張永棠

（廣東東軟學(xué)院，廣東 佛山 528225）

一種去中心化的自主根域名體系構(gòu)想

張永棠

（廣東東軟學(xué)院，廣東 佛山 528225）

對(duì)于網(wǎng)絡(luò)獨(dú)立權(quán)，現(xiàn)有的互聯(lián)網(wǎng)由于根域名解析體制的緣故，受制于外國(guó)，因此不能夠獨(dú)立存在。文章在分析阻礙域名空間獨(dú)立權(quán)本質(zhì)的基礎(chǔ)上，提出了一種“保持單根樹邏輯結(jié)構(gòu)，構(gòu)建多根樹系統(tǒng)結(jié)構(gòu)”的域名系統(tǒng)去中心化解決思路。根據(jù)域名解析去中心化原則，設(shè)計(jì)了域名解析體制兼容、雙解析系統(tǒng)共存的國(guó)家根域名服務(wù)器（CRNS）原型系統(tǒng)。在去中心化之后，各國(guó)通過加入國(guó)家域名聯(lián)盟網(wǎng)絡(luò)，運(yùn)行國(guó)家自治根域名解析體系，可以有效避免網(wǎng)絡(luò)獨(dú)立權(quán)所帶來的風(fēng)險(xiǎn)。

網(wǎng)絡(luò)安全；網(wǎng)絡(luò)主權(quán)；域名系統(tǒng)；大數(shù)據(jù)管理；互聯(lián)網(wǎng)

中國(guó)國(guó)家主席習(xí)近平指出：沒有網(wǎng)絡(luò)安全就沒有國(guó)家安全［1］?？梢娋W(wǎng)絡(luò)主權(quán)與國(guó)家安全息息相關(guān)。網(wǎng)絡(luò)空間如同國(guó)土一樣是合法領(lǐng)土的一部分，保護(hù)網(wǎng)絡(luò)空間安全和維護(hù)網(wǎng)絡(luò)主權(quán)已成為國(guó)家戰(zhàn)略制高點(diǎn)之一。

目前，國(guó)際上常見的維護(hù)網(wǎng)絡(luò)主權(quán)的模式是“應(yīng)急根域名解析”。這種模式是指采取對(duì)根域名服務(wù)器解析數(shù)據(jù)庫(kù)進(jìn)行日常備份，在出現(xiàn)風(fēng)險(xiǎn)時(shí)，將國(guó)際根域名服務(wù)器的地址重定向到特定的應(yīng)急替代服務(wù)器中，由該服務(wù)器進(jìn)行解析，以確保本國(guó)的互聯(lián)網(wǎng)能夠正常運(yùn)轉(zhuǎn)。然而，“應(yīng)急”模式是應(yīng)急態(tài)，平時(shí)不能啟用，在使用需要構(gòu)建龐大的重定向體系，并且地址重定向的可靠性比較差。

因此，文章提出了“國(guó)家級(jí)頂級(jí)域名聯(lián)盟”模式的去中心化的自主根域名體系設(shè)計(jì)構(gòu)想。不再參與以根域名解析服務(wù)器為中心的域名解析體系，從而不再讓根域名服務(wù)器掣肘聯(lián)盟成員國(guó)互聯(lián)網(wǎng)的運(yùn)行。這種做法更為重要的意義在于支持“網(wǎng)絡(luò)主權(quán)”的理念，確保網(wǎng)絡(luò)獨(dú)立權(quán)。

1 中心化域名解析體系對(duì)網(wǎng)絡(luò)安全的威脅

由于根域名解析體制的緣故，現(xiàn)有的互聯(lián)網(wǎng)還不夠獨(dú)立，受限于少數(shù)國(guó)家。域名系統(tǒng)（Domain Name System ，DNS）中心化結(jié)構(gòu)是阻礙享有域名空間獨(dú)立權(quán)的本質(zhì)。一方面，中心化系統(tǒng)結(jié)構(gòu)采用單根樹（邏輯）結(jié)構(gòu)的名字來解析系統(tǒng)；另一方面，中心化治理結(jié)構(gòu)又是由美國(guó)商務(wù)部下轄的美國(guó)電信和信息管理局控制。

