毛伟:发展下一代DNS,重塑数字经济重要网络根基351
发表时间:2023-08-23 17:25 2023年8月3日,以“网络根基 中国贡献”为主题的第二届下一代DNS发展论坛在京举行。论坛由中国互联网协会指导,由中国科学院计算机网络信息中心、中国信息通信研究院、中国互联网络信息中心(CNNIC)、互联网域名系统国家地方联合工程研究中心(ZDNS)联合主办。 互联网域名系统国家地方联合工程研究中心(ZDNS)主任毛伟出席发表题为《发展下一代DNS,重塑数字经济重要网络根基》的主题演讲。 DNS系统:支撑互联网运行的重要根基和“导航系统” 从互联网体系架构出发,可以简单地把互联网分为三层,即:物理设施层、基础资源层和应用层。 物理设施层包括基础网络、传输设备、互联设备、接入系统等,如同信息高速公路;应用层是互联网的各种应用,包括电子商务、电子政务、网络游戏、视频通讯等,犹如跑在高速公路上的汽车。两层中间还有一层基础资源层,由域名系统和路由系统组成,二者组成互联网的寻址解析系统,如同交通中的导航系统,互联网“导航”一旦失效就会断网。由于根服务器、顶级域名等互联网关键基础设施就在这一层,也把这一层比作“网络根基”。 如果把互联网看作一棵枝繁叶茂的大树,域名系统就是树根。作为互联网关键基础设施,域名系统是支撑互联网运行的重要根基和“导航系统”,对实现互联网互联互通具有重要作用。 域名系统面临“三大挑战”及“两大机遇” 当前,DNS主要遭遇了三大挑战:“断根”、“断服”、“断供”。“断根”是指国家顶级域名被关停,拒绝中国用户对根服务器访问。“断根”是指国家域名被关停,拒绝中国用户对根服务器访问。“断服”就是通过顶级域名管理权阻断我国机构域名的全球互联互通。“断供”是指停止向我国提供域名基础软件和装备。上述问题的现状是:当前全球13台根服务器,主要位于美国、欧洲等国家和地区,目前在中国部署的只有镜像根服务器;全球约1500个顶级域名,中国境内拥有管理权的不足3%;我国运行域名系统软件及设备有数千万套,超过90%使用的都是国外域名软件。国际局势变幻莫测,DNS遇到三大挑战不容忽视,中国需要更安全的网络根基。 《十三五国家信息化规划》(国发[2016] 73号)提出,“保障在根及重点顶级域服务系统异常状态下我国大陆境内域名服务体系的正常运行”“强化安全监管、综合防护的技术手段支撑,提升我国域名体系的网络安全和应急处置能力”。工信部《“十四五”信息通信行业发展规划》和《“十四五”软件和信息技术服务业发展规划》也分别指出,“全面增强互联网基础管理,加强网络寻址管理,有序引入互联网域名根镜像服务器。”“着力增强大规模网络攻击防御能力,加强公共域名服务安全,保障能力建设,防范遏制重特大网络安全事件。” 与此同时,处于“中间层”的DNS也迎来“上下所需”的两大机遇:其一,信息网络基础设施升级,需要DNS“向下”对接升级。一方面,以芯片、操作系统为主的基础硬件、基础软件等核心基础设施正处于信创升级阶段,DNS需要对接适配和升级改造;另一方面,网络技术升级发展,5G、IPv6、物联网、工业互联网、卫星互联网等部署推进,需要DNS同步升级。其二,深化数字化转型、发展数字经济需要DNS技术“向上”创新突破。《“十四五”数字经济发展规划》提出,稳步构建智能高效的融合基础设施,提升基础设施网络化、智能化、服务化、协同化水平,这些要求的实现离不开强有力的DNS底层支撑。例如,在金融行业,构建数字金融需要推进大数据、人工智能、区块链技术在金融领域中的深化应用,但这些技术的深化应用离不开强有力的DNS的支撑。在数字政府、智慧城市建设过程中,也同样需要网络化、智能化“底座”,这些都需要DNS技术的创新突破。 为了应对断根、断服、断供三大挑战,迎接信息网络基础设施升级和发展数字经济两大机遇,我们要打造下一代DNS,重塑网络根基。下一代DNS将从互联网导航系统发展成为支撑数字经济发展的重要网络根基,向下对接信息网络基础设施的升级,向上更好地支撑各行业数字化转型和数字经济发展。 下一代DNS应用推广现状 为了更好解释如何发展下一代DNS,可以从三个层面来认识:Domain、Name、System。 D(Domain)网络空间,域名系统是互联网治理的重要抓手,是构建网络空间命运共同体的重要元素。中国机构尤其是互联网技术企业,应积极投身网络空间治理、参与标准制定,为全球互联网发展治理贡献中国智慧;积极发出“中国声音”,给出“中国方案”,推动“互联互通、共享共治”的理念在相关国际技术标准、管理规则中形成生动实践。对国内企业而言,要制定符合国家标准、行业标准的域名使用规则,做好本企业的域名使用规划。 N(Name)互联网基础资源,以域名、IP地址、网络自治域号(AS号)为代表的互联网关键基础资源是支撑网络发展和创新的载体。不仅是衡量数字经济发展程度的重要指标之一,更是国际互联网治理话语权的重要体现。