打造下一代域名系統(tǒng) 給虛擬世界一個(gè)更安全的“導(dǎo)航”
從互聯(lián)網(wǎng)誕生之初就確立了“三層架構(gòu)”,即物理設(shè)施層、基礎(chǔ)資源層以及應(yīng)用層。其中,物理設(shè)施層是由計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)共同構(gòu)建的底層支撐,好比信息高速公路;應(yīng)用層是金融、政務(wù)、購(gòu)物、娛樂(lè)、搜索、社交等基于互聯(lián)網(wǎng)形成的各種應(yīng)用,就像跑在高速公路上的汽車。其中基礎(chǔ)資源層缺乏安全保障,在“公路上行駛的汽車”也會(huì)面臨一定的風(fēng)險(xiǎn)。
目前,包括頂級(jí)域名和互聯(lián)網(wǎng)地址空間在內(nèi)的全球互聯(lián)網(wǎng)核心資源,正處于新一輪的部署與分配階段。
2012年,全球新通用頂級(jí)域名第一次開(kāi)放申請(qǐng),美國(guó)獲批1000余個(gè),中國(guó)僅獲批46個(gè),占比3%。時(shí)隔10年,新通用頂級(jí)域名資源即將于2022年面向全球再次開(kāi)放申請(qǐng),這對(duì)中國(guó)互聯(lián)網(wǎng)行業(yè)來(lái)說(shuō)是一次難得的契機(jī)。
“牢牢掌握網(wǎng)絡(luò)空間資源,構(gòu)筑更安全、更高效、更智能的中國(guó)網(wǎng)絡(luò)根基至關(guān)重要!被ヂ(lián)網(wǎng)域名系統(tǒng)國(guó)家地方聯(lián)合工程研究中心(ZDNS)主任毛偉在接受科技日?qǐng)?bào)記者采訪時(shí)表示,域名系統(tǒng)的重構(gòu)關(guān)系到我國(guó)在未來(lái)全球互聯(lián)網(wǎng)基礎(chǔ)技術(shù)領(lǐng)域的話語(yǔ)權(quán)。在新基建、網(wǎng)絡(luò)應(yīng)用、技術(shù)變革、互聯(lián)網(wǎng)核心資源再分配等多因素的驅(qū)動(dòng)下,下一代域名系統(tǒng)的升級(jí)十分必要且迫切。
互聯(lián)網(wǎng)域名系統(tǒng)需要守土有責(zé)
回溯傳統(tǒng)的互聯(lián)網(wǎng)技術(shù)產(chǎn)業(yè)格局,從互聯(lián)網(wǎng)誕生之初就確立了“三層架構(gòu)”,即物理設(shè)施層、基礎(chǔ)資源層以及應(yīng)用層。其中,物理設(shè)施層是由計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)共同構(gòu)建的底層支撐,好比信息高速公路;應(yīng)用層是金融、政務(wù)、購(gòu)物、娛樂(lè)、搜索、社交等基于互聯(lián)網(wǎng)形成的各種應(yīng)用,就像跑在高速公路上的汽車。
“中國(guó)的‘汽車’在中國(guó)的‘公路’上行駛也會(huì)面臨一定的風(fēng)險(xiǎn)。因?yàn)樵谖锢碓O(shè)施層和應(yīng)用層中間,還有一層基礎(chǔ)資源層!盳DNS總經(jīng)理邢志杰解釋說(shuō),由域名系統(tǒng)和IP地址組成的尋址解析系統(tǒng)好比導(dǎo)航系統(tǒng),導(dǎo)航一旦失效汽車就有可能走錯(cuò)方向。由于根服務(wù)器、頂級(jí)域名等關(guān)鍵基礎(chǔ)設(shè)施就在這一層,人們也把這一層叫作“網(wǎng)絡(luò)根基”。
然而,與蓬勃發(fā)展的互聯(lián)網(wǎng)應(yīng)用和逐步走向國(guó)產(chǎn)自主化的物理設(shè)施不同,中國(guó)仍然面臨斷網(wǎng)風(fēng)險(xiǎn)。以域名系統(tǒng)為例,全球13個(gè)根服務(wù)器,中國(guó)只有鏡像根運(yùn)行權(quán),沒(méi)有管理權(quán);全球1500多個(gè)頂級(jí)域名,中國(guó)擁有管理權(quán)的僅3%;98%承擔(dān)基礎(chǔ)服務(wù)的DNS域名解析設(shè)備使用的是國(guó)外軟件……這就意味著“斷根”“停服”“斷供”會(huì)隨時(shí)發(fā)生。
