www是根域名服务器嘛

来源: 科技 日报

打造下一代域名系统 给虚拟世界一个更安全的“导航”

从互联网诞生之初就确立了“三层架构”，即物理设施层、基础资源层以及应用层。其中，物理设施层是由计算、存储、网络共同构建的底层支撑，好比信息高速公路；应用层是金融、政务、购物、 娱乐 、搜索、社交等基于互联网形成的各种应用，就像跑在高速公路上的 汽车 。其中基础资源层缺乏安全保障，在“公路上行驶的 汽车 ”也会面临一定的风险。

目前，包括顶级域名和互联网地址空间在内的全球互联网核心资源，正处于新一轮的部署与分配阶段。

2012年，全球新通用顶级域名第一次开放申请，美国获批1000余个，中国仅获批46个，占比3%。时隔10年，新通用顶级域名资源即将于2022年面向全球再次开放申请，这对中国互联网行业来说是一次难得的契机。

互联网域名系统需要守土有责

回溯传统的互联网技术产业格局，从互联网诞生之初就确立了“三层架构”，即物理设施层、基础资源层以及应用层。其中，物理设施层是由计算、存储、网络共同构建的底层支撑，好比信息高速公路；应用层是金融、政务、购物、 娱乐 、搜索、社交等基于互联网形成的各种应用，就像跑在高速公路上的 汽车 。

“中国的‘ 汽车 ’在中国的‘公路’上行驶也会面临一定的风险。因为在物理设施层和应用层中间，还有一层基础资源层。”ZDNS总经理邢志杰解释说，由域名系统和IP地址组成的寻址解析系统好比导航系统，导航一旦失效 汽车 就有可能走错方向。由于根服务器、顶级域名等关键基础设施就在这一层，人们也把这一层叫作“网络根基”。

然而，与蓬勃发展的互联网应用和逐步走向国产自主化的物理设施不同，中国仍然面临断网风险。以域名系统为例，全球13个根服务器，中国只有镜像根运行权，没有管理权；全球1500多个顶级域名，中国拥有管理权的仅3%；98%承担基础服务的DNS域名解析设备使用的是国外软件……这就意味着“断根”“停服”“断供”会随时发生。

也正因此，国内对于网络安全的重视程度正在不断提高。2017年6月1日，《网络安全法》首次正式明确了关键信息基础设施的概念并提出了关键信息基础设施安全保护的原则要求；2021年8月17日，《关键信息基础设施安全保护条例》正式发布，该条例对一系列重要制度、机制加以完善和固化，推动开启我国关键信息基础设施保护的新格局，也为互联网产业 健康 发展提供指引。而关于域名安全和域名系统的升级改造，也分别写进了《“十三五”国家信息化规划》《推进互联网协议第六版(IPv6)规模部署行动计划》中。

“要在互联网域名系统领域做到守土有责。”毛伟表示，域名系统是互联网服务的入口，对保障网络安全具有重要意义。

“此外，从技术发展趋势和用户需求来看，域名系统技术也到了升级的临界点。”在邢志杰看来，伴随着5G、工业互联网、人工智能等为代表的新基建蓬勃发展，物理设施层的升级必然会带动基础资源层的升级；海量连接互动也使得域名解析量呈几何级、爆发式增长，互联网基础软件面临升级需要；全球顶级域名和互联网地址空间(从IPv4到IPv6的过渡)也处于资源争夺和部署的关键期。

毛伟指出，在当前国际大环境下，我们应借助全球网络技术升级的机会，重塑网络根基，保障我国互联网的安全稳定运行和 健康 发展。

下一代域名系统重新诠释DNS

“大家理解的域名就是一串字符，但实际上字符背后还有根、顶级域名等。”邢志杰表示，互联网域名服务体系是由根、顶级域名、二级及以下域组成的树形结构。

如今，域名系统的含义早已超越了简单的“寻址解析”的范畴，而是涉及互联网治理、网络资源和软件系统的全面升级。

邢志杰表示，结合当前的行业发展以及全球网络治理现状，ZDNS首次提出了“下一代域名系统”的概念，重新诠释DNS，即Domain(域，代表网络空间)、Name(名，网络资源)、System(系统，包括软硬件技术等)3个层面，刚刚完成的B轮融资将主要用于“下一代域名系统”技术的研究和开发，以及面向政府、金融、教育、企业等垂直行业的场景化落地。

“下一代域名系统”并非无中生有，毛伟对此有着深入的思考：“构建网络空间命运共同体，要采取共享共治的方式，不能只是为了某一个国家的网络安全。”循着这样的思路，毛伟找到了实现同络空间命运共同体的抓手——域名系统。“域名、IP都是全球统一资源，在新技术不断涌现的网络空间里，治理的规则就要面向下一代——实现共同安全。”他表示。

