域名系統(tǒng)是互聯(lián)網(wǎng)的基礎(chǔ)，最近一系列有關(guān)域名系統(tǒng)的新則引發(fā)了社會(huì)關(guān)注。先是工信部批復(fù)兩家國(guó)內(nèi)機(jī)構(gòu)設(shè)立域名根服務(wù)器運(yùn)行機(jī)構(gòu)，負(fù)責(zé)運(yùn)行、維護(hù)和管理域名根服務(wù)器（根鏡像服務(wù)器）；緊接著，域名國(guó)家工程研究中心發(fā)布了首款基于國(guó)產(chǎn)芯片龍芯的國(guó)產(chǎn)域名服務(wù)器和域名管理軟件“紅楓系統(tǒng)”2.0版。這一系列動(dòng)作令國(guó)人振奮。

全球13臺(tái)根服務(wù)器美國(guó)占10臺(tái)

只要上網(wǎng)，就一定會(huì)接觸域名。人們熟悉的“.com”“.cn”都是域名。域名好比單位名稱，我們寫上單位名稱就能寄送信件，但實(shí)際上，郵差會(huì)將單位名稱轉(zhuǎn)化為具體街道門牌號(hào)投遞信件。把名稱轉(zhuǎn)化為地址的過(guò)程，就是域名解析，承擔(dān)這一職責(zé)的是域名服務(wù)器。

互聯(lián)網(wǎng)域名系統(tǒng)國(guó)家工程研究中心首席研究員、國(guó)際互聯(lián)網(wǎng)根服務(wù)器咨詢委員會(huì)核心專家組成員馬迪表示，全球域名系統(tǒng)是一個(gè)層次化的服務(wù)體系。自上而下分為域名根服務(wù)器、頂級(jí)域名服務(wù)器和二級(jí)域名服務(wù)器。域名根服務(wù)器是域名查詢的起點(diǎn)，是域名服務(wù)的中樞神經(jīng)系統(tǒng)。

這么看，域名根服務(wù)器對(duì)于網(wǎng)絡(luò)安全的重要性不言而喻，開展互聯(lián)網(wǎng)服務(wù)如果離開了根服務(wù)器進(jìn)行全球范圍的域名解析，互聯(lián)網(wǎng)服務(wù)就無(wú)法正常運(yùn)營(yíng)了。

我國(guó)為什么要自建根服務(wù)器？這要從當(dāng)前世界范圍內(nèi)根服務(wù)器的分布說(shuō)起。

目前全球IPv4根服務(wù)器一共有13臺(tái)，1臺(tái)為主根服務(wù)器，其余12臺(tái)均為輔根服務(wù)器。在這13臺(tái)服務(wù)器中，美國(guó)控制的有10臺(tái)（包括主根服務(wù)器），英國(guó)、瑞典和日本各有1臺(tái)。

這13臺(tái)根服務(wù)器均由美國(guó)政府授權(quán)的互聯(lián)網(wǎng)名稱與數(shù)字地址分配機(jī)構(gòu)（ICANN）統(tǒng)一管理，負(fù)責(zé)全球互聯(lián)網(wǎng)域名根服務(wù)器、域名體系和IP地址等的管理，可以指揮Firefox或Internet Explorer這樣的Web瀏覽器和電子郵件程序控制互聯(lián)網(wǎng)通信。

此外，根服務(wù)器中有經(jīng)美國(guó)政府批準(zhǔn)的260個(gè)左右的互聯(lián)網(wǎng)后綴?！帮@然，美國(guó)政府掌控了因特網(wǎng)域名管理的主動(dòng)權(quán)。因?yàn)椋l(shuí)掌控了域名解析的根服務(wù)器，誰(shuí)就掌控了相應(yīng)的域名?！北本├砉ご髮W(xué)計(jì)算機(jī)網(wǎng)絡(luò)與對(duì)抗研究所所長(zhǎng)閆懷志表示。

建設(shè)根鏡像服務(wù)器并非另起爐灶

6月26日，工信部同意中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心設(shè)立域名根服務(wù)器（F、I、K、L根鏡像服務(wù)器）及域名根服務(wù)器運(yùn)行機(jī)構(gòu)，負(fù)責(zé)運(yùn)行、維護(hù)和管理編號(hào)分別為 JX0001F、JX0002F、JX0003I、JX0004K、JX0005L、JX0006L的域名根服務(wù)器。

值得一提的是，除了中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心的根域名服務(wù)器之外，工信部還同意互聯(lián)網(wǎng)域名系統(tǒng)北京市工程研究中心有限公司（ZDNS）設(shè)立域名根服務(wù)器（L根鏡像服務(wù)器）及域名根服務(wù)器運(yùn)行機(jī)構(gòu)，負(fù)責(zé)運(yùn)行、維護(hù)和管理編號(hào)為JX0007L的域名根服務(wù)器。

