昨天下午出现的DNS解析错误，是否能够断定是黑客攻击导致的？何宝宏表示，从目前的信息来看，有黑客攻击的可能性。负责在中国区解析的根服务器有可能数据出现问题，而数据出现问题有可能是黑客篡改了数据，也有可能是因为人为操作失误导致数据出现错误。

　　DNS解析出现问题，可能会对哪些领域造成直接影响？股票、期货、银行系统会不会受到影响？何宝宏表示，肯定会的。昨天我们国内约2/3以上的网络受到影响，因为大家访问任何一个互联网服务的网页，第一个步骤都是要把你的域名解析成真正要使用IP地址，这是入口的服务，入口服务出现了问题，就会影响了之后所有互联网的应用，包括各种各样的银行、电商网站，甚至我们的邮件系统都会受到影响。

　　有人把DNS服务器比作是互联网的指路牌，按说应该是非常安全稳定的。但其实去年就出现了2起DNS服务器的问题。这也透露出一个信息，就是互联网的安全隐患，可能比普通网友想象得更加严重。目前针对DNS解析安全，我们有哪些保护的措施？能否杜绝大规模的DNS解析错误？

　　何宝宏指出，DNS设计成了互联网最脆弱的一个环节。整个互联网是分布式的，而DNS是集中式的，最初在30年前设计这个DNS的时候就没有考虑DNS如何引入安全机制，所以对于后面DNS解析的所有安全相关的问题，都是出一个问题打一个补丁。DNS的问题不断，再加上它在互联网服务入口的作用和指路牌的重要性，一旦出了事故，确实是一个非常大的问题。

　　何宝宏认为，对于DNS服务器的保护，可以上升到战略层面进行考虑。在国际上已经有很多这方面的考虑，国内也有。DNS从技术上来讲，它设计的是集中式的架构，边缘上存在一些技术上的弊端。此外，DNS整个技术在设计的时候没有任何安全机制，这两方面原因导致了目前大家要面临的安全问题。

　　从理论上来说，互联网应该是去中心化的，但是在DNS解析领域，实际上互联网却不是去中心化的。从技术上来讲，未来如何让国际互联网真正成为一个去中心化，高度安全的网络？

　　何宝宏说，DNS是一个中心化的方式，从技术上来说，把它改成一个分布或者适度分布的系统，以降低解析的风险或者去中心化是可行的，从技术上来说，完全是可以做到的。