域名系統(tǒng)是互聯(lián)網(wǎng)的基礎(chǔ)，最近一系列有關(guān)域名系統(tǒng)的新則引發(fā)了社會關(guān)注。先是工信部批復(fù)兩家國內(nèi)機(jī)構(gòu)設(shè)立域名根服務(wù)器運(yùn)行機(jī)構(gòu)，負(fù)責(zé)運(yùn)行、維護(hù)和管理域名根服務(wù)器（根鏡像服務(wù)器）;緊接著，域名國家工程研究中心發(fā)布了首款基于國產(chǎn)芯片龍芯的國產(chǎn)域名服務(wù)器和域名管理軟件“紅楓系統(tǒng)”2.0版。這一系列動作令國人振奮。

全球13臺根服務(wù)器美國占10臺

只要上網(wǎng)，就一定會接觸域名。人們熟悉的“.com”“.cn”都是域名。域名好比單位名稱，我們寫上單位名稱就能寄送信件，但實(shí)際上，郵差會將單位名稱轉(zhuǎn)化為具體街道門牌號投遞信件。把名稱轉(zhuǎn)化為地址的過程，就是域名解析，承擔(dān)這一職責(zé)的是域名服務(wù)器。

互聯(lián)網(wǎng)域名系統(tǒng)國家工程研究中心首席研究員、國際互聯(lián)網(wǎng)根服務(wù)器咨詢委員會核心專家組成員馬迪表示，全球域名系統(tǒng)是一個層次化的服務(wù)體系。自上而下分為域名根服務(wù)器、頂級域名服務(wù)器和二級域名服務(wù)器。域名根服務(wù)器是域名查詢的起點(diǎn)，是域名服務(wù)的中樞神經(jīng)系統(tǒng)。

這么看，域名根服務(wù)器對于網(wǎng)絡(luò)安全的重要性不言而喻，開展互聯(lián)網(wǎng)服務(wù)如果離開了根服務(wù)器進(jìn)行全球范圍的域名解析，互聯(lián)網(wǎng)服務(wù)就無法正常運(yùn)營了。

我國為什么要自建根服務(wù)器？這要從當(dāng)前世界范圍內(nèi)根服務(wù)器的分布說起。

目前全球IPv4根服務(wù)器一共有13臺，1臺為主根服務(wù)器，其余12臺均為輔根服務(wù)器。在這13臺服務(wù)器中，美國控制的有10臺（包括主根服務(wù)器），英國、瑞典和日本各有1臺。

這13臺根服務(wù)器均由美國政府授權(quán)的互聯(lián)網(wǎng)名稱與數(shù)字地址分配機(jī)構(gòu)（ICANN）統(tǒng)一管理，負(fù)責(zé)全球互聯(lián)網(wǎng)域名根服務(wù)器、域名體系和IP地址等的管理，可以指揮Firefox或Internet Explorer這樣的Web瀏覽器和電子郵件程序控制互聯(lián)網(wǎng)通信。

此外，根服務(wù)器中有經(jīng)美國政府批準(zhǔn)的260個左右的互聯(lián)網(wǎng)后綴?！帮@然，美國政府掌控了因特網(wǎng)域名管理的主動權(quán)。因?yàn)?，誰掌控了域名解析的根服務(wù)器，誰就掌控了相應(yīng)的域名?！北本├砉ご髮W(xué)計(jì)算機(jī)網(wǎng)絡(luò)與對抗研究所所長閆懷志表示。

建設(shè)根鏡像服務(wù)器并非另起爐灶

6月26日，工信部同意中國互聯(lián)網(wǎng)絡(luò)信息中心設(shè)立域名根服務(wù)器（F、I、K、L根鏡像服務(wù)器）及域名根服務(wù)器運(yùn)行機(jī)構(gòu)，負(fù)責(zé)運(yùn)行、維護(hù)和管理編號分別為JX0001F、JX0002F、JX0003I、JX0004K、JX0005L、JX0006L的域名根服務(wù)器。

值得一提的是，除了中國互聯(lián)網(wǎng)絡(luò)信息中心的根域名服務(wù)器之外，工信部還同意互聯(lián)網(wǎng)域名系統(tǒng)北京市工程研究中心有限公司（ZDNS）設(shè)立域名根服務(wù)器（L根鏡像服務(wù)器）及域名根服務(wù)器運(yùn)行機(jī)構(gòu)，負(fù)責(zé)運(yùn)行、維護(hù)和管理編號為JX0007L的域名根服務(wù)器。