由于域名解析中心化管理模式的存在，使得各國(guó)互聯(lián)網(wǎng)不具備只憑借自身也能夠獨(dú)立運(yùn)行的能力。在這種體系架構(gòu)下，域名解析存在著三種風(fēng)險(xiǎn)：第一種，如果原始根拒絕對(duì)某個(gè)國(guó)家提供域名解析服務(wù)，那么該國(guó)用戶就無(wú)法訪問互聯(lián)網(wǎng)，例如索馬里互聯(lián)網(wǎng)曾被拒絕服務(wù)；第二種，如果原始根將某個(gè)國(guó)家的域名信息屏蔽，那么國(guó)際社會(huì)就看不到該國(guó)在互聯(lián)網(wǎng)中的存在，例如利比亞域名（.LY）曾經(jīng)被屏蔽3天；第三種，一個(gè)國(guó)家的互聯(lián)網(wǎng)依賴國(guó)際根（原始根）域名解析體系的互聯(lián)網(wǎng)，若通往國(guó)際社會(huì)的網(wǎng)絡(luò)通道被切

斷了，那么在這個(gè)國(guó)家內(nèi)部網(wǎng)絡(luò)也同樣無(wú)法運(yùn)轉(zhuǎn)［2］?？梢钥闯?，國(guó)家網(wǎng)絡(luò)受他國(guó)干擾因而無(wú)法獨(dú)立運(yùn)行，從這個(gè)角度來說獨(dú)立權(quán)是不存在的。

第一種是本國(guó)域名被封殺的風(fēng)險(xiǎn)，即只要在原根域名解析服務(wù)器中刪除該國(guó)的頂級(jí)域名注冊(cè)記錄，即可讓世界各國(guó)都無(wú)法訪問這個(gè)國(guó)家域名下的網(wǎng)站，在這種情況下，該域名的多層解析體系也會(huì)跟著土崩瓦解。就是說，如果美國(guó)決定拋棄哪個(gè)國(guó)家的互聯(lián)網(wǎng)，只要簡(jiǎn)單修改原根域名解析數(shù)據(jù)，被拋棄的國(guó)家基本上無(wú)還手之力。這是一種“一國(guó)互聯(lián)網(wǎng)體系被從國(guó)際互聯(lián)網(wǎng)社會(huì)抹掉的風(fēng)險(xiǎn)”。

第二種是無(wú)法接入國(guó)際互聯(lián)網(wǎng)風(fēng)險(xiǎn)，即只要原根域名解析服務(wù)器及其所有從服務(wù)器﹑鏡像服務(wù)器拒絕為一個(gè)國(guó)家的所有遞歸解析服務(wù)器的IP地址提供根域名解析服務(wù)，依賴這個(gè)國(guó)家遞歸解析服務(wù)器的網(wǎng)絡(luò)用戶就會(huì)因無(wú)法獲得域名解析服務(wù)而無(wú)法上網(wǎng)。這是一種“一國(guó)網(wǎng)絡(luò)用戶被限制到互聯(lián)網(wǎng)上訪問的風(fēng)險(xiǎn)”。

第三種是切斷一個(gè)國(guó)家的互聯(lián)網(wǎng)通往國(guó)際社會(huì)的所有網(wǎng)絡(luò)通道。在這種情況下，依賴國(guó)際根域名解析體系的互聯(lián)網(wǎng)在這個(gè)國(guó)家內(nèi)部也同樣無(wú)法運(yùn)轉(zhuǎn)。當(dāng)然，封殺一個(gè)國(guó)家的互聯(lián)網(wǎng)，需要所有直接連向這個(gè)國(guó)家互聯(lián)網(wǎng)的那些國(guó)家的配合才能完成，這就如同美國(guó)的全球?qū)椃烙到y(tǒng)一樣，需要組織其他國(guó)家才能包圍一個(gè)國(guó)家。這是一種“一國(guó)互聯(lián)網(wǎng)被切斷成為孤島的風(fēng)險(xiǎn)”。

