逄丹

域名作为互联网的关键资源，已经成为数字时代的重要网络入口和人机交互标识，是当前全球互联网发展不可或缺的基础要素。从2004年底的150万个到2015年底的3600万个注册量，十余年间，我国域名产业蓬勃发展，成为名副其实的域名注册和使用大国，在全球域名体系中的影响力不断提升。

全球增长极

中国已经成为全球域名市场的增长极。

《中国域名产业发展报告（2015年）》（以下简称《报告》）指出，截至2015年12月31日，在3.14亿的全球域名注册总数中，中国占3601.9万个，约占全球域名注册量的11.6%，仅次于美国，是全球第二大域名市场。其中，“.CN”域名总数为1636万，“.COM”域名为1304.1万，构成国内注册域名的主流。

仅2015年一年，中国新注册域名不低于2000万个，.CN和.COM继续稳居前两位，.CN为注册量最高的ccTLD，.COM则贡献了域名增量的62%。

2015年域名市场直接交易规模约20亿元，由域名带动的网络服务产业规模不低于200亿元。域名主要用于网站等互联网服务，因此会拉动建站、空间、邮箱、IP地址等关系密切的基础性互联网业务。

值得一提的是，新通用顶级域注册规模中国领先。2012年，ICANN开放新gTLD项目，再次激发了整个域名业界对中文域名的热情。中国信息通信研究院产业与规划研究所互联网产业研究部主任刘越介绍，在首轮申请中，来自多个国家和地区的40多个机构提交了70份中文字符的顶级域申请，截至2015年末已有42个写入根区。

截至2015年底，中国新gTLD注册量占全球份额超过四成，贡献了全球新gTLD增量的46%，且有进一步扩大领先的趋势。“作为全球最大的互联网市场，中国对互联网域名的需求潜力巨大，中文域名的潜在需求和文化优势将逐步显现。”刘越表示。

但是在域名注册量大幅增长的背后，却是应用率较低的尴尬。《报告》指出，截至2016年6月，我国域名应用率仅为12.3%。“这反映出我国域名中的大部分是由域名投资人所持有，域名空置率较高，域名应用仍有较大的提升空间。”他说。

同时，我国域名行业的服务业态相对落后。域名占有率最高的美国拥有一批围绕域名开展特色经营、多元经营的商业机构，如 MarkMonitor、Iron Mountain、Nominum、Infoblox等。

而长期以来，我国域名行业主要停留在注册、交易、建站服务等传统业务模式，产品和服务同质化明显，以价格竞争为主。在域名品牌保护、域名解析和安全服务等领域缺少特色经营，“与美国一些领先企业存在差距。”刘越指出。

安全隐患凸显

在互联网飞速发展、域名总量高速增长的同时，域名解析带来的互联网安全问题日益凸显。域名解析系统从设计之初就建立在互信模型的基础上，是一个完全开放的协作体系，也是互联网关键环节。

目前，域名解析故障是引起互联网安全问题的最频发原因之一。一方面，针对域名系统的攻击已成为全球互联网安全最重大的威胁之一，DDoS攻击、域名劫持、缓存投毒等安全事件频发，具有影响范围广、破坏性强的特点。

据Arbor Networks统计，DNS是全球DDos攻击的第二大目标。另一方面，域名体系的桥梁作用被恶意利用，成为攻击互联网的手段之一。如反射放大攻击利用了DNS递归请求等特性，以较低的成本向网络发动巨大的流量攻击。

各国高度重视域名解析系统安全，提升域名系统的安全性已成为全球业界协作的发力点。针对域名“缓存投毒”、“域名劫持”等安全问题，ICANN等机构及多国不断推动DNS安全扩展协议DNSSEC在根和顶级域的部署。目前，根服务器已全部部署了DNSSEC验证服务，截至2015年底，已有80.3%的顶级域名服务器部署了DNSSEC。

回归国内，我国域名系统存在多项安全隐患，递归解析服务问题突出。

《报告》指出，我国二级及以下域名服务安全状况普遍存在一定程度的安全问题。抽样调查发现，涉及国计民生的重要网站域名约60%以上的域名系统存在安全问题，仅有17%的域名系统为良好状态。

重要域名系统存在的安全问题主要集中在5个方面：严重依赖于境外开源解析软件系统，采用境外开源软件的比例高达52.6%；重要域名解析服务缺少必备的冗余备份机制，近80%的域名解析服务少于3台解析服务器，且超半数处于同一网段内部；重要域名解析服务与其他服务的安全隔离较差，有11.87%的服务开启了递归解析；域名解析系统对DNSSEC的支持率约有66%；对IPv6的支持率不足3%。

对此，刘越指出，各域名解析服务机构需要扩展节点部署范围，分流攻击流量，增强整体抗攻击能力，并不断加大安全技术研究，建立相应的灾难应急机制，提供更可靠的解析服务。

管理办法即将出台

一直以来，ICANN作为域名的“大管家”，负责全球域名系统的管理和根服务器的协调。

2016年10月1日，美国政府将IANA职能管理权移交给全球互联网多利益相关方社群之后，美国政府不再担任对IANA职能的监管角色，IANA职能由ICANN及其新设立的子公司负责运行，并接受全球互联网多利益相关方社群的共同监督与问责。

中国互联网域名管理以许可为核心，形成部省两级管理机制。其中，部管互联网根服务器（含镜像）业务、域名注册管理机构业务的许可，省管域名注册服务机构业务许可。

目前，我国当前的域名管理注重“注册审核环节”，缺乏域名解析的事前和事中管理，域名解析系统的建设水平、安全管理能力参差不齐。往往是针对域名解析系统问题，事后调查原因应急处理，多年以来，行业多方呼吁加强对域名解析的管理。

工信部信息通信管理局互联网处处长裴玮介绍，工业和信息化部在《电信业务分类目录（2015年版）》中增设了互联网域名服务业务类别，为递归域名解析服务业务的准入约束、规范经营和健康有序发展提供了有利条件。

此外，为进一步适应当前互联网域名行业发展和管理的新形势、新要求，工信部正在会同有关部门对域名管理办法进行修订，涉及完善域名解析服务的规范与管理。

裴玮介绍，2016年，工信部在推动域名领域的建章立制做出巨大努力。去年3月25日，针对“互联网域名管理辦法”，向社会公开征求意见，引起社会比较强烈的反响。“预计，互联网域名管理办法将于今年出台。”她表示。