也正因此,國(guó)內(nèi)對(duì)于網(wǎng)絡(luò)安全的重視程度正在不斷提高。2017年6月1日,《網(wǎng)絡(luò)安全法》首次正式明確了關(guān)鍵信息基礎(chǔ)設(shè)施的概念并提出了關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)的原則要求;2021年8月17日,《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》正式發(fā)布,該條例對(duì)一系列重要制度、機(jī)制加以完善和固化,推動(dòng)開(kāi)啟我國(guó)關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)的新格局,也為互聯(lián)網(wǎng)產(chǎn)業(yè)健康發(fā)展提供指引。而關(guān)于域名安全和域名系統(tǒng)的升級(jí)改造,也分別寫進(jìn)了《“十三五”國(guó)家信息化規(guī)劃》《推進(jìn)互聯(lián)網(wǎng)協(xié)議第六版(IPv6)規(guī)模部署行動(dòng)計(jì)劃》中。
“要在互聯(lián)網(wǎng)域名系統(tǒng)領(lǐng)域做到守土有責(zé)!泵珎ケ硎荆蛎到y(tǒng)是互聯(lián)網(wǎng)服務(wù)的入口,對(duì)保障網(wǎng)絡(luò)安全具有重要意義。
“此外,從技術(shù)發(fā)展趨勢(shì)和用戶需求來(lái)看,域名系統(tǒng)技術(shù)也到了升級(jí)的臨界點(diǎn)。”在邢志杰看來(lái),伴隨著5G、工業(yè)互聯(lián)網(wǎng)、人工智能等為代表的新基建蓬勃發(fā)展,物理設(shè)施層的升級(jí)必然會(huì)帶動(dòng)基礎(chǔ)資源層的升級(jí);海量連接互動(dòng)也使得域名解析量呈幾何級(jí)、爆發(fā)式增長(zhǎng),互聯(lián)網(wǎng)基礎(chǔ)軟件面臨升級(jí)需要;全球頂級(jí)域名和互聯(lián)網(wǎng)地址空間(從IPv4到IPv6的過(guò)渡)也處于資源爭(zhēng)奪和部署的關(guān)鍵期。
毛偉指出,在當(dāng)前國(guó)際大環(huán)境下,我們應(yīng)借助全球網(wǎng)絡(luò)技術(shù)升級(jí)的機(jī)會(huì),重塑網(wǎng)絡(luò)根基,保障我國(guó)互聯(lián)網(wǎng)的安全穩(wěn)定運(yùn)行和健康發(fā)展。
下一代域名系統(tǒng)重新詮釋DNS
“大家理解的域名就是一串字符,但實(shí)際上字符背后還有根、頂級(jí)域名等!毙现窘鼙硎荆ヂ(lián)網(wǎng)域名服務(wù)體系是由根、頂級(jí)域名、二級(jí)及以下域組成的樹(shù)形結(jié)構(gòu)。
如今,域名系統(tǒng)的含義早已超越了簡(jiǎn)單的“尋址解析”的范疇,而是涉及互聯(lián)網(wǎng)治理、網(wǎng)絡(luò)資源和軟件系統(tǒng)的全面升級(jí)。
邢志杰表示,結(jié)合當(dāng)前的行業(yè)發(fā)展以及全球網(wǎng)絡(luò)治理現(xiàn)狀,ZDNS首次提出了“下一代域名系統(tǒng)”的概念,重新詮釋DNS,即Domain(域,代表網(wǎng)絡(luò)空間)、Name(名,網(wǎng)絡(luò)資源)、System(系統(tǒng),包括軟硬件技術(shù)等)3個(gè)層面,剛剛完成的B輪融資將主要用于“下一代域名系統(tǒng)”技術(shù)的研究和開(kāi)發(fā),以及面向政府、金融、教育、企業(yè)等垂直行業(yè)的場(chǎng)景化落地。
“下一代域名系統(tǒng)”并非無(wú)中生有,毛偉對(duì)此有著深入的思考:“構(gòu)建網(wǎng)絡(luò)空間命運(yùn)共同體,要采取共享共治的方式,不能只是為了某一個(gè)國(guó)家的網(wǎng)絡(luò)安全!毖@樣的思路,毛偉找到了實(shí)現(xiàn)同絡(luò)空間命運(yùn)共同體的抓手——域名系統(tǒng)!坝蛎、IP都是全球統(tǒng)一資源,在新技術(shù)不斷涌現(xiàn)的網(wǎng)絡(luò)空間里,治理的規(guī)則就要面向下一代——實(shí)現(xiàn)共同安全!彼硎。