2 維護(hù)網(wǎng)絡(luò)獨(dú)立權(quán)的對(duì)策

從技術(shù)上說，頂級(jí)域名分為兩個(gè)部分，一是gTLD，涉及的是通用頂級(jí)域名，例如.info﹑.pro﹑.com等；二是ccTLD，涉及的是國(guó)家地區(qū)頂級(jí)域名，如.cn﹑.jp﹑.kr等［3］。人們既可以申請(qǐng)通用域名，也可以申請(qǐng)國(guó)家地區(qū)域名，差別在于誰(shuí)來保護(hù)用戶的利益。申請(qǐng)通用域名的人需要依賴企業(yè)來保護(hù)自己的利益，如VeriSign公司負(fù)責(zé)維護(hù).com頂級(jí)域名的解析；而申請(qǐng)國(guó)別域名的人則可以依靠政府來保護(hù)。

如上所述，我們需要應(yīng)對(duì)的是三種風(fēng)險(xiǎn)：一是防范本國(guó)頂級(jí)域名被從原根域名服務(wù)器中抹掉的風(fēng)險(xiǎn)，這就需要打破中心制根域名解析體系，采取去中心化的根域名解析體系的手段，以達(dá)到不受原根域名解析服務(wù)器唯一控制的目的。二是防范本國(guó)遞歸域名解析服務(wù)器群被根域名解析服務(wù)器群拒絕解析而無(wú)法訪問國(guó)際互聯(lián)網(wǎng)的風(fēng)險(xiǎn)，這就需要借助其他方式迂回訪問根域名解析服務(wù)器，以達(dá)到獲得根域名解析服務(wù)器解析信息的目的。三是防范本國(guó)被徹底從國(guó)際互聯(lián)網(wǎng)中孤立的風(fēng)險(xiǎn)，這就需要構(gòu)建本國(guó)自身的域名解析體系，在本國(guó)內(nèi)形成域名解析服務(wù)的自治解析體系。

針對(duì)上述三個(gè)風(fēng)險(xiǎn)，相比而言，第一種風(fēng)險(xiǎn)最容易實(shí)施，因?yàn)橹灰?jiǎn)單從原根域名解析服務(wù)器中抹掉指定國(guó)家的頂級(jí)域名注冊(cè)記錄即可。因此，應(yīng)對(duì)第一種風(fēng)險(xiǎn)最為迫切。但是，構(gòu)建去中心化的域名解析體系盡管技術(shù)上并不復(fù)雜，可是其涉及面很廣，最需周密設(shè)計(jì)。第二種風(fēng)險(xiǎn)實(shí)施起來并不容易。目前盡管只有一個(gè)原根及12個(gè)從根，但還有百余個(gè)鏡像根，不像過去那樣容易操縱所有根域名解析服務(wù)器來拒絕對(duì)某一國(guó)家的遞歸解析服務(wù)器所提出的解析請(qǐng)求。而且，網(wǎng)民自身也可以輕易地應(yīng)對(duì)這種風(fēng)險(xiǎn)，因?yàn)榫W(wǎng)民只要選擇境外未被封殺的遞歸解析服務(wù)器即可化解這一危機(jī)［4］，例如選擇8.8.8.8。當(dāng)然，通過鏡像獲取原根域名解析服務(wù)器解析信息的方法，也是一種做法，但顯然不如直接公告選擇境外未被封殺的服務(wù)器來得更為簡(jiǎn)單，更為有效。第三種風(fēng)險(xiǎn)應(yīng)該說很難出現(xiàn)。只要一國(guó)在對(duì)外網(wǎng)絡(luò)通路直連方面選擇多國(guó)通道，尤其是選擇友好國(guó)家的通路，就很難被他國(guó)組織封殺。當(dāng)然，做好應(yīng)對(duì)這種封殺的方法也是十分重要的，這就是建立本國(guó)自治根域名解析體系，讓國(guó)內(nèi)各遞歸域名解析服務(wù)器直接指向本國(guó)的根域名解析服務(wù)器。而本國(guó)的根域名解析服務(wù)器的信息來源只能是歷史信息，但國(guó)內(nèi)信息必須是實(shí)時(shí)備份緩存。這是考慮到國(guó)內(nèi)大量服務(wù)器采用通用頂級(jí)域名，因此需要通過緩存的方式來保存對(duì)位于境內(nèi)的權(quán)威域名服務(wù)器的注冊(cè)記錄。當(dāng)然，要求國(guó)內(nèi)服務(wù)器同時(shí)注冊(cè)境內(nèi)﹑境外兩個(gè)域名是解決問題的根本之道。