那么，我國(guó)現(xiàn)在要建設(shè)自己的IPv4域名根服務(wù)器嗎？實(shí)際上并非如此。此次工信部批復(fù)建設(shè)域名根服務(wù)器，其實(shí)都是所謂的根鏡像服務(wù)器，目前全球范圍內(nèi)域名根服務(wù)器的鏡像服務(wù)器有近1000臺(tái)。域名國(guó)家工程研究中心主任毛偉表示，此舉并非說(shuō)明中國(guó)要另外搞根域名系統(tǒng)，不能過(guò)分解讀。但部署根鏡像服務(wù)器，將有助于提升我國(guó)互聯(lián)網(wǎng)域名的解析效率和安全性，提升我國(guó)互聯(lián)網(wǎng)用戶上網(wǎng)體驗(yàn)。

早在斯諾登曝光之前，中國(guó)政府就要求谷歌將其中國(guó)服務(wù)器置于國(guó)內(nèi)監(jiān)管之下，并對(duì)Google.cn的搜索結(jié)果進(jìn)行審查，這種監(jiān)管遭到了谷歌抵制。2007年“棱鏡門”事件發(fā)生后，中國(guó)政府對(duì)谷歌的封鎖越來(lái)越大，直接結(jié)果是2010年谷歌被迫從中國(guó)大陸撤出，這也間接助推了百度的崛起。

值得一提的是，我國(guó)互聯(lián)網(wǎng)建設(shè)起步雖晚，沒(méi)有趕上IPv 4時(shí)代，但抓住了IPv 6的發(fā)展機(jī)遇。2013年，中國(guó)聯(lián)合日本和美國(guó)的相關(guān)運(yùn)營(yíng)商和專業(yè)人士，推出了“雪人工程”，該工程于2016年在美國(guó)、日本等16個(gè)國(guó)家完成了25個(gè)IPv 6根服務(wù)器的安裝，其中1個(gè)主根，3個(gè)輔助根在中國(guó)部署，打破了中國(guó)過(guò)去沒(méi)有根服務(wù)器的困境。

中國(guó)工程院院士吳建平表示，IPv 6是中國(guó)參與全球互聯(lián)網(wǎng)技術(shù)發(fā)展的重要契機(jī)。我國(guó)制定了規(guī)模部署的行動(dòng)計(jì)劃，要求“從互聯(lián)網(wǎng)應(yīng)用、網(wǎng)絡(luò)基礎(chǔ)設(shè)施、應(yīng)用基礎(chǔ)設(shè)施、網(wǎng)絡(luò)安全、關(guān)鍵前沿技術(shù)等五大領(lǐng)域深化IPv 6發(fā)展?！?/p>

未來(lái)需多種技術(shù)協(xié)同發(fā)力

物聯(lián)網(wǎng)、5G等技術(shù)的快速推進(jìn)和應(yīng)用，對(duì)域名系統(tǒng)的安全和效率提出了更高的要求。在這樣一個(gè)全球互聯(lián)網(wǎng)大發(fā)展的背景下，業(yè)內(nèi)人士指出，當(dāng)前不僅要部署根鏡像服務(wù)器，還要在域名服務(wù)器上的硬件和軟件有所突破，多種技術(shù)協(xié)同發(fā)力，這可以突破歷史原因造成的全球13個(gè)根服務(wù)器的數(shù)量限制，在努力做到維持全球互聯(lián)網(wǎng)的統(tǒng)一的同時(shí)，保證各國(guó)平等、安全地使用互聯(lián)網(wǎng)。

我國(guó)技術(shù)探索提升服務(wù)與安全的腳步從未停歇。近日，域名國(guó)家工程研究中心發(fā)布了自主研發(fā)的域名管理軟件“紅楓系統(tǒng)”2.0版。這是一套采用全新架構(gòu)設(shè)計(jì)的國(guó)產(chǎn)基礎(chǔ)軟件，耗時(shí)8年完成。與傳統(tǒng)的域名管理軟件Bind相比，紅楓系統(tǒng)在高性能解析、多線路智能調(diào)度、快速數(shù)據(jù)更新、擴(kuò)展性等多方面要更具優(yōu)勢(shì)，達(dá)到了國(guó)際領(lǐng)先水平，并全面適配國(guó)產(chǎn)CPU。

該服務(wù)器的另一大亮點(diǎn)是硬件——它采用了龍芯芯片。據(jù)龍芯中科副總裁張戈介紹，龍芯的產(chǎn)品支撐域名服務(wù)器工作沒(méi)有難度，龍芯的服務(wù)器也已經(jīng)落地到了很多應(yīng)用場(chǎng)景中。

閆懷志認(rèn)為，這一軟硬件均國(guó)產(chǎn)化的域名服務(wù)器，結(jié)合自主芯片和系統(tǒng)應(yīng)用，從根本上提升了我國(guó)對(duì)域名根服務(wù)的自主可控能力、滿足安全可控要求。而且，它在具體的功能、性能、兼容性以及可擴(kuò)展性方面也能夠?qū)崿F(xiàn)改進(jìn)?！氨热纾鶇^(qū)數(shù)據(jù)的快速更新、分發(fā)及加載，國(guó)際標(biāo)準(zhǔn)兼容，本地根區(qū)服務(wù)支持，適應(yīng)中國(guó)網(wǎng)情的智能調(diào)度等?！遍Z懷志說(shuō)。