在全球新通用頂級(jí)域名首輪資源爭(zhēng)奪戰(zhàn)中,中國(guó)已喪失先機(jī)!跋乱惠喩暾(qǐng)即將于2022年啟動(dòng),不能再拱手相讓。”毛偉感慨,中國(guó)是全球互聯(lián)網(wǎng)治理的后來(lái)者,在資源分配上不占優(yōu)勢(shì),應(yīng)瞄準(zhǔn)未來(lái)的資源分配通道,抓住新頂級(jí)域名、IPv6等重要資源的申請(qǐng)機(jī)會(huì),在未來(lái)域名根擴(kuò)展、IP根形成時(shí),競(jìng)爭(zhēng)大軍中也要有中國(guó)的一席之地。
令人欣慰的是,在網(wǎng)絡(luò)根基治理領(lǐng)域,中國(guó)力量正變得不可或缺。ZDNS牽頭起草了多項(xiàng)IP根相關(guān)IETF國(guó)際標(biāo)準(zhǔn);運(yùn)行全球互聯(lián)網(wǎng)域名根(鏡像)服務(wù)器,構(gòu)建了亞洲最大的新頂級(jí)域名服務(wù)平臺(tái);積極開(kāi)展根治理研究,參與起草了多份互聯(lián)網(wǎng)名稱與數(shù)字地址分配機(jī)構(gòu)(ICANN)根服務(wù)器治理報(bào)告,規(guī)范了根服務(wù)器的命名、根服務(wù)器運(yùn)行機(jī)構(gòu)的行為等。
值得一提的是,域名解析軟件高度依賴進(jìn)口的情況也在慢慢改善。我國(guó)自主研發(fā)的域名系統(tǒng)基礎(chǔ)軟件“紅楓”(Maple DNS),相比國(guó)外同類軟件性能提升了數(shù)十倍,目前已經(jīng)在金融、能源、交通等國(guó)計(jì)民生重要領(lǐng)域獲得廣泛應(yīng)用,為我國(guó)搶占全球互聯(lián)網(wǎng)基礎(chǔ)軟件市場(chǎng),提升在國(guó)際互聯(lián)網(wǎng)治理上的話語(yǔ)權(quán)奠定了堅(jiān)實(shí)基礎(chǔ)。
“當(dāng)前,中國(guó)互聯(lián)網(wǎng)無(wú)論是用戶規(guī)模、應(yīng)用多樣性,還是對(duì)于網(wǎng)絡(luò)復(fù)雜性、高性能的需求等,都走在了世界前列。中國(guó)互聯(lián)網(wǎng)從需求側(cè)遇到的挑戰(zhàn),是很多國(guó)家還未曾遇到的。需求牽引研發(fā),網(wǎng)絡(luò)問(wèn)題解決了,就能夠引領(lǐng)國(guó)際,為國(guó)際互聯(lián)網(wǎng)大家庭作出貢獻(xiàn)!毙现窘苋缡钦f(shuō)。
相關(guān)鏈接
新頂級(jí)域:全球性稀缺資源
新通用頂級(jí)域名(New gTLD),也被稱為新頂級(jí)域,如“.top”“.ren”“.biz”“.info”等網(wǎng)址域名后綴都屬于新通用頂級(jí)域名,它是互聯(lián)網(wǎng)域名系統(tǒng)結(jié)構(gòu)的組成部分。
1985年創(chuàng)立的包括“.com”“.net”等在內(nèi)的6個(gè)通用頂級(jí)域名,全部由美國(guó)機(jī)構(gòu)控制。通用頂級(jí)域名是不可再生的全球性戰(zhàn)略網(wǎng)絡(luò)資源,優(yōu)質(zhì)資源的稀缺并不僅限于中國(guó),開(kāi)放注冊(cè)申請(qǐng)新的通用頂級(jí)域名逐漸成為全球互聯(lián)網(wǎng)的普遍訴求。
2011年6月20日,互聯(lián)網(wǎng)名稱與數(shù)字地址分配機(jī)構(gòu)(ICANN)在新加坡舉行的會(huì)議上正式通過(guò)新頂級(jí)域名批案,任何公司、機(jī)構(gòu)都有權(quán)向ICANN申請(qǐng)新的頂級(jí)域名。2012年,在短短4個(gè)月的窗口期中,ICANN共收到了近2000個(gè)申請(qǐng),誕生了1249個(gè)新通用頂級(jí)域名。
今年6月,我國(guó)工業(yè)和信息化部發(fā)布了“互聯(lián)網(wǎng)新通用頂級(jí)域名服務(wù)技術(shù)要求”系列標(biāo)準(zhǔn),一次性發(fā)布的八項(xiàng)相關(guān)標(biāo)準(zhǔn)足見(jiàn)新通用頂級(jí)域名的重要性。
隨著新通用頂級(jí)域名的實(shí)施,未來(lái)域名的類別大致可以分為3類:通用頂級(jí)域名,地區(qū)、國(guó)家域名以及企業(yè)個(gè)性化頂級(jí)域名。