欧盟开始规划独立的DNS基础设施

欧盟有意向打造自己的DNS基础设施服务，该服务将免费提供给欧盟机构和公众。这项提议的服务名为DNS4EU，现处于项目规划阶段。欧盟正在寻找合作伙伴，帮助建立一套庞大的基础设施，为目前所有27个成员国提供服务。欧盟官员称，他们在观察到DNS市场高度集中于少数几家非欧盟运营商后，开始研究基于欧盟集中管理的DNS服务。官员们在日前披露的DNS4EU基础设施项目中表示：“部署DNS4EU旨在应对DNS解析高度集中于少数几家公司这个问题。”当然，网络安全和数据隐私等其他因素对于他们决定打造DNS4EU也起到了影响。

DNS4EU包含强大的过滤功能

欧盟官员表示，DNS4EU将内置过滤功能，以阻止恶意域名的DNS名称解析，比如托管恶意软件、网络钓鱼站点或其他网络安全威胁的域名。这种过滤功能将使用可信赖的合作伙伴，如国家计算机安全应急响应(国家CERT团队)提供的威胁情报来构建，可用于保护欧洲各国组织免受常见的恶意威胁。

此外，欧盟官员还希望使用DNS4EU过滤系统来阻止访问其他类型的违禁内容，他们称这可以依托法院命令来完成。虽然官员没有详细说明，但这很可能是指显示儿童性虐待内容和侵犯版权(盗版)内容的域名。欧盟表示，拟议中的DNS4EU系统还必须遵守所有数据处理法律(比如GDPR)，确保域名解析数据在欧洲处理，并禁止出售任何个人数据或从中牟利。

在技术细节方面，DNS4EU还必须支持所有现代的DNS标准和技术，比如DNSSEC、DoT和DoH，还要兼容IPv6。官员们表示，一旦服务启动，该服务就会提供给任何人，不仅仅提供给公共机构，还提供给私营部门和家庭消费者。被选中构建DNS4EU的企业还将负责创建和运行一个网站，指导用户如何修改设备的DNS设置，以便使用DNS4EU服务器来解析名称。

目前尚不清楚是否所有欧盟或国家政府组织都必须使用DNS4EU，但如果是这样，它将赋予CERT-EU等组织更大的权力和更高的灵活性，一旦其发现网络攻击，就可以阻止它们。

能否成功取决于诸多因素

提供电子邮件和DNS服务的Open-Xchange公司政策与创新主管Vittorio Bertola告诉外媒：“我认为这是数字主权战略的一项必要举措，欧洲人应随时可以选择使用基于欧盟的免费公共解析系统，以替代目前由谷歌主导的服务及其他类似的非欧盟服务。如果谷歌的服务因任何原因在欧洲无法使用，使用它的人应立即找到替代服务。此外，鉴于《CLOUD法案》和最近针对欧盟-美国数据出口的裁决，如果组织，尤其是公共机构使用非欧盟大企业拥有的任何服务，就有可能违反GDPR。”

Bertola补充道：“仅仅存在一种有效的替代方案，对欧洲来说就已经是重要的成就，即使大多数用户平常继续使用其他服务，有效的替代方案也是一张安全网。”然而，Bertola也质疑DNS4EU将如何长期运营，因为禁止该服务靠任何用户数据来牟利，而欧洲网络运营商也不会有任何动机来推广该服务，因为该服务最终会蚕食其部分利润。

另一个重要话题将是合规。全球解析服务声称不受欧洲任何国家封锁令(比如封锁Pirate Bay或SciHub)的约束。事实上，能够访问非法网站正是用户弃用本地ISP解析服务，转向国外全球服务的最主要动因之一。不过，欧洲服务无法忽视这个问题。总之，欧盟的此举值得称赞，许多玩家肯定会考虑竞标。但它们是否真的会这么做，以及从长远来看是否能够带来变化，有待考证。

参考链接：

​​https://therecord.media/eu-wants-to-build-its-own-dns-infrastructure-with-built-in-filtering-capabilities/​​

转载请注明来自网盾网络安全培训，本文标题：《欧盟开始规划独立的DNS基础设施》

标签：网络安全网络攻击