部署根镜像服务器意义何在
2019-09-14
域名系统是互联网的基础,最近一系列有关域名系统的新则引发了社会关注。先是工信部批复两家国内机构设立域名根服务器运行机构,负责运行、维护和管理域名根服务器(根镜像服务器);紧接着,域名国家工程研究中心发布了首款基于国产芯片龙芯的国产域名服务器和域名管理软件“红枫系统”2.0版。这一系列动作令国人振奋。
全球13台根服务器美国占10台
只要上网,就一定会接触域名。人们熟悉的“.com”“.cn”都是域名。域名好比单位名称,我们写上单位名称就能寄送信件,但实际上,邮差会将单位名称转化为具体街道门牌号投递信件。把名称转化为地址的过程,就是域名解析,承担这一职责的是域名服务器。
互联网域名系统国家工程研究中心首席研究员、国际互联网根服务器咨询委员会核心专家组成员马迪表示,全球域名系统是一个层次化的服务体系。自上而下分为域名根服务器、顶级域名服务器和二级域名服务器。域名根服务器是域名查询的起点,是域名服务的中枢神经系统。
这么看,域名根服务器对于网络安全的重要性不言而喻,开展互联网服务如果离开了根服务器进行全球范围的域名解析,互联网服务就无法正常运营了。
我国为什么要自建根服务器?这要从当前世界范围内根服务器的分布说起。
目前全球IPv4根服务器一共有13台,1台为主根服务器,其余12台均为辅根服务器。在这13台服务器中,美国控制的有10台(包括主根服务器),英国、瑞典和日本各有1台。
这13台根服务器均由美国政府授权的互联网名称与数字地址分配机构(ICANN)统一管理,负责全球互联网域名根服务器、域名体系和IP地址等的管理,可以指挥Firefox或Internet Explorer这样的Web浏览器和电子邮件程序控制互联网通信。
此外,根服务器中有经美国政府批准的260个左右的互联网后缀。“显然,美国政府掌控了因特网域名管理的主动权。因为,谁掌控了域名解析的根服务器,谁就掌控了相应的域名。”北京理工大学计算机网络与对抗研究所所长闫怀志表示。
建设根镜像服务器并非另起炉灶
6月26日,工信部同意中国互联网络信息中心设立域名根服务器(F、I、K、L根镜像服务器)及域名根服务器运行机构,负责运行、维护和管理编号分别为 JX0001F、JX0002F、JX0003I、JX0004K、JX0005L、JX0006L的域名根服务器。
值得一提的是,除了中国互联网络信息中心的根域名服务器之外,工信部还同意互联网域名系统北京市工程研究中心有限公司(ZDNS)设立域名根服务器(L根镜像服务器)及域名根服务器运行机构,负责运行、维护和管理编号为JX0007L的域名根服务器。
那么,我国现在要建设自己的IPv4域名根服务器吗?实际上并非如此。此次工信部批复建设域名根服务器,其实都是所谓的根镜像服务器,目前全球范围内域名根服务器的镜像服务器有近1000台。域名国家工程研究中心主任毛伟表示,此举并非说明中国要另外搞根域名系统,不能过分解读。但部署根镜像服务器,将有助于提升我国互联网域名的解析效率和安全性,提升我国互联网用户上网体验。
早在斯诺登曝光之前,中国政府就要求谷歌将其中国服务器置于国内监管之下,并对Google.cn的搜索结果进行审查,这种监管遭到了谷歌抵制。2007年“棱镜门”事件发生后,中国政府对谷歌的封锁越来越大,直接结果是2010年谷歌被迫从中国大陆撤出,这也间接助推了百度的崛起。
值得一提的是,我国互联网建设起步虽晚,没有赶上IPv 4时代,但抓住了IPv 6的发展机遇。2013年,中国联合日本和美国的相关运营商和专业人士,推出了“雪人工程”,该工程于2016年在美国、日本等16个国家完成了25个IPv 6根服务器的安装,其中1个主根,3个辅助根在中国部署,打破了中国过去没有根服务器的困境。
中国工程院院士吴建平表示,IPv 6是中国参与全球互联网技术发展的重要契机。我国制定了规模部署的行动计划,要求“从互联网应用、网络基础设施、应用基础设施、网络安全、关键前沿技术等五大领域深化IPv 6发展。”
未来需多种技术协同发力
物联网、5G等技术的快速推进和应用,对域名系统的安全和效率提出了更高的要求。在这样一个全球互联网大发展的背景下,业内人士指出,当前不仅要部署根镜像服务器,还要在域名服务器上的硬件和软件有所突破,多种技术协同发力,这可以突破历史原因造成的全球13个根服务器的数量限制,在努力做到维持全球互联网的统一的同时,保证各国平等、安全地使用互联网。
我国技术探索提升服务与安全的脚步从未停歇。近日,域名国家工程研究中心发布了自主研发的域名管理软件“红枫系统”2.0版。这是一套采用全新架构设计的国产基础软件,耗时8年完成。与传统的域名管理软件Bind相比,红枫系统在高性能解析、多线路智能调度、快速数据更新、扩展性等多方面要更具优势,达到了国际领先水平,并全面适配国产CPU。
该服务器的另一大亮点是硬件——它采用了龙芯芯片。据龙芯中科副总裁张戈介绍,龙芯的产品支撑域名服务器工作没有难度,龙芯的服务器也已经落地到了很多应用场景中。
闫怀志认为,这一软硬件均国产化的域名服务器,结合自主芯片和系统应用,从根本上提升了我国对域名根服务的自主可控能力、满足安全可控要求。而且,它在具体的功能、性能、兼容性以及可扩展性方面也能够实现改进。“比如,根区数据的快速更新、分发及加载,国际标准兼容,本地根区服务支持,适应中国网情的智能调度等。”闫怀志说。