那么，我國現(xiàn)在要建設(shè)自己的IPv4域名根服務(wù)器嗎？實(shí)際上并非如此。此次工信部批復(fù)建設(shè)域名根服務(wù)器，其實(shí)都是所謂的根鏡像服務(wù)器，目前全球范圍內(nèi)域名根服務(wù)器的鏡像服務(wù)器有近1000臺。域名國家工程研究中心主任毛偉表示，此舉并非說明中國要另外搞根域名系統(tǒng)，不能過分解讀。但部署根鏡像服務(wù)器，將有助于提升我國互聯(lián)網(wǎng)域名的解析效率和安全性，提升我國互聯(lián)網(wǎng)用戶上網(wǎng)體驗(yàn)。

早在斯諾登曝光之前，中國政府就要求谷歌將其中國服務(wù)器置于國內(nèi)監(jiān)管之下，并對Google.cn的搜索結(jié)果進(jìn)行審查，這種監(jiān)管遭到了谷歌抵制。2007年“棱鏡門”事件發(fā)生后，中國政府對谷歌的封鎖越來越大，直接結(jié)果是2010年谷歌被迫從中國大陸撤出，這也間接助推了百度的崛起。

值得一提的是，我國互聯(lián)網(wǎng)建設(shè)起步雖晚，沒有趕上IPv 4時代，但抓住了IPv 6的發(fā)展機(jī)遇。2013年，中國聯(lián)合日本和美國的相關(guān)運(yùn)營商和專業(yè)人士，推出了“雪人工程”，該工程于2016年在美國、日本等16個國家完成了25個IPv 6根服務(wù)器的安裝，其中1個主根，3個輔助根在中國部署，打破了中國過去沒有根服務(wù)器的困境。

中國工程院院士吳建平表示，IPv 6是中國參與全球互聯(lián)網(wǎng)技術(shù)發(fā)展的重要契機(jī)。我國制定了規(guī)模部署的行動計(jì)劃，要求“從互聯(lián)網(wǎng)應(yīng)用、網(wǎng)絡(luò)基礎(chǔ)設(shè)施、應(yīng)用基礎(chǔ)設(shè)施、網(wǎng)絡(luò)安全、關(guān)鍵前沿技術(shù)等五大領(lǐng)域深化IPv 6發(fā)展?！?/p>

未來需多種技術(shù)協(xié)同發(fā)力

物聯(lián)網(wǎng)、5G等技術(shù)的快速推進(jìn)和應(yīng)用，對域名系統(tǒng)的安全和效率提出了更高的要求。在這樣一個全球互聯(lián)網(wǎng)大發(fā)展的背景下，業(yè)內(nèi)人士指出，當(dāng)前不僅要部署根鏡像服務(wù)器，還要在域名服務(wù)器上的硬件和軟件有所突破，多種技術(shù)協(xié)同發(fā)力，這可以突破歷史原因造成的全球13個根服務(wù)器的數(shù)量限制，在努力做到維持全球互聯(lián)網(wǎng)的統(tǒng)一的同時，保證各國平等、安全地使用互聯(lián)網(wǎng)。

我國技術(shù)探索提升服務(wù)與安全的腳步從未停歇。近日，域名國家工程研究中心發(fā)布了自主研發(fā)的域名管理軟件“紅楓系統(tǒng)”2.0版。這是一套采用全新架構(gòu)設(shè)計(jì)的國產(chǎn)基礎(chǔ)軟件，耗時8年完成。與傳統(tǒng)的域名管理軟件Bind相比，紅楓系統(tǒng)在高性能解析、多線路智能調(diào)度、快速數(shù)據(jù)更新、擴(kuò)展性等多方面要更具優(yōu)勢，達(dá)到了國際領(lǐng)先水平，并全面適配國產(chǎn)CPU。

該服務(wù)器的另一大亮點(diǎn)是硬件——它采用了龍芯芯片。據(jù)龍芯中科副總裁張戈介紹，龍芯的產(chǎn)品支撐域名服務(wù)器工作沒有難度，龍芯的服務(wù)器也已經(jīng)落地到了很多應(yīng)用場景中。

閆懷志認(rèn)為，這一軟硬件均國產(chǎn)化的域名服務(wù)器，結(jié)合自主芯片和系統(tǒng)應(yīng)用，從根本上提升了我國對域名根服務(wù)的自主可控能力、滿足安全可控要求。而且，它在具體的功能、性能、兼容性以及可擴(kuò)展性方面也能夠?qū)崿F(xiàn)改進(jìn)。“比如，根區(qū)數(shù)據(jù)的快速更新、分發(fā)及加載，國際標(biāo)準(zhǔn)兼容，本地根區(qū)服務(wù)支持，適應(yīng)中國網(wǎng)情的智能調(diào)度等?！遍Z懷志說。（本刊綜合）