中國網訊 工業和資訊化部6月26日發佈公告,批復兩家國內機構設立域名根伺服器運作機構,負責運作、維護和管理域名根伺服器(根鏡像伺服器)。公告隨即引起社會廣泛關注,“中國終於有了自己的域名根伺服器”、“中國自建域名根伺服器”、“中國網際網路不再受制於人”等討論,給剛剛獲批的根伺服器運作機構蒙上了一層神秘面紗。我們走訪了其中一家獲批機構——網際網路域名系統北京市工程研究中心有限公司(域名國家工程研究中心),就一些熱點話題進行了採訪。
“美國不能通過根伺服器讓中國斷網,我們在技術上有應對方案。”作為工信部新設立的域名根伺服器運作機構、域名國家工程研究中心主任毛偉表示。網際網路域名系統,特別是根伺服器,是網際網路架構中最重要的核心基礎設施和戰略資源,是網際網路通信的入口和基礎。由於歷史原因,我國始終沒有根伺服器,全球13台根伺服器中絕大多數放置在美國境內。中國網民也一直渴望能夠改變這一現狀。近幾年全球範圍內域名系統事故頻發,導致網際網路服務大範圍中斷的嚴重事件時有發生。網際網路域名服務已成為網路安全的焦點之一。
毛偉表示,域名根伺服器系統可以在一定程度上影響中國和境外網路的互聯互通,但絕不影響中國境內網路的互聯互通。網際網路專家一直在不斷完善域名根系統安全保障機制,就算真的斷“根”了,也有應急方法來解決。全球網際網路域名服務體系是一個非常龐大的分佈式系統,整個系統分為根、頂級域名、二級和二級以下域名,以及權威和遞歸域名解析服務、註冊服務。在國內,中國有技術能力保證中國網民正常使用網際網路;在全球層面,各國工程師都在研究根服務演講技術方案,例如IPv6環境下的根伺服器數量擴展、基於區塊鏈共識根機制、更新域名服務軟體等方法來解決。
為了保障根伺服器在全球的通達性和安全可靠,每個根伺服器實際都是一個伺服器集群。集群內每個承擔實際解析職能的伺服器成為根鏡像伺服器。根據root-servers.org網站顯示,截止到2019年6月27日,全球共有996個根鏡像伺服器。此次工信部批准在國內設立的一共是7個域名根鏡像伺服器,涵蓋13個根中的F根、I根、k根和L根。國家域名工程研究中心負責運作管理的L根鏡像是其中一台。“根據工信部的《網際網路域名管理辦法》,在中國運作根伺服器或鏡像根成為根伺服器運作機構是需要審批的,但這並不是説中國要另外搞根域名系統,不能過分解讀。”毛偉認為,在我國部署根鏡像伺服器,將有助於提升我國網際網路域名的解析效率和安全性,提升我國網際網路用戶上網體驗。
毛偉表示,隨著物聯網、5G技術等快速推進和應用,對域名系統的安全和效率提出了更高要求。在這樣一個全球網際網路大發展的背景下,可以通過技術創新以及管理變革,努力做到既要維持全球網際網路的統一,也要保證各國平等、安全地使用網際網路。作為網際網路應用的大國,中國應該在新一輪技術創新中有所貢獻。毛偉認為,此次獲批的兩家根伺服器運作機構,中國網際網路絡資訊中心和域名國家工程研究中心,都是長期在域名技術研發和管理領域深度耕耘的專業機構,發力創新,保障安全,正是我們所要擔當的歷史責任。
毛偉表示,作為工信部設立的域名根伺服器運作機構,網際網路域名系統國家工程研究中心不僅要做好運作、維護和管理編號JX0007L的域名根鏡像伺服器工作,還通過研發域名服務基礎軟體“紅楓系統”、研發面向下一代網際網路的DNS伺服器設備和研髮根伺服器演進擴展的核心技術,解決我國網際網路基礎技術缺乏的“卡脖子”問題,保證我國網際網路安全、穩定運作。
域名國家工程研究中心,一直從事域名領域前瞻研究、深度參與國際標準制定,主導了“IPv6根伺服器實驗驗證公共服務平臺建設”項目,積極探索IPv6時代根伺服器數量擴展潛力。此外,域名國家工程研究中心專家作為ICANN根伺服器諮詢委員會核心專家組成員,參與起草RSSAC 024(根伺服器備選運作機構技術要求)、RSSAC 028(根伺服器命名機制研究)等國際標準,深度參與根伺服器運作機制研究,在國際上發聲。
採訪當天,域名國家工程研究中心發佈了自主研發的域名管理軟體“紅楓系統”2.0版。這是一套高性能、智慧化、採用全新架構設計的國産基礎軟體。域名國家研究中心為此花了8年的時間來打磨完善。與傳統的域名管理軟體Bind相比,紅楓系統在高性能解析、多線路智慧調度、快速數據更新、擴展性等多方面優於Bind,達到了國際領先水準,並全面適配國産CPU。最新發佈的“紅楓系統”2.0版本,更是對網際網路域名根服務能力進行了大幅加強。
“通過技術的不斷創新,可以突破歷史原因造成13個根的數量限制,推動各國平等、安全地使用網際網路。”域名國家工程研究中心總經理邢志傑如此表示。紅楓系統2.0版本在根區數據更新、分發和載入等方面的功能和性能都得到了大幅提升,並探索了根伺服器擴展能力,從技術上突破了全球13個根伺服器的數量限制。