因此，構(gòu)建一種去中心化的自主根域名體系是實(shí)現(xiàn)網(wǎng)絡(luò)獨(dú)立權(quán)的最有效的辦法。

3 建立去中心化的自治根域名解析體系

根據(jù)上面對(duì)三種風(fēng)險(xiǎn)的分析，維護(hù)網(wǎng)絡(luò)獨(dú)立權(quán)的核心要點(diǎn)是域名解析體系的去中心化。

3.1 域名系統(tǒng)去中心化思路

保持單根樹邏輯結(jié)構(gòu)，構(gòu)建多根樹系統(tǒng)結(jié)構(gòu)。也就是確保安全（名字唯一）和用戶可理解（用戶注冊(cè)），使關(guān)鍵基礎(chǔ)設(shè)施（根服務(wù)器）治理與運(yùn)營(yíng)去中心化。

去中心化后，新型域名系統(tǒng)結(jié)構(gòu)如圖1所示，其中新增的兩種組件包括國(guó)家根服務(wù)器（如CN root）和新域名解析器（如CN resolver）［5］。新域名解析器指向國(guó)家根服務(wù)器，而原有域名解析器指向原始根服務(wù)器；新增的四項(xiàng)事務(wù)包括注冊(cè)﹑交換﹑鏡像和解析。各國(guó)根服務(wù)器構(gòu)成國(guó)家頂級(jí)域名聯(lián)盟，并相互交換數(shù)據(jù)。由此，各國(guó)可以獨(dú)立于原始根，通過域名聯(lián)盟自主構(gòu)建國(guó)家主權(quán)范圍內(nèi)的域名體系。

圖1 去中心化域名系統(tǒng)結(jié)構(gòu)示意圖

3.2 去中心化域名系統(tǒng)設(shè)計(jì)

3.2.1 系統(tǒng)主要模塊

根據(jù)域名解析去中心化思路，設(shè)計(jì)了根域名服務(wù)器原型系統(tǒng)（CRNS）。系統(tǒng)結(jié)構(gòu)如圖2所示。

圖2 去中心化域名系統(tǒng)

根域名服務(wù)器主要包括信息采集﹑數(shù)據(jù)庫(kù)和BIND三個(gè)模塊［6］。

信息采集模塊主要管理頂級(jí)域名注冊(cè)﹑聯(lián)盟根間交換和原根頂級(jí)域名鏡像。

數(shù)據(jù)庫(kù)模塊主要管理域名配置文件導(dǎo)入﹑數(shù)據(jù)庫(kù)管理和域名配置文件的導(dǎo)出。域名配置文件導(dǎo)入要考慮多數(shù)據(jù)源的信任等級(jí)劃分與交叉驗(yàn)證﹑多數(shù)據(jù)源的數(shù)據(jù)預(yù)處理與整合以及多數(shù)據(jù)源的原始數(shù)據(jù)的保存。數(shù)據(jù)庫(kù)管理為基本數(shù)據(jù)的日常管理。域名配置文件導(dǎo)出是指經(jīng)人工審批與二次檢驗(yàn)的數(shù)據(jù)導(dǎo)出，它采用基于數(shù)字簽名的數(shù)據(jù)完整性保護(hù)，導(dǎo)出結(jié)果上傳至zone file開放服務(wù)器。

BIND模塊提供動(dòng)態(tài)域名更新，通過引入對(duì)應(yīng)邏輯配置遞歸行為，觸發(fā)信息采集模塊。

3.2.2 運(yùn)行機(jī)制設(shè)計(jì)

1）數(shù)據(jù)管理。國(guó)家根域名服務(wù)器的數(shù)據(jù)管理主要是域名數(shù)據(jù)ccTLD與gTLD，均存儲(chǔ)于后臺(tái)服務(wù)器上維護(hù)的數(shù)據(jù)庫(kù)中［7］。域名數(shù)據(jù)中加了“source”字段，標(biāo)注域名數(shù)據(jù)來源所屬類別?！皊ource”字段中“注冊(cè)（Registered）”為本國(guó)維護(hù)的可信域名，“友根（Alliance）”為從可信盟友學(xué)來的國(guó)家域名“，原根（Root）”為其余的一級(jí)域名，如表1。