应当更加积极地申请互联网顶级域名,IP地址和AS号等,掌握更多的互联网关键基础资源,助力数字经济发展,为中国企业品牌出海筑牢网络空间底座。 S(System)软硬件技术系统,支撑了“D”和“N”,是网络核心技术的根基。一方面,互联网物理设施逐渐步入更规模化、更广泛的万物互联时代;另一方面,以大数据,人工智能为代表的新一代信息技术广泛推广应用,域名系统也由简单解析升级为数据赋能、全面感知、可靠传输、智能分析、精准决策的更安全,更高效,更智能的解析系统。 就目前的推进情况来看,在网络空间治理方面,全球互联网治理“有为才有位”。截至目前,中国已经成为IETF互联网国际标准RFC发布第二多的国家,尤其是在IPv6相关RFC的制定上影响广泛。例如,2022年度,华为贡献的IETF RFC技术标准数量位列全球新增第一,累计数量位居全球第二。中国移动在IETF RFC标准贡献度方面,数量已跃居全球运营商第一。老一辈互联网人开启中国互联网时代来之不易,新一代互联网从业者应继续深耕网络根基技术,推动构建网络空间命运共同体,以中国力量做出中国贡献。 在互联网基础资源方面,全球顶级域名中国占有量不足3%,ICANN正筹备开放新一轮新顶级域名申请,我们更应抓住机遇,积极申请更多互联网基础资源,提升国家互联网治理话语权,助力中国品牌国际化。 在网络核心技术方面,核心技术是互联网发展的重中之重,下一代DNS技术与传统DNS相比有质的飞跃,体现出以下特点: · 一是感知,DNS与网络设备联动,全面感知网络状态; · 二是安全,实时发现解析数据和解析行为的安全状态; · 三是智能,基于网络可靠性、数据安全性、业务可用性,做出智能解析规则决策; · 四是可靠,在特殊环境、特殊场景下采用可靠的DNS协议传输。 下一代DNS技术升级趋势 从传统DNS到下一代DNS,原有的解析能力也发生变化,从单一解析向可定制、可订阅、云化升级发展。 “可定制”:软件定义DNS(Soft-Defined DNS)使DNS能以更灵活、可扩展、可编程的方式进行部署和配置,实现DNS解析服务的“可定制”,为上层业务系统提供更智能的寻址服务。 “可订阅”:有状态DNS(DNS Stateful Operations)可将DNS查询变成一种面向连接的主动推送机制,减少DNS查询时延和网络负载,实现了DNS解析服务的“可订阅”,为业务系统提供更实时的可控的寻址服务。 “面向云化升级”: 在物理机、单体架构的传统应用中,DNS也扮演着最传统的寻址角色,以分布式集群、统一管理为特点;随着应用云化,以虚拟机、分布式架构为特点,DNS云服务化,服务可度量、可快速扩缩容、可独立隔离服务不同的应用;应用步入云原生化,微服务架构的应用更灵活,云原生更依赖DNS来调度微服务,DNS成为应用对外发布的枢纽,也是云原生体系下微服务单元的服务发现和服务注册的中心。 综上,随着有状态DNS、软件定义DNS、DNS云化等技术发展,下一代DNS正变得更智能、运用更广泛。 经过多年积累沉淀,ZDNS打造的“域云红枫”系统,结合白泽平台、应龙中台形成三大核心技术,以更灵活的技术特点,有力支撑了应用发展过程中DNS技术的演进。 支撑数字经济发展的重要网络根基 互联网发展至今,域名系统超越了简单的解析功能,成为涵盖“D”、“N”、“S"在内的支撑全球互联网“互联互通、共享共治”的重要基石。在当前国际形势、技术进步、数字经济发展的大势下,抓住机遇发展下一代DNS,全面重塑网络根基,让下一代DNS成为支撑数字经济发展的重要网络根基。 在实施路径上,“Domain:网络空间治理”:要面向“技术标准”和“治理体系”来构建网络空间命运共同体,广泛参与域名系统生态国际机构(ICANN、IETF等)的社群工作,做到“有贡献、有声音、有地位”。 “Name:互联网关键基础资源”:关键基础资源的占有量和质可以衡量国家和企业的“网络规模”和在全球互联网中的“管理权重”。在大国博弈的背景下,倡导使用由我国管理的国家顶级域名.CN;积极推动普及IDN TLD中文域名应用,彰显中华文化;鼓励有条件的企业抓住开放机遇,申请新顶级域名(New gTLD)。 “System:网络核心技术”:核心是软硬件技术及解决方案。推动在信创生态体系下,与国产芯片、操作系统等广泛适配;要支持包括“红枫”系统在内的优秀自主域名基础软件持续创新和应用;以更安全、更高效、更智能的下一代DNS,支撑我国数字经济高质量发展。 总体而言,下一代DNS是自主可控的、承载万物互联的智能网络中枢,是支撑网络强国、数字中国建设的重要网络根基。需求牵引技术进步,把中国的网络问题解决了,就能够引领世界,为国际互联网大家庭作出贡献。 声明:此篇为ZDNS-国家工程研究中心原创文章,转载请标明出处链接:https://www.zdns.cn/h-nd-359.html
|