简述域名系统的基本结构(下一代域名系统)
简述域名系统的基本结构(下一代域名系统)他表示,海量互联互通的背后,域名解析量呈几何级爆发式增长,互联网域名系统在性能、安全、扩展、可靠性等方面都需要全面升级。与此同时,在过去数十年里,计算、存储和网络传输能力都在不断升级、融合、叠加,域名系统同样要从基础解析寻址向“全面感知、可靠传输、智能处理、精准决策”的新模式升级。“海量边缘和移动端设备对寻址解析架构提出了新要求,传统中心化域名系统架构需要向去中心化、轻量化架构发展。”域名国家工程研究中心主任毛伟告诉《中国科学报》。那么,“下一代域名系统”这个概念是怎么来的、有什么意义,又将如何实现?对此《中国科学报》采访了域名国家工程研究中心的相关负责人。互联网发展需要更高效的“导航”域名系统是互联网服务的入口。然而,在万物互联的时代,如何在有海量需求的情况下,快速、准确地完成“导航”,成为现实对域名系统的考验。
图片来源:unsplash
■记者 倪思洁
正如拜访朋友前先要知道朋友家怎么走一样,访问虚拟世界里的网站同样也得知道网站在哪里、如何到达,要做到这一点,就需要一个被称为“域名系统”的“导航系统”。
近日,记者从互联网域名系统国家工程研究中心(以下简称域名国家工程研究中心)了解到,该中心于近期获得了近亿元的B轮融资,主要用于下一代域名系统(NG-DNS)技术的研究和开发。
那么,“下一代域名系统”这个概念是怎么来的、有什么意义,又将如何实现?对此《中国科学报》采访了域名国家工程研究中心的相关负责人。
互联网发展需要更高效的“导航”
域名系统是互联网服务的入口。然而,在万物互联的时代,如何在有海量需求的情况下,快速、准确地完成“导航”,成为现实对域名系统的考验。
“海量边缘和移动端设备对寻址解析架构提出了新要求,传统中心化域名系统架构需要向去中心化、轻量化架构发展。”域名国家工程研究中心主任毛伟告诉《中国科学报》。
他表示,海量互联互通的背后,域名解析量呈几何级爆发式增长,互联网域名系统在性能、安全、扩展、可靠性等方面都需要全面升级。与此同时,在过去数十年里,计算、存储和网络传输能力都在不断升级、融合、叠加,域名系统同样要从基础解析寻址向“全面感知、可靠传输、智能处理、精准决策”的新模式升级。
不仅如此,“全球互联网核心资源,如顶级域名、互联网地址空间等,正处于新一轮的分配和关键部署阶段,域名系统的重构,也将关系到我国在未来全球互联网基础技术领域的话语权。”毛伟说。
在毛伟看来,时至今日,域名系统的发展早已不再满足于做好简单的“导航”,而是要推动互联网治理、网络资源、软硬件系统的全面升级。
国家信息化需要更安全的“导航”
毛伟等人提出“下一代域名系统”的新理念,不仅是因为来自新基建、互联网应用、技术变革、互联网核心资源再分配的需求驱动,还因为国家信息化发展对互联网根基自主可控提出了新的要求。
回溯传统的互联网技术产业格局,互联网在诞生之初就已确立了“三层架构”——物理设施层、基础资源层、应用层。
毛伟介绍,物理设施层是由计算、存储、网络构建的有线和无线网络,好比信息高速公路;应用层是金融、政务、购物、娱乐、搜索、社交等基于互联网的各种应用,就像跑在高速公路上的汽车;两层中间还有一层基础资源层,由域名系统和IP地址组成的寻址解析系统,好比导航,导航一旦失效就会断网。
自我国于1994年加入国际互联网至今,中国互联网经历了近30年的飞速发展。然而,“与蓬勃发展的互联网应用和逐步走向国产化替代的物理设施的状况完全不同,中国仍然面临网络根基‘断网’风险。以域名系统为例,包括根、顶级域在内的互联网核心基础资源的自主率极低,承担基础服务的域名系统解析设备98%使用的是国外软件。”毛伟说。
当前,国家高度重视互联网域名系统的发展,《“十三五”国家信息化规划》指出要建设互联网域名安全保障系统;《推进互联网协议第六版(IPv6)规模部署行动计划》提出要加快互联网域名系统的全面改造。
“域名系统的英文简称是DNS,对DNS我们有新的诠释。D是‘域’(Domain),域名系统是全球最重要的公共基础设施之一,我们需要在标准建设、治理规范、技术革新等层面有参与、有担当、有作为,为构建网络空间命运共同体贡献力量。N是‘名’(Name),新顶级域名的开放申请,开启了全球互联网空间资源发展的新契机,我们要在规则制定、平台建设、技术标准等方面做好充足准备。S是‘系统’(System),域名系统是重要的核心业务控制枢纽,是支撑网络安全稳定运行的关键基础设施,我们需要打造自主可控的网络枢纽。”毛伟说。
下一代“导航”,兼顾共享与自主
“下一代域名系统是传统域名系统的延伸,除了寻址解析之外,还涵盖了互联网根基、顶级域市场和企业级市场,是从互联网入口到互联网根基的全栈域名系统。”毛伟说。
关于“下一代域名系统该如何实现”,域名国家工程研究中心总经理邢志杰介绍,应当从新体系、新技术、新产业三个维度,打造下一代域名系统。
“新体系即以互联网根基、顶级域和企业级的全栈技术,参与全球互联网体系治理;新技术即以自主可控技术为支撑,满足对海量的解析和智能调度需求;新产业即以数字化转型和新基建为契机,推动传统域名行业和产业升级。”邢志杰说。
在毛伟和邢志杰等人看来,下一代域名系统的建构将是一个既助力全球互联网共享共治,又实现我国域名系统自主可控的过程。
毛伟介绍,目前,在构建网络空间命运共同体方面,我国正在积极参与网络根基治理,域名国家工程研究中心参与起草了多项IP根(RPKI)相关国际标准以及多份互联网名称与数字地址分配机构(ICANN)根服务器治理报告。在实现软件自主可控方面,域名国家工程研究中心推出了自主研发的域名系统基础软件“红枫”,相比国外同类软件获得数十倍性能提升,且全面适配国产CPU和操作系统。
邢志杰表示,域名国家工程研究中心近期获得的融资中,80%以上将投入到下一代域名系统技术的研究和开发之中。“需求引领研发。把中国的网络问题解决了,就能够引领国际,也就自然而然地能够为国际互联网大家庭作出应有的贡献。”邢志杰说。
来源: 《中国科学报》