表1 對(duì)域名系統(tǒng)的域名數(shù)據(jù)結(jié)構(gòu)進(jìn)行去中心化

2）國(guó)家頂級(jí)域名（ccTLD）。國(guó)家在自己的后臺(tái)服務(wù)器的數(shù)據(jù)庫(kù)上聲明可信國(guó)家域名（Registered），國(guó)家之間離線交換信任錨，并利用信任錨對(duì)所交換信息數(shù)字簽名進(jìn)行驗(yàn)證，從后臺(tái)服務(wù)器抽取國(guó)家頂級(jí)域名（Registered和Alliance），并生成交換域名文件，國(guó)家后臺(tái)服務(wù)器之間交換域名文件并解析，根據(jù)解析內(nèi)容更新本國(guó)根域名數(shù)據(jù)庫(kù)，當(dāng)出現(xiàn)分歧時(shí)，采取對(duì)本國(guó)聲明的可信域名優(yōu)先的策略。交換過程如圖3所示。

3）國(guó)際頂級(jí)域名（gTLD）。Root zone涵蓋頂級(jí)域名注冊(cè)記錄，其生存時(shí)間（Time-To-Live ，TTL）大部分是1～2天。Root zone文件的規(guī)模大約有4 000條數(shù)據(jù)，因此，維護(hù)一個(gè)root zone文件鏡像是可行的［8］。維護(hù)root zone文件有兩種思路：一是互聯(lián)網(wǎng)數(shù)字分配機(jī)構(gòu)提供root zone文件的在線下載，其優(yōu)點(diǎn)

是數(shù)據(jù)完整性高，缺點(diǎn)是由于不能保證數(shù)據(jù)是否及時(shí)更新，也就不能保證準(zhǔn)確性；二是從根服務(wù)器實(shí)時(shí)拉取頂級(jí)域名數(shù)據(jù)，其優(yōu)點(diǎn)是準(zhǔn)確性高，缺點(diǎn)是無(wú)法保證每次獲得所有頂級(jí)域名解析數(shù)據(jù)，完整性不好。

為此，將以上兩種辦法合一：實(shí)時(shí)獲取根服務(wù)器上的頂級(jí)域名數(shù)據(jù)，并定期從互聯(lián)網(wǎng)數(shù)字分配機(jī)構(gòu)提供的服務(wù)器上下載root zone文件，取二者的并集。當(dāng)二者解析內(nèi)容出現(xiàn)沖突時(shí)采用前者。gTLD生成過程如圖4所示。

圖3 ccTLD交換過程

圖4 gTLD生成過程示意圖

4）國(guó)家自主根。后臺(tái)數(shù)據(jù)庫(kù)包含所有的頂級(jí)域名信息（ccTLD和gTLD）；主根定期從后臺(tái)數(shù)據(jù)庫(kù)上讀取頂級(jí)域名數(shù)據(jù)，并更新主根上維護(hù)的root zone文件；輔根根據(jù)主根的更新內(nèi)容進(jìn)行更新；域名系統(tǒng)服務(wù)器軟件BIND提供了動(dòng)態(tài)更新域名的工具nsupdate。

3.3 去中心化解析過程

在去中心化之后，各國(guó)通過加入國(guó)家域名聯(lián)盟網(wǎng)絡(luò)，運(yùn)行國(guó)家自治根域名解析體系，有效避免網(wǎng)絡(luò)獨(dú)立權(quán)所述的三種風(fēng)險(xiǎn)，具體過程描述如下：

1）處理原始根中域名信息刪除情況。

國(guó)家根域名服務(wù)器可避免因原始根刪除本國(guó)信息而導(dǎo)致不能被他國(guó)訪問的情況。例如，當(dāng)原始根（root name server）中刪除了記錄“.cn=xxx.xxx.xxx. xxx”，韓國(guó)（KR）主機(jī)需要訪問中國(guó)網(wǎng)址“www. cntv.cn”，解析過程如圖5所示。

