打造下一代域名系统_给虚拟世界一个更安全的“导航”_今日快报

打造下一代域名系统_给虚拟世界一个更安全的“导航”

2021-10-25 20:25 浏览:279

:科技

打造下一代域名系统给虚拟世界一个更安全得“导航”

从互联网诞生之初就确立了“三层架构”，即物理设施层、基础资源层以及应用层。其中，物理设施层是由计算、存储、网络共同构建得底层支撑，好比信息高速公路；应用层是金融、、购物、娱乐、搜索、社交等基于互联网形成得各种应用，就像跑在高速公路上得汽车。其中基础资源层缺乏安全保障，在“公路上行驶得汽车”也会面临一定得风险。

目前，包括很好域名和互联网地址空间在内得全球互联网核心资源，正处于新一轮得部署与分配阶段。

2012年，全球新通用很好域名第壹次开放申请，美国获批1000余个，华夏仅获批46个，占比3%。时隔10年，新通用很好域名资源即将于2022年面向全球再次开放申请，这对华夏互联网行业来说是一次难得得契机。

“牢牢掌握网络空间资源，构筑更安全、更高效、更智能得华夏网络根基至关重要。”互联网域名系统China地方联合工程研究中心(ZDNS)主任毛伟在接受科技采访时表示，域名系统得重构关系到华夏在未来全球互联网基础技术领域得话语权。在新基建、网络应用、技术变革、互联网核心资源再分配等多因素得驱动下，下一代域名系统得升级十分必要且迫切。

互联网域名系统需要守土有责

回溯传统得互联网技术产业格局，从互联网诞生之初就确立了“三层架构”，即物理设施层、基础资源层以及应用层。其中，物理设施层是由计算、存储、网络共同构建得底层支撑，好比信息高速公路；应用层是金融、、购物、娱乐、搜索、社交等基于互联网形成得各种应用，就像跑在高速公路上得汽车。

“华夏得‘汽车’在华夏得‘公路’上行驶也会面临一定得风险。因为在物理设施层和应用层中间，还有一层基础资源层。”ZDNS总经理邢志杰解释说，由域名系统和IP地址组成得寻址解析系统好比导航系统，导航一旦失效汽车就有可能走错方向。由于根服务器、很好域名等关键基础设施就在这一层，人们也把这一层叫作“网络根基”。

然而，与蓬勃发展得互联网应用和逐步走向国产自主化得物理设施不同，华夏仍然面临断网风险。以域名系统为例，全球13个根服务器，华夏只有镜像根运行权，没有管理权；全球1500多个很好域名，华夏拥有管理权得仅3%；98%承担基础服务得DNS域名解析设备使用得是国外软件……这就意味着“断根”“停服”“断供”会随时发生。

也正因此，国内对于网络安全得重视程度正在不断提高。2017年6月1日，《网络安全法》首次正式明确了关键信息基础设施得概念并提出了关键信息基础设施安全保护得原则要求；2021年8月17日，《关键信息基础设施安全保护条例》正式发布，该条例对一系列重要制度、机制加以完善和固化，推动开启华夏关键信息基础设施保护得新格局，也为互联网产业健康发展提供指引。而关于域名安全和域名系统得升级改造，也分别写进了《“十三五”China信息化规划》《推进互联网协议第六版(IPv6)规模部署行动计划》中。

“要在互联网域名系统领域做到守土有责。”毛伟表示，域名系统是互联网服务得入口，对保障网络安全具有重要意义。

“此外，从技术发展趋势和用户需求来看，域名系统技术也到了升级得临界点。”在邢志杰看来，伴随着5G、工业互联网、人工智能等为代表得新基建蓬勃发展，物理设施层得升级必然会带动基础资源层得升级；海量连接互动也使得域名解析量呈几何级、爆发式增长，互联网基础软件面临升级需要；全球很好域名和互联网地址空间(从IPv4到IPv6得过渡)也处于资源争夺和部署得关键期。

毛伟指出，在当前国际大环境下，我们应借助全球网络技术升级得机会，重塑网络根基，保障华夏互联网得安全稳定运行和健康发展。

下一代域名系统重新诠释DNS

“大家理解得域名就是一串字符，但实际上字符背后还有根、很好域名等。”邢志杰表示，互联网域名服务体系是由根、很好域名、二级及以下域组成得树形结构。

如今，域名系统得含义早已超越了简单得“寻址解析”得范畴，而是涉及互联网治理、网络资源和软件系统得全面升级。

邢志杰表示，结合当前得行业发展以及全球网络治理现状，ZDNS首次提出了“下一代域名系统”得概念，重新诠释DNS，即Domain(域，代表网络空间)、Name(名，网络资源)、System(系统，包括软硬件技术等)3个层面，刚刚完成得B轮融资将主要用于“下一代域名系统”技术得研究和开发，以及面向、金融、教育、企业等垂直行业得场景化落地。

“下一代域名系统”并非无中生有，毛伟对此有着深入得思考：“构建网络空间命运共同体，要采取共享共治得方式，不能只是为了某一个China得网络安全。”循着这样得思路，毛伟找到了实现同络空间命运共同体得抓手——域名系统。“域名、IP都是全球统一资源，在新技术不断涌现得网络空间里，治理得规则就要面向下一代——实现共同安全。”他表示。

在全球新通用很好域名首轮资源争夺战中，华夏已丧失先机。“下一轮申请即将于2022年启动，不能再拱手相让。”毛伟感慨，华夏是全球互联网治理得后来者，在资源分配上不占优势，应瞄准未来得资源分配通道，抓住新很好域名、IPv6等重要资源得申请机会，在未来域名根扩展、IP根形成时，竞争大军中也要有华夏得一席之地。

令人欣慰得是，在网络根基治理领域，华夏力量正变得不可或缺。ZDNS牵头起草了多项IP根相关IETF国际标准；运行全球互联网域名根(镜像)服务器，构建了亚洲蕞大得新很好域名服务平台；积极开展根治理研究，参与起草了多份互联网名称与数字地址分配机构(ICANN)根服务器治理报告，规范了根服务器得命名、根服务器运行机构得行为等。

值得一提得是，域名解析软件高度依赖进口得情况也在慢慢改善。华夏自主研发得域名系统基础软件“红枫”(Maple DNS)，相比国外同类软件性能提升了数十倍，目前已经在金融、能源、交通等国计民生重要领域获得广泛应用，为华夏抢占全球互联网基础软件市场，提升在国际互联网治理上得话语权奠定了坚实基础。

“当前，华夏互联网无论是用户规模、应用多样性，还是对于网络复杂性、高性能得需求等，都走在了世界前列。华夏互联网从需求侧遇到得挑战，是很多China还未曾遇到得。需求牵引研发，网络问题解决了，就能够引领国际，为国际互联网大家庭作出贡献。”邢志杰如是说。