打造下一代域名系统 给虚拟世界一个更安全的“导航”

来源: 科技 日报

打造下一代域名系统 给虚拟世界一个更安全的“导航”

从互联网诞生之初就确立了“三层架构”，即物理设施层、基础资源层以及应用层。其中，物理设施层是由计算、存储、网络共同构建的底层支撑，好比信息高速公路；应用层是金融、政务、购物、 娱乐 、搜索、社交等基于互联网形成的各种应用，就像跑在高速公路上的 汽车 。其中基础资源层缺乏安全保障，在“公路上行驶的 汽车 ”也会面临一定的风险。

目前，包括顶级域名和互联网地址空间在内的全球互联网核心资源，正处于新一轮的部署与分配阶段。

2012年，全球新通用顶级域名第一次开放申请，美国获批1000余个，中国仅获批46个，占比3%。时隔10年，新通用顶级域名资源即将于2022年面向全球再次开放申请，这对中国互联网行业来说是一次难得的契机。

互联网域名系统需要守土有责

回溯传统的互联网技术产业格局，从互联网诞生之初就确立了“三层架构”，即物理设施层、基础资源层以及应用层。其中，物理设施层是由计算、存储、网络共同构建的底层支撑，好比信息高速公路；应用层是金融、政务、购物、 娱乐 、搜索、社交等基于互联网形成的各种应用，就像跑在高速公路上的 汽车 。

“中国的‘ 汽车 ’在中国的‘公路’上行驶也会面临一定的风险。因为在物理设施层和应用层中间，还有一层基础资源层。”ZDNS总经理邢志杰解释说，由域名系统和IP地址组成的寻址解析系统好比导航系统，导航一旦失效 汽车 就有可能走错方向。由于根服务器、顶级域名等关键基础设施就在这一层，人们也把这一层叫作“网络根基”。

然而，与蓬勃发展的互联网应用和逐步走向国产自主化的物理设施不同，中国仍然面临断网风险。以域名系统为例，全球13个根服务器，中国只有镜像根运行权，没有管理权；全球1500多个顶级域名，中国拥有管理权的仅3%；98%承担基础服务的DNS域名解析设备使用的是国外软件……这就意味着“断根”“停服”“断供”会随时发生。

也正因此，国内对于网络安全的重视程度正在不断提高。2017年6月1日，《网络安全法》首次正式明确了关键信息基础设施的概念并提出了关键信息基础设施安全保护的原则要求；2021年8月17日，《关键信息基础设施安全保护条例》正式发布，该条例对一系列重要制度、机制加以完善和固化，推动开启我国关键信息基础设施保护的新格局，也为互联网产业 健康 发展提供指引。而关于域名安全和域名系统的升级改造，也分别写进了《“十三五”国家信息化规划》《推进互联网协议第六版(IPv6)规模部署行动计划》中。

“要在互联网域名系统领域做到守土有责。”毛伟表示，域名系统是互联网服务的入口，对保障网络安全具有重要意义。

“此外，从技术发展趋势和用户需求来看，域名系统技术也到了升级的临界点。”在邢志杰看来，伴随着5G、工业互联网、人工智能等为代表的新基建蓬勃发展，物理设施层的升级必然会带动基础资源层的升级；海量连接互动也使得域名解析量呈几何级、爆发式增长，互联网基础软件面临升级需要；全球顶级域名和互联网地址空间(从IPv4到IPv6的过渡)也处于资源争夺和部署的关键期。

毛伟指出，在当前国际大环境下，我们应借助全球网络技术升级的机会，重塑网络根基，保障我国互联网的安全稳定运行和 健康 发展。

下一代域名系统重新诠释DNS

“大家理解的域名就是一串字符，但实际上字符背后还有根、顶级域名等。”邢志杰表示，互联网域名服务体系是由根、顶级域名、二级及以下域组成的树形结构。

如今，域名系统的含义早已超越了简单的“寻址解析”的范畴，而是涉及互联网治理、网络资源和软件系统的全面升级。

邢志杰表示，结合当前的行业发展以及全球网络治理现状，ZDNS首次提出了“下一代域名系统”的概念，重新诠释DNS，即Domain(域，代表网络空间)、Name(名，网络资源)、System(系统，包括软硬件技术等)3个层面，刚刚完成的B轮融资将主要用于“下一代域名系统”技术的研究和开发，以及面向政府、金融、教育、企业等垂直行业的场景化落地。

“下一代域名系统”并非无中生有，毛伟对此有着深入的思考：“构建网络空间命运共同体，要采取共享共治的方式，不能只是为了某一个国家的网络安全。”循着这样的思路，毛伟找到了实现同络空间命运共同体的抓手——域名系统。“域名、IP都是全球统一资源，在新技术不断涌现的网络空间里，治理的规则就要面向下一代——实现共同安全。”他表示。

