輕視DDI可以致命

從國內目前的情況來看，98%的企業對于IP地址處于“0”規劃、沒管理的階段。造成這種現象的原因有二：一是對DDI管理重視不足，二是DDI一般不容易出錯。所以那些對實名地址溯源要求不高的單位，使用傳統的DHCP服務就可以滿足管理的需要。而對于要求較高的單位，僅僅是用人工去統計IP地址臺賬，并沒有對DDI領域產生過多關注。其實，IP地址管理這項工作說大不大，說小不小，有時是極其繁瑣的。

“說一個我們曾經經歷過的應用場景，這是一個特殊行業的單位，現網用戶共900多人，IP地址分配中有3000個地址，而在他們統計的地址臺賬中3000個地址已全部分配完，但對于本應剩余的2100個地址的去處無從查證，這是管理上手段的缺失，也是一個很大的安全隱患。如果有人用合法的地址做了非法的事情，對于他們來講造成的損失和社會影響將不是金錢能夠計量的。”談到DDI對于單位的重要程度，迪訊信息的產品經理馬冠立舉了一個反面案例。

迪訊信息致力于DNS/DHCP/IP地址管理，DDI領域的研究開發。曾獲“中國網絡技術與產品調查最值得推薦產品獎”和“DDI領域最具影響力品牌獎”，其CNS（網絡核心服務）解決方案通過信息系統安全三級等級保護測評。

DDI的一個重要組成部分是DNS，它主要用于實現域名和IP地址的相互轉化。

一直以來，DNS給人的印象就是域名解析，簡單到不能再簡單了，也因此忽略了它的重要性，也忽略了域名解析的重要性。其實DNS服務是網絡的基石，更是現在很熱的云計算的基石，一旦DNS出現故障，各種Web服務、Email服務、路由服務都面臨癱瘓，一切基于云計算和互聯網上的業務都是空談。

正是因為DNS應用的這種普及性和不可替代性，對它的攻擊成為一種主要的攻擊方式。雖然很多企業正在全力以赴地應對網絡安全威脅，以期能檢測和規避常見和專業的網絡攻擊，但遺憾的是，大多數企業并沒有對DNS安全足夠重視，使企業的數據、資產和信譽都處在風險之中。一些違法分子利用DoS或者DDoS手段對DNS實施拒絕服務性質的攻擊，這類攻擊手段極有可能造成數據泄露，數據損壞、應用系統故障。這種攻擊對于各種基于云計算的SaaS服務，在線金融交易的影響是毀滅性的。

基于這種攻擊的巨大危害，迪訊信息開發了安全智能DNS解決方案，為云服務保駕護航。其中安全加固DNS解決方案，可代替傳統的DNS提供立體智能解析，實現DNS業務數據的挖掘分析，對解析服務器的業務健康檢測，滿足DNS架構的動態切換。

隨著DDI產品的逐步應用，該領域的發展潛力和市場價值將持續增加。當IPv6成為下一代互聯網的基礎，基于IPv6的DDI功能擴展則將是未來發展的重中之重；當信息安全等保評測逐漸在各個行業推廣，針對于網絡中的實名IP網絡邊界控制則會是下一個突出的需求；另外，基于DNS的精細化管理，也會是行業關注點。

通過在行業內9年的摸爬滾打，迪訊信息在DDI領域的有著絕對的發言權，馬冠立最后向記者傳達了迪訊未來的發展方向，“我們將關注研發諸如DNS流量調控、DNS劫持、DNS負載、DHCP實名管控等方面的產品，通過技術和客戶需求的結合，使迪訊在DDI這個細分領域實現持續的發展，為企業保駕護航。”