在全球新通用顶级域名首轮资源争夺战中，中国已丧失先机。“下一轮申请即将于2022年启动，不能再拱手相让。”毛伟感慨，中国是全球互联网治理的后来者，在资源分配上不占优势，应瞄准未来的资源分配通道，抓住新顶级域名、IPv6等重要资源的申请机会，在未来域名根扩展、IP根形成时，竞争大军中也要有中国的一席之地。

令人欣慰的是，在网络根基治理领域，中国力量正变得不可或缺。ZDNS牵头起草了多项IP根相关IETF国际标准；运行全球互联网域名根(镜像)服务器，构建了亚洲最大的新顶级域名服务平台；积极开展根治理研究，参与起草了多份互联网名称与数字地址分配机构(ICANN)根服务器治理报告，规范了根服务器的命名、根服务器运行机构的行为等。

值得一提的是，域名解析软件高度依赖进口的情况也在慢慢改善。我国自主研发的域名系统基础软件“红枫”(Maple DNS)，相比国外同类软件性能提升了数十倍，目前已经在金融、能源、交通等国计民生重要领域获得广泛应用，为我国抢占全球互联网基础软件市场，提升在国际互联网治理上的话语权奠定了坚实基础。

“当前，中国互联网无论是用户规模、应用多样性，还是对于网络复杂性、高性能的需求等，都走在了世界前列。中国互联网从需求侧遇到的挑战，是很多国家还未曾遇到的。需求牵引研发，网络问题解决了，就能够引领国际，为国际互联网大家庭作出贡献。”邢志杰如是说。

相关链接

新顶级域：全球性稀缺资源

新通用顶级域名(New gTLD)，也被称为新顶级域，如“top”“ren”“biz”“info”等网址域名后缀都属于新通用顶级域名，它是互联网域名系统结构的组成部分。

1985年创立的包括“com”“net”等在内的6个通用顶级域名，全部由美国机构控制。通用顶级域名是不可再生的全球性战略网络资源，优质资源的稀缺并不仅限于中国，开放注册申请新的通用顶级域名逐渐成为全球互联网的普遍诉求。

2011年6月20日，互联网名称与数字地址分配机构(ICANN)在新加坡举行的会议上正式通过新顶级域名批案，任何公司、机构都有权向ICANN申请新的顶级域名。2012年，在短短4个月的窗口期中，ICANN共收到了近2000个申请，诞生了1249个新通用顶级域名。