其步驟為：①訪問韓國(guó)根服務(wù)器（KR Country Root Name Service）；②韓國(guó)根服務(wù)器判斷“www. cntv.cn”為.cn域內(nèi)的域名，返回中國(guó).cn的權(quán)威服務(wù)器IP地址（.cn DNS Resolver）；③訪問中國(guó).cn的權(quán)威服務(wù)器請(qǐng)求解析“www.cntv.cn”；④獲得www. cntv.cn的IP地址為“xxx.xxx.xxx.xxx”。

圖5 處理原始根中域名信息刪除示例

2）處理原始根拒絕域名解析情況。

國(guó)家根域名服務(wù)器可避免因原始根拒絕對(duì)一國(guó)提供解析服務(wù)，而使該國(guó)不能訪問互聯(lián)網(wǎng)的情況。主要原理是，通過國(guó)家頂級(jí)域名聯(lián)盟中友邦解析服務(wù)器提供解析服務(wù)。韓國(guó)主機(jī)訪問“.hit.ru”過程如圖6所示。

圖6 處理原始根拒絕域名解析示例

其步驟為：①訪問韓國(guó)根服務(wù)器（KR Country Root Name Service）；②韓國(guó)根服務(wù)器訪問原始根，原始根拒絕域名解析服務(wù)；③韓國(guó)根服務(wù)器請(qǐng)求中國(guó)根服務(wù)器（China Coutry Root Name Service）協(xié)助域名解析服務(wù)；④中國(guó)根服務(wù)器請(qǐng)求原始根解析服務(wù)；⑤原始根返回“.ru”的權(quán)威服務(wù)器IP地址；⑥中國(guó)根服務(wù)器向韓國(guó)根服務(wù)器返回“.ru”的權(quán)威服務(wù)器IP地址；⑦韓國(guó)根服務(wù)器返回“.ru”的權(quán)威服務(wù)器IP地址；⑧訪問俄羅斯.ru權(quán)威服務(wù)器（.ru DNS Resolver）；⑨獲得“.hit.ru”的IP地址為“xxx.xxx.xxx.xxx”。

3）處理網(wǎng)絡(luò)通道完全被切斷情況。

當(dāng)某國(guó)網(wǎng)絡(luò)通道完全被封殺時(shí)，不僅會(huì)導(dǎo)致該

國(guó)不能訪問國(guó)際社會(huì)的互聯(lián)網(wǎng)，也會(huì)讓該國(guó)內(nèi)部無(wú)法相互訪問。當(dāng)然，只要該國(guó)在對(duì)外網(wǎng)絡(luò)通路直連方面選擇多國(guó)通道，尤其是選擇友好國(guó)家的通路，就很難被他國(guó)組織封殺［9］。但應(yīng)對(duì)這種封殺的方法是十分重要的。該國(guó)內(nèi)部不能相互訪問是因?yàn)楫?dāng)前域名解析體系運(yùn)轉(zhuǎn)必須依賴于原始根。如果切斷與原始根的連接，域名解析體系將失效，致使內(nèi)部相互之間也不能訪問。

導(dǎo)致當(dāng)前域名解析體系失效的原因是國(guó)內(nèi)各遞歸域名解析服務(wù)器指向原始根，解決這一問題簡(jiǎn)單而有效的方法是避開原始根，讓國(guó)內(nèi)各遞歸域名解析服務(wù)器直接指向本國(guó)的根域名解析服務(wù)器來進(jìn)行解析。從圖3可以看出，新的遞歸域名解析服務(wù)器的指向已經(jīng)更改，所以在自主根域名體系下，這種風(fēng)險(xiǎn)也將得到有效避免。

4 結(jié)語(yǔ)

