走進域名根服務器運行機構域名國家工程研究中心_風聞

德不孤-新闻搬运工2019-07-02 18:10

來源:央廣網  2019-7-2

       工業和信息化部6月26日發佈公告,批覆兩家國內機構設立域名根服務器運行機構,負責運行、維護和管理域名根服務器(根鏡像服務器)。公告隨即引起社會廣泛關注,“中國終於有了自己的域名根服務器”、“中國自建域名根服務器”、“中國互聯網不再受制於人”等討論,給剛剛獲批的根服務器運行機構蒙上了一層神秘面紗。記者日前走訪了其中一家獲批機構——互聯網域名系統北京市工程研究中心有限公司(域名國家工程研究中心),就一些熱點話題進行了採訪。

發佈會活動現場  圖片來源:域名國家工程研究中心“

       美國不能通過根服務器讓中國斷網,我們在技術上有應對方案。”作為工信部新設立的域名根服務器運行機構、域名國家工程研究中心主任毛偉表示。互聯網域名系統,特別是根服務器,是互聯網架構中最重要的核心基礎設施和戰略資源,是互聯網通信的入口和基礎。由於歷史原因,我國始終沒有根服務器,全球13台根服務器中絕大多數放置在美國境內。中國網民也一直渴望能夠改變這一現狀。近幾年全球範圍內域名系統事故頻發,導致互聯網服務大範圍中斷的嚴重事件時有發生。互聯網域名服務已成為網絡安全的焦點之一。

       針對坊間傳言“美國可以輕易通過域名根服務器來讓中國斷網”,毛偉表示,域名根服務器系統可以在一定程度上影響中國和境外網絡的互聯互通,但絕不影響中國境內網絡的互聯互通。互聯網專家一直在不斷完善域名根系統安全保障機制,就算真的斷“根”了,也有應急方法來解決。全球互聯網域名服務體系是一個非常龐大的分佈式系統,整個系統分為根、頂級域名、二級和二級以下域名,以及權威和遞歸域名解析服務、註冊服務。在國內,中國有技術能力保證中國網民正常使用互聯網;在全球層面,各國工程師都在研究根服務演講技術方案,例如IPv6環境下的根服務器數量擴展、基於區塊鏈共識根機制、更新域名服務軟件等方法來解決。

        為了保障根服務器在全球的通達性和安全可靠,每個根服務器實際都是一個服務器集羣。集羣內每個承擔實際解析職能的服務器成為根鏡像服務器。根據root-servers.org網站顯示,截止到2019年6月27日,全球共有996個根鏡像服務器。此次工信部批准在國內設立的一共是7個域名根鏡像服務器,涵蓋13個根中的F根、I根、K根和L根。國家域名工程研究中心負責運行管理的L根鏡像是其中一台。“根據工信部的《互聯網域名管理辦法》,在中國運行根服務器或鏡像根成為根服務器運行機構是需要審批的,但這並不是説中國要另外搞根域名系統,不能過分解讀。”毛偉認為,在我國部署根鏡像服務器,將有助於提升我國互聯網域名的解析效率和安全性,提升我國互聯網用户上網體驗。

       毛偉表示,隨着物聯網、5G技術等快速推進和應用,對域名系統的安全和效率提出了更高要求。在這樣一個全球互聯網大發展的背景下,可以通過技術創新以及管理變革,努力做到既要維持全球互聯網的統一,也要保證各國平等、安全地使用互聯網。作為互聯網應用的大國,中國應該在新一輪技術創新中有所貢獻。毛偉認為,此次獲批的兩家根服務器運行機構,中國互聯網絡信息中心和域名國家工程研究中心,都是長期在域名技術研發和管理領域深度耕耘的專業機構,發力創新,保障安全,正是我們所要擔當的歷史責任。

       毛偉表示,作為工信部設立的域名根服務器運行機構,互聯網域名系統國家工程研究中心不僅要做好運行、維護和管理編號JX0007L的域名根鏡像服務器工作,還通過研發域名服務基礎軟件“紅楓系統”、研發面向下一代互聯網的DNS服務器設備和研發根服務器演進擴展的核心技術,解決我國互聯網基礎技術缺乏的“卡脖子”問題,保證我國互聯網安全、穩定運行。

       域名國家工程研究中心,一直從事域名領域前瞻研究、深度參與國際標準制定,主導了“IPv6根服務器實驗驗證公共服務平台建設”項目,積極探索IPv6時代根服務器數量擴展潛力。此外,域名國家工程研究中心專家作為ICANN根服務器諮詢委員會核心專家組成員,參與起草RSSAC 024(根服務器備選運行機構技術要求)、RSSAC 028(根服務器命名機制研究)等國際標準,深度參與根服務器運行機制研究,在國際上發聲。

        採訪當天,域名國家工程研究中心發佈了自主研發的域名管理軟件“紅楓系統”2.0版。這是一套高性能、智能化、採用全新架構設計的國產基礎軟件。域名國家研究中心為此花了8年的時間來打磨完善。與傳統的域名管理軟件Bind相比,紅楓系統在高性能解析、多線路智能調度、快速數據更新、擴展性等多方面優於Bind,達到了國際領先水平,並全面適配國產CPU。最新發布的“紅楓系統”2.0版本,更是對互聯網域名根服務能力進行了大幅加強。

       “通過技術的不斷創新,可以突破歷史原因造成13個根的數量限制,推動各國平等、安全地使用互聯網。”域名國家工程研究中心總經理邢志傑如此表示。紅楓系統2.0版本在根區數據更新、分發和加載等方面的功能和性能都得到了大幅提升,並探索了根服務器擴展能力,從技術上突破了全球13個根服務器的數量限制。