今年6月，我国工业和信息化部发布了“互联网新通用顶级域名服务技术要求”系列标准，一次性发布的八项相关标准足见新通用顶级域名的重要性。

随着新通用顶级域名的实施，未来域名的类别大致可以分为3类：通用顶级域名，地区、国家域名以及企业个性化顶级域名。

域名服务器即DNS，全称是Domain Name Server，一种程序，它保存了一张域名(domain name)和与之相对应的IP地址 (IP address)的表，以解析消息的域名。
域名是Internet上某一台计算机或计算机组的名称，用于在数据传输时标识计算机的电子方位（有时也指地理位置）。域名是由一串用点分隔的名字组成的，通常包含组织名，而且始终包括两到三个字母的后缀，以指明组织的类型或该域所在的国家或地区。
把域名翻译成IP地址的软件称为域名系统，即DNS。它是一种管理名字的方法。这种方法是：分不同的组来负责各子系统的名字。系统中的每一层叫做一个域，每个域用一个点分开。所谓域名服务器（即Domain Name Server，简称Name Server）实际上就是装有域名系统的主机。它是一种能够实现名字解析（name resolution）的分层结构数据库。
域名解析：
在你注册域名并购买了主机服务后，你需要将域名解析到所购买的主机上，才能看到网站内容。在绝大部分情况下，更改了域名的DNS域名服务器后，并不能马上看到网站内容，而是要过几个小时，甚至一两天才能打开你的网站。
要明白为什么域名解析需要这么长时间，就需要了解域名解析过程和DNS服务器的作用。
互联网上的每一台电脑都被分配一个IP地址，数据的传输实际上是在不同IP地址之间进行的。包括我们在家上网时使用的电脑，在连上网以后也被分配一个IP地址，这个IP地址绝大部分情况下是动态的。也就是说你关掉调制解调器，在重新打开上网，你的上网接入商会随机分配一个新的IP地址。
网站服务器本质上也是台连上网的电脑，只不过配置上更适合作为服务器，并且放在数据中心，保持低温，低尘环境，同时有安全保卫。这些服务器使用固定IP地址连入互联网。
一个域名解析到某一台服务器上，并且把网页文件放到这台服务器上，用户的电脑才知道去哪一台服务器获取这个域名的网页信息。这是通过域名服务器来实现的。
域名服务器是英文Domain Name Server的缩写。每一个域名都至少要有两个DNS服务器，这样如果其中一个DNS服务器出现问题，另外一个也可以返回关于这个域名的数据。DNS服务器也可以有两个以上，但所有这些DNS服务器上的DNS记录都应该是相同的。
在DNS服务器中保留有该域名的DNS记录，比如A记录，MX记录。A记录是用来指定主机名（或域名）对应的IP地址。MX记录用来解析域名的邮件服务器。在很多情况下。
当一个浏览者在浏览器地址框中打入某一个域名，或者从其他网站点击了链接来到了这个域名，浏览器向这个用户的上网接入商发出域名请求，接入商的DNS服务器要查询域名数据库，看这个域名的DNS服务器是什么。然后到DNS服务器中抓取DNS记录，也就是获取这个域名指向哪一个IP地址。在获得这个IP信息后，接入商的服务器就去这个IP地址所对应的服务器上抓取网页内容，然后传输给发出请求的浏览器。
这个过程描述起来满复杂，但实际上不到一两秒钟就完成了。
之所以域名解析需要很长时间，是因为上网接入商，比如北京电信，河南电信等，为了要加速用户打开网页的速度，通常在他们的DNS服务器中缓存了很多域名的DNS记录。这样这个接入商的用户要打开某个网页时，接入商的服务器不需要去查询域名数据库，而是把自己缓存中的DNS记录直接使用，从而加快用户访问网站的速度。这是优点。
缺点是上网接入商ISP的缓存会存储一段时间，只在需要的时候才更新，而更新的频率没有什么标准。有的ISP可能1小时更新一次，有的可能长达一两天才更新一次。
所以新注册的域名一般来说解析反倒比较快。因为所有的ISP都没有缓存，用户访问时ISP都是要查询域名数据库，得到最新的DNS数据。
而老域名如果更改了DNS记录，但世界各地的ISP缓存数据却并不是立即更新的。这样不同ISP下的不同用户，有的可以比较快的获取新的DNS记录，有的就要等ISP缓存的下一次更新。
最后要说明的一点是，DNS服务器和网页服务器可以是同一个提供商提供的，也可以是不同的。通常虚拟主机提供商也提供自己的DNS服务器，这样用户只要把自己的域名指向虚拟主机提供商自己的域名服务器就可以了。有的用户喜欢使用域名注册服务商提供的DNS服务器，这时候用户就要在域名注册商的DNS服务器中更改DNS记录，如A，MX记录等到虚拟主机提供商的IP地址。

我们知道，DNS是域名系统的英文简称，它是负责将域名转换为IP的一套分布式数据库系统，而DNS服务器就是用来执行此服务的服务器。

而众多DNS服务器也是需要依懒于根域名服务器的！什么是根域名服务器呢？根域名服务器存储的是每个顶级域（如：com,cn,cc等）的域名服务器的地址信息，而不是存储国际上所有域名（如：abccom,abcdcn）的具体信息！

目前全世界的IPv4根域名服务器共13台，组成形式是：1台主根服务器+12台辅根服务器。唯一的主根服务器放置在美国，其它12台辅根服务器中有9台还是在美国、日本英国瑞典各1台，从这里可以看出，美国主导了国际互联网的运行！

鉴于这种情况，中国在2016年推出“雪人计划”，在美国/日本/俄罗期/德国等全球16个国家部署了25台IPv6根服务器架设。

所以当下而言，根域名服务器在国际上共13+25台，这在很大程度上将一些隐患给打消了。

除了根域名服务器外，我们知道像国内还有114公共DNS等，电信/联通/移动这些运营商也都有DNS服务器，那为什么还需要根域名服务器呢？

其实这很好理解，互联网是全球性质的，全球有很多顶级域名，所以需要根域名服务器来负责顶级域的集中管理。试想一下，如果没有根域名服务器，那全球的域名就是一乱糟，随意性强。比如我们说的cn域名其实是国家顶级域名，如果不在根域名服务器中注册，其它国家用户则无法访问所有的cn域名。

总结来说，DNS是层级式的解析模式，大概就是：顶级根域名服务器》区域根服务器》节点根服务器。在实际的域名解析过程中，很多时候都不需要在顶级的根域名服务器去解析，更多的是由节点DNS服务器或区域DNS服务器负责解析的。

（1）ICANN
ICANN是“国际互联网名称和地址分配组织”（The Internet Corporation for Assigned Names and Numbers）的缩写。ICANN成立于1998年10月，是一个集合了全球互联网商业、非商业、技术及学术领域的专家经营管理的非盈利性公司，主要负责全球互联网的根域名服务器和域名体系、IP地址及互联网其它码号资源的分配管理和政策制订。ICANN也负责域名注册商的授权工作，但是并不负责互联网上的金融交易、内容控制、垃圾邮件、网络赌博、数据保护以及个人隐私政策等。ICANN的最高管理机构——理事会是由来自世界各国的18名代表组成，负责决定一些重大事项。
2）interNIC
为了保证国际互联网络的正常运行和向全体互联网络用户提供服务，国际上设立了国际互联网络信息中心（InterNIC）。网址：>