網(wǎng)絡(luò)主權(quán)與國(guó)家安全息息相關(guān)，網(wǎng)絡(luò)主權(quán)競(jìng)爭(zhēng)的背后是國(guó)家實(shí)力的競(jìng)爭(zhēng)。要構(gòu)建具有網(wǎng)絡(luò)主權(quán)的自主根域名體系，首先要建立起去中心化的根域名解析體系，一方面同友好國(guó)家交換根域名信息以建立“本地交換解析數(shù)據(jù)庫(kù)”，一方面通過復(fù)制的方法獲得“國(guó)際域名解析數(shù)據(jù)庫(kù)”的信息；同時(shí)，先選擇少量遞歸服務(wù)器指向國(guó)家根域名解析服務(wù)器進(jìn)行試點(diǎn)，在試點(diǎn)成功后可以讓更多的遞歸服務(wù)器指向國(guó)家根服務(wù)器。而網(wǎng)民可以自主選擇遞歸解析服務(wù)器，選擇“原遞歸服務(wù)器”就屬于傳統(tǒng)的解析模式；選擇“新遞歸服務(wù)器”就屬于“聯(lián)盟”的解析模式。由此，選擇權(quán)交給網(wǎng)民，網(wǎng)民也就可以不為此爭(zhēng)論孰是孰非，隨意選擇使用哪種模式，既可以平滑過渡，也可以在出現(xiàn)三種風(fēng)險(xiǎn)之一的情況下，選擇“自主”解析模式來應(yīng)對(duì)風(fēng)險(xiǎn)。

［1］ 新華網(wǎng).習(xí)近平：把我國(guó)從網(wǎng)絡(luò)大國(guó)建設(shè)成為網(wǎng)絡(luò)強(qiáng)國(guó)［EB/OL］.（2014-02-27）［2016-06-28］.http：//news. xinhuanet.com/politics/2014-02/27/c_18.htm.

［2］ 若英.什么是網(wǎng)絡(luò)主權(quán)［J］.紅旗文稿，2014（4）：6-8.

［3］ 曹薊光.互聯(lián)網(wǎng)域名系統(tǒng)管理新機(jī)制的研究［J］. 電信網(wǎng)技術(shù)，2005 （10）：8-12.

［4］ 於志文.社會(huì)感知計(jì)算：概念﹑問題及其研究進(jìn)展［J］，計(jì)算機(jī)學(xué)報(bào)，2012（1）：16-26.

［5］ 陳炳才.WLAN與3G網(wǎng)絡(luò)融合的接入選擇算法研究［J］.應(yīng)用科技，2014（6）：7-11.

［6］ 余韋. 基于電信大數(shù)據(jù)的位置類應(yīng)用服務(wù)策略［J］. 移動(dòng)通信，2015（24）：77-81.

［7］ 齊濟(jì). 無(wú)線網(wǎng)狀網(wǎng)的輕便身份認(rèn)證協(xié)議研究［J］.順德職業(yè)技術(shù)學(xué)院學(xué)報(bào)，2013（1）：19-21.

［8］ 張永棠.一種改進(jìn)的LZ77無(wú)損數(shù)據(jù)壓縮算法設(shè)計(jì)［J］.佛山科學(xué)技術(shù)學(xué)院學(xué)報(bào)（自然科學(xué)版），2016，34（1）：57-61.

［9］ 張永棠.一種基于偏移編碼特里樹高效IP地址查找算法［J］.計(jì)算機(jī)工程，2016（7）：91-96.

On the Design of a Decentralized Autonomous Root Domain Name System

ZHANG Yongtang
（Guangdong Neusoft Institute，F(xiàn)oshan Guangdong 528225，China）

The current Internet，fettered to foreign countries because of the root domain name resolution system，can not exist independently. Based on the analysis of the blocking nature of the independent domain name space rights，this paper proposes a decentralized domain name system，namely "to maintain the single root tree logical structure and to construct a plural root tree system structure"，to solve the problem. According to the decentralized principle of domain name resolution，the prototype system of the domain name server （CRNS） is designed，which is compatible with the domain name resolution system and makes the coexistence of the dual resolution system possible. After decentralization，all the countries can effectively avoid the risks brought by the independent rights of internet by joining national domain name alliance network and running their own national autonomous root domain name resolution system.

network security；network sovereignty；domain name system；big data management；internet

TN915

A

1672-6138（2016）04-0005-05

10.3969/j.issn.1672-6138.2016.04.002

［責(zé)任編輯：吳卓］

2016-07-06

廣東省普通高校特色創(chuàng)新項(xiàng)目（2014KTSCX212）；江西省教育廳科學(xué)技術(shù)研究項(xiàng)目（GJJ13355）。

張永棠（1981—），男，江西南昌人，副教授，系統(tǒng)分析師，碩士，研究方向：網(wǎng)絡(luò)空間安全﹑光通信與無(wú)線傳感器網(wǎng)絡(luò)應(yīng)用。