防護能力以及提昇DNS服務品質和良好的可用性與可靠性。