?找回密码
?365bet 2019

卜叶缩小放大

2019-7-8 15:07

根镜像服务器落地中国

专家投稿 原创作者: 卜叶 收藏 来自: 《中国科学报》

在这样一个全球互联网大发展的背景下,可以通过技术创新及管理变革,努力做到在维持全球互联网统一的同时,保证各国平等、安全地使用互联网。作为互联网应用的大国,中国应该在新一轮技术创新中有所贡献。

工业和信息化部6月26日发布公告,批复两家国内机构设立域名根服务器运行机构,负责运行、维护和管理域名根服务器(根镜像服务器)。

公告随即引起社会广泛关注。“中国终于有了自己的域名根服务器”“中国自建域名根服务器”“中国互联网不再受制于人”等言论,为刚刚获批的根服务器运行机构蒙上了一层神秘面纱。

记者日前走访了其中一家获批机构——互联网域名系统北京市工程研究中心有限公司(域名国家工程研究中心),就一些热点话题进行了采访。

根服务器无法让中国断网

互联网域名系统,特别是根服务器,是互联网架构中最重要的核心基础设施和战略资源,是互联网通信的入口和基础。由于历史原因,我国始终没有根服务器,全球13台根服务器均在国外,其中10台在美国。

近几年全球范围内域名系统事故频发,导致互联网服务大范围中断的严重事件时有发生。互联网域名服务已成为网络安全的焦点之一。

针对“美国可以轻易通过域名根服务器来让中国断网”的流言,域名国家工程研究中心主任毛伟激动地说:“美国无法通过根服务器让中国断网,我们在技术上有应对方案。”

毛伟表示,域名根服务器系统可以在一定程度上影响中国和境外网络的互联互通,但绝不影响中国境内网络的互联互通。互联网专家一直在不断完善域名根系统安全保障机制。“就算真的断了,也有应急方法来解决。”

并非另起炉灶

为了保障根服务器在全球的通达性和安全可靠,每个根服务器实际都是一个服务器集群。集群内每个承担实际解析职能的服务器称为根镜像服务器。根据root-servers.org网站显示,截止到2019年6月27日,全球共有996个根镜像服务器。此次工信部批准在国内设立7个域名根镜像服务器,涵盖13个根中的F根、I根、K根和L根。域名国家工程研究中心负责运行管理的L根镜像是其中一台。

“根据工信部《互联网域名管理办法》,在中国运行根服务器或根镜像服务器成为根服务器运行机构,是需要审批的,但这并不是说中国要撇开国际,另外搞根域名系统,这是必须要明确的。”毛伟认为,在我国部署根镜像服务器,将有助于提升我国互联网域名的解析效率和安全性,提升我国互联网用户上网体验。

据了解,域名国家工程研究中心,一直从事域名领域前瞻研究、深度参与国际标准制定,曾主导了“IPv6根服务器实验验证公共服务平台建设”项目,探索IPv6时代根服务器数量扩展潜力。此外,域名国家工程研究中心专家作为ICANN根服务器咨询委员会核心专家组成员,参与起草了RSSAC 024(根服务器备选运行机构技术要求)、RSSAC 028(根服务器命名机制研究)等国际标准,深度参与根服务器运行机制研究。

未来需多种技术协同发力

物联网、5G等技术的快速推进和应用,对域名系统的安全和效率提出了更高要求。毛伟表示,在这样一个全球互联网大发展的背景下,可以通过技术创新及管理变革,努力做到在维持全球互联网的统一的同时,保证各国平等、安全地使用互联网。作为互联网应用的大国,中国应该在新一轮技术创新中有所贡献。

技术探索提升服务与安全的脚步从未停歇,近日,域名国家工程研究中心又发布了自主研发的域名管理软件“红枫系统”2.0版。这是一套采用全新架构设计的国产基础软件,耗时8年完成。与传统的域名管理软件Bind相比,红枫系统在高性能解析、多线路智能调度、快速数据更新、扩展性等多方面优于Bind,达到了国际领先水平,并全面适配国产CPU。最新发布的“红枫系统”2.0版本,更是对互联网域名根服务能力进行了大幅加强。

域名国家工程研究中心总经理邢志杰表示,接下来该中心不仅要做好运行、维护和管理编号KX0007L的域名根镜像服务器工作,还通过研发域名服务基础软件“红枫系统”、面向下一代互联网的DNS服务器设备和根服务器演进扩展的核心技术,解决我国互联网基础技术缺乏的“卡脖子”问题,保证我国互联网安全、稳定运行。

毛伟表示,红枫系统2.0版本在根区数据更新、分发和加载等方面的功能和性能均得到了大幅提升,并探索了根服务器扩展能力。“通过技术创新,可以突破历史原因造成的全球13个根服务器的数量限制,推动各国平等、安全地使用互联网。”