打造下一代域名系统 给虚拟世界一个更安全的“导航”

来源:科技日报 日期:2021-10-10

  从互联网诞生之初就确立了“三层架构”,即物理设施层、基础资源层以及应用层。其中,物理设施层是由计算、存储、网络共同构建的底层支撑,好比信息高速公路;应用层是金融、政务、购物、娱乐、搜索、社交等基于互联网形成的各种应用,就像跑在高速公路上的汽车。其中基础资源层缺乏安全保障,在“公路上行驶的汽车”也会面临一定的风险。

  目前,包括顶级域名和互联网地址空间在内的全球互联网核心资源,正处于新一轮的部署与分配阶段。

  2012年,全球新通用顶级域名第一次开放申请,美国获批1000余个,中国仅获批46个,占比3%。时隔10年,新通用顶级域名资源即将于2022年面向全球再次开放申请,这对中国互联网行业来说是一次难得的契机。

  “牢牢掌握网络空间资源,构筑更安全、更高效、更智能的中国网络根基至关重要。”互联网域名系统国家地方联合工程研究中心(ZDNS)主任毛伟在接受科技日报记者采访时表示,域名系统的重构关系到我国在未来全球互联网基础技术领域的话语权。在新基建、网络应用、技术变革、互联网核心资源再分配等多因素的驱动下,下一代域名系统的升级十分必要且迫切。

  互联网域名系统需要守土有责

  回溯传统的互联网技术产业格局,从互联网诞生之初就确立了“三层架构”,即物理设施层、基础资源层以及应用层。其中,物理设施层是由计算、存储、网络共同构建的底层支撑,好比信息高速公路;应用层是金融、政务、购物、娱乐、搜索、社交等基于互联网形成的各种应用,就像跑在高速公路上的汽车。

  “中国的‘汽车’在中国的‘公路’上行驶也会面临一定的风险。因为在物理设施层和应用层中间,还有一层基础资源层。”ZDNS总经理邢志杰解释说,由域名系统和IP地址组成的寻址解析系统好比导航系统,导航一旦失效汽车就有可能走错方向。由于根服务器、顶级域名等关键基础设施就在这一层,人们也把这一层叫作“网络根基”。

  然而,与蓬勃发展的互联网应用和逐步走向国产自主化的物理设施不同,中国仍然面临断网风险。以域名系统为例,全球13个根服务器,中国只有镜像根运行权,没有管理权;全球1500多个顶级域名,中国拥有管理权的仅3%;98%承担基础服务的DNS域名解析设备使用的是国外软件……这就意味着“断根”“停服”“断供”会随时发生。

  也正因此,国内对于网络安全的重视程度正在不断提高。2017年6月1日,《网络安全法》首次正式明确了关键信息基础设施的概念并提出了关键信息基础设施安全保护的原则要求;2021年8月17日,《关键信息基础设施安全保护条例》正式发布,该条例对一系列重要制度、机制加以完善和固化,推动开启我国关键信息基础设施保护的新格局,也为互联网产业健康发展提供指引。而关于域名安全和域名系统的升级改造,也分别写进了《“十三五”国家信息化规划》《推进互联网协议第六版(IPv6)规模部署行动计划》中。

  “要在互联网域名系统领域做到守土有责。”毛伟表示,域名系统是互联网服务的入口,对保障网络安全具有重要意义。

  “此外,从技术发展趋势和用户需求来看,域名系统技术也到了升级的临界点。”在邢志杰看来,伴随着5G、工业互联网、人工智能等为代表的新基建蓬勃发展,物理设施层的升级必然会带动基础资源层的升级;海量连接互动也使得域名解析量呈几何级、爆发式增长,互联网基础软件面临升级需要;全球顶级域名和互联网地址空间(从IPv4到IPv6的过渡)也处于资源争夺和部署的关键期。

  毛伟指出,在当前国际大环境下,我们应借助全球网络技术升级的机会,重塑网络根基,保障我国互联网的安全稳定运行和健康发展。

  下一代域名系统重新诠释DNS

  “大家理解的域名就是一串字符,但实际上字符背后还有根、顶级域名等。”邢志杰表示,互联网域名服务体系是由根、顶级域名、二级及以下域组成的树形结构。

  如今,域名系统的含义早已超越了简单的“寻址解析”的范畴,而是涉及互联网治理、网络资源和软件系统的全面升级。

  邢志杰表示,结合当前的行业发展以及全球网络治理现状,ZDNS首次提出了“下一代域名系统”的概念,重新诠释DNS,即Domain(域,代表网络空间)、Name(名,网络资源)、System(系统,包括软硬件技术等)3个层面,刚刚完成的B轮融资将主要用于“下一代域名系统”技术的研究和开发,以及面向政府、金融、教育、企业等垂直行业的场景化落地。

    A+
声明:本文转载自其它媒体,转载目的在于传递更多信息,并不代表赞同其观点和对其真实性负责。