在全球新通用顶级域名首轮资源争夺战中，中国已丧失先机。“下一轮申请即将于2022年启动，不能再拱手相让。”毛伟感慨，中国是全球互联网治理的后来者，在资源分配上不占优势，应瞄准未来的资源分配通道，抓住新顶级域名、IPv6等重要资源的申请机会，在未来域名根扩展、IP根形成时，竞争大军中也要有中国的一席之地。

令人欣慰的是，在网络根基治理领域，中国力量正变得不可或缺。ZDNS牵头起草了多项IP根相关IETF国际标准；运行全球互联网域名根(镜像)服务器，构建了亚洲最大的新顶级域名服务平台；积极开展根治理研究，参与起草了多份互联网名称与数字地址分配机构(ICANN)根服务器治理报告，规范了根服务器的命名、根服务器运行机构的行为等。

值得一提的是，域名解析软件高度依赖进口的情况也在慢慢改善。我国自主研发的域名系统基础软件“红枫”(Maple DNS)，相比国外同类软件性能提升了数十倍，目前已经在金融、能源、交通等国计民生重要领域获得广泛应用，为我国抢占全球互联网基础软件市场，提升在国际互联网治理上的话语权奠定了坚实基础。

“当前，中国互联网无论是用户规模、应用多样性，还是对于网络复杂性、高性能的需求等，都走在了世界前列。中国互联网从需求侧遇到的挑战，是很多国家还未曾遇到的。需求牵引研发，网络问题解决了，就能够引领国际，为国际互联网大家庭作出贡献。”邢志杰如是说。

相关链接

新顶级域：全球性稀缺资源

新通用顶级域名(New gTLD)，也被称为新顶级域，如“top”“ren”“biz”“info”等网址域名后缀都属于新通用顶级域名，它是互联网域名系统结构的组成部分。

1985年创立的包括“com”“net”等在内的6个通用顶级域名，全部由美国机构控制。通用顶级域名是不可再生的全球性战略网络资源，优质资源的稀缺并不仅限于中国，开放注册申请新的通用顶级域名逐渐成为全球互联网的普遍诉求。

2011年6月20日，互联网名称与数字地址分配机构(ICANN)在新加坡举行的会议上正式通过新顶级域名批案，任何公司、机构都有权向ICANN申请新的顶级域名。2012年，在短短4个月的窗口期中，ICANN共收到了近2000个申请，诞生了1249个新通用顶级域名。

今年6月，我国工业和信息化部发布了“互联网新通用顶级域名服务技术要求”系列标准，一次性发布的八项相关标准足见新通用顶级域名的重要性。

随着新通用顶级域名的实施，未来域名的类别大致可以分为3类：通用顶级域名，地区、国家域名以及企业个性化顶级域名。

没有
对域名或者互联网有所了解的朋友们应该都知道，全球主要有13台根服务器，其中10台都属于美国供应商控制，相比之下，国内并没有自己的根服务器。
中国不是没有根服务器，而是没有自己的管理权。\r\n为了增加反应速度，网页访问的申请都是由一个数据包所完成的，而一个数据包的长度为256B字节，这就决定了一个数据包只能有13个块，这就从根本上限制了根域名服务器的数量，也就是说根域名服务器只能有13个。如果中国要拥有自己的根域名服务器只有两个办法，一是从现在有根域名服务器的国家移植，二是改变网页访问的申请由一个数据包完成的现状。\r\n移植不可能，因为美国不会给，别的国家也不富裕。改变一个数据包的技术模式更不可能，因为牵扯范围和技术变动太大，不现实。\r\n所以，现在中国不会有自己的根域名服务器，除非哪天互联网的底层支持技术发生彻底革命。IPV6只能解决中国码号资源问题，国家安全问题还要靠其他的附加技术实现

根服务器根服务器主要用来管理互联网的主目录，全世界只有13台。1个为主根服务器，放置在美国，其余12个均为辅根服务器，其中9个放置在美国，欧洲2个位于英国和瑞典 ，亚洲1个位于日本。所有根服务器均由美国政府授权的互联网域名与号码分配机构icann统一管理，负责全球互联网域名根服务器、域名体系和ip地址等的管理。

这13台根服务器可以指挥firefox或互联网explore浏览器和电子邮件程序控制互联网通信，由于根服务器中有经美国政府批准的260个左右的互联网后缀和一些国家的指定符，美国政府对其管理拥有很大发言权。

近一个月以来，美国不断加大对俄罗斯的各项限制，从经济市场到航空事业，从海运到电子几乎涉及了各项领域。即使面对这些限制，俄罗斯可以得心应手地应对，但身处信息化的时代，俄罗斯注定离不开互联网。

那么作为互联网的开山鼻祖——美国， 拥有全球13台服务器，如果美国想要在这方面“限制”俄罗斯，全部切断以后，会对俄罗斯产生多大的影响？俄罗斯有没有解决方案呢？

首先，我们先来了解一下什么是跟踪服务器。 根服务器主要被用来管理互联网的主目录， 互联网的顶级域名解析服务由根服务器完成，它对网络安全、运行稳定起着至关重要的作用，因此根服务器被称为互联网的“中枢神经”。

简单来讲，带入到我们人体当中，中枢神经系统是人体神经最主体的部分，那么服务器对于现在整个的互联网来讲， 它就是那个最主体的部分。

现有的服务器，全球仅有13台 。由1个主根服务器和12个辅根服务器组成，美国互联网机构NetworkSolutions运行主根服务器，剩余的辅根服务器，9个在美国，2个在欧洲，1个在亚洲。

其次，根服务器有多么重要 。自从根服务器成立以来，世界各国对美国互联的依赖日渐增大，因为根服务器的特殊原因，国际互联的工作机理离不开它，根服务器负责管理世界各国的域名信息。

任何形式的标准域名想要被实现解析 ，就必须经过全球“层级式”域名解析体系的工作流程才能完成。 而根服务器就是这第一层。也就是说美国的服务器掌握着全世界域名解析是否能够顺利完成。

下一层的顶级域名服务器、域名数据库、ISP的缓存服务器， 任何一个域名都必须经过第一层根服务器的解析后， 才可以流转到下一层。

最后打破跟服务器的现状。这种局面当然是除美国之外的任何一个国家都不希望继续进行下去的，因此在2016年， 全球16个国家共同发起了一项名为“雪人计划”的的项目。 其主要内容就是在现有根服务器体系架构充分兼容基础上，完成25台辅根服务器的架设，形成“13+25”的新格局。

这样做的目的，相比不用我多说大家也都明白。其中，我国就参与部署了25台里面的4台，和现有的13台根服务器的配置一样，由1台主根服务器和3台辅根服务器组成，这一举动不仅打破了美国在根服务器上的独有地位， 还打破了我国国内没有根服务器的局面。

这样一来，我国在2025年网络规模、用户规模、流量规模可能超越美国，位居世界第一的位置，国内的网络、应用、终端将全面支持，有望完成下一代互联网的升级。

由此，我们可以看出根服务器不管是现有的，还是下一代它的存在都会带领各国推动新 科技 产业革命和重塑国家国际竞争力的先导领域。尤其是对拥有它的国家来讲，效果更甚。

那么现在在还没有进入各国和平，共享根服务器的时代，美国对于互联网的影响还是非常大的。从已经发生过的事例和理论上看 ，美国关闭服务器后就可以断开其他国家的网络。

2003年伊拉克战争期间，美国政府就曾终止对伊拉克国家顶级域名“IQ”的解析，导致所有以IQ为后缀的网站瞬间从互联网上消失。2004年，利比亚于美国发生分歧，国内顶级域名“LY”突然瘫痪， 利比亚在互联网时间里消失了4天。

因此，我们可以看出拥有根服务器，就拥有了解析顶级域名的权限。美国靠着自己拥有的服务器 ，在互联网上横行霸道，甚至控制了别国的网络自主权。 那么今时不同往日，俄罗斯如果真的遭受美国的“限制”，切断对俄罗斯相应的域名解析，俄罗斯也会瞬间在互联网上消失吗？

要知道今时不同往日，面对美国对于互联网的威胁，各国都在尽力地想解决办法， 研究出来的根镜像服务器就是其中的解决办法之一。 它的原理是克隆13台根服务器的数据，将自己国家的数据连接到互联网上。

只不过根镜像服务器的问题就是它只能实现复制，不能改变任何地方。那么怎么办呢？既然自己摆脱不了美国服务器对自己的影响， 那么我就自己打造一个全新的主权网。 于是俄罗斯走上了自主研发的道路。

在2019年，俄罗斯自主研发设计的主权网络打造成功， 它的出现构建出了俄罗斯境内一个脱离全球互联网的内部局域网。 也就是说，哪怕美国对俄罗斯采取像利比亚或者是伊拉克那样的措施，俄罗斯国内互联网设备依旧可以照常运行。

那么就有人担心，美国如果突然切断我国的网，会不会对我国造成影响。其实2016年发起的雪人计划，在2017年就已经基本架设完成25台IPv6了。我们也拥有了属于自己的根服务器里，巩固了自身的网络主权和信息安全， 所以美国对我国断网不会产生太大的影响。

综上所述，美国在互联网的霸权时代已经结束，即使依旧有些国家的互联网还受制于美国，但是相信IPV6正式接管以后，那些国家也会慢慢脱离美国的掌控，还给世界一个自由、和平、公平的互联网时代。

最后问大家一个问题，你们觉得IPv6时代来临之后会给我们国家带来什么惊喜呢？

一般指根域名服务器，是架构因特网所必须的基础设施。根服务器主要用来管理互联网的主目录。
所有IPv4根服务器均由美国政府授权的互联网域名与号码分配机构ICANN统一管理，负责全球互联网域名IPv4根服务器、域名体系和IP地址等的管理。

---