打造下一代域名系统 给虚拟世界一个更安全的“导航”

来源: 科技 日报

打造下一代域名系统 给虚拟世界一个更安全的“导航”

从互联网诞生之初就确立了“三层架构”，即物理设施层、基础资源层以及应用层。其中，物理设施层是由计算、存储、网络共同构建的底层支撑，好比信息高速公路；应用层是金融、政务、购物、 娱乐 、搜索、社交等基于互联网形成的各种应用，就像跑在高速公路上的 汽车 。其中基础资源层缺乏安全保障，在“公路上行驶的 汽车 ”也会面临一定的风险。

目前，包括顶级域名和互联网地址空间在内的全球互联网核心资源，正处于新一轮的部署与分配阶段。

2012年，全球新通用顶级域名第一次开放申请，美国获批1000余个，中国仅获批46个，占比3%。时隔10年，新通用顶级域名资源即将于2022年面向全球再次开放申请，这对中国互联网行业来说是一次难得的契机。

互联网域名系统需要守土有责

回溯传统的互联网技术产业格局，从互联网诞生之初就确立了“三层架构”，即物理设施层、基础资源层以及应用层。其中，物理设施层是由计算、存储、网络共同构建的底层支撑，好比信息高速公路；应用层是金融、政务、购物、 娱乐 、搜索、社交等基于互联网形成的各种应用，就像跑在高速公路上的 汽车 。

“中国的‘ 汽车 ’在中国的‘公路’上行驶也会面临一定的风险。因为在物理设施层和应用层中间，还有一层基础资源层。”ZDNS总经理邢志杰解释说，由域名系统和IP地址组成的寻址解析系统好比导航系统，导航一旦失效 汽车 就有可能走错方向。由于根服务器、顶级域名等关键基础设施就在这一层，人们也把这一层叫作“网络根基”。

然而，与蓬勃发展的互联网应用和逐步走向国产自主化的物理设施不同，中国仍然面临断网风险。以域名系统为例，全球13个根服务器，中国只有镜像根运行权，没有管理权；全球1500多个顶级域名，中国拥有管理权的仅3%；98%承担基础服务的DNS域名解析设备使用的是国外软件……这就意味着“断根”“停服”“断供”会随时发生。

也正因此，国内对于网络安全的重视程度正在不断提高。2017年6月1日，《网络安全法》首次正式明确了关键信息基础设施的概念并提出了关键信息基础设施安全保护的原则要求；2021年8月17日，《关键信息基础设施安全保护条例》正式发布，该条例对一系列重要制度、机制加以完善和固化，推动开启我国关键信息基础设施保护的新格局，也为互联网产业 健康 发展提供指引。而关于域名安全和域名系统的升级改造，也分别写进了《“十三五”国家信息化规划》《推进互联网协议第六版(IPv6)规模部署行动计划》中。

“要在互联网域名系统领域做到守土有责。”毛伟表示，域名系统是互联网服务的入口，对保障网络安全具有重要意义。

“此外，从技术发展趋势和用户需求来看，域名系统技术也到了升级的临界点。”在邢志杰看来，伴随着5G、工业互联网、人工智能等为代表的新基建蓬勃发展，物理设施层的升级必然会带动基础资源层的升级；海量连接互动也使得域名解析量呈几何级、爆发式增长，互联网基础软件面临升级需要；全球顶级域名和互联网地址空间(从IPv4到IPv6的过渡)也处于资源争夺和部署的关键期。

毛伟指出，在当前国际大环境下，我们应借助全球网络技术升级的机会，重塑网络根基，保障我国互联网的安全稳定运行和 健康 发展。

下一代域名系统重新诠释DNS

“大家理解的域名就是一串字符，但实际上字符背后还有根、顶级域名等。”邢志杰表示，互联网域名服务体系是由根、顶级域名、二级及以下域组成的树形结构。

如今，域名系统的含义早已超越了简单的“寻址解析”的范畴，而是涉及互联网治理、网络资源和软件系统的全面升级。

邢志杰表示，结合当前的行业发展以及全球网络治理现状，ZDNS首次提出了“下一代域名系统”的概念，重新诠释DNS，即Domain(域，代表网络空间)、Name(名，网络资源)、System(系统，包括软硬件技术等)3个层面，刚刚完成的B轮融资将主要用于“下一代域名系统”技术的研究和开发，以及面向政府、金融、教育、企业等垂直行业的场景化落地。

“下一代域名系统”并非无中生有，毛伟对此有着深入的思考：“构建网络空间命运共同体，要采取共享共治的方式，不能只是为了某一个国家的网络安全。”循着这样的思路，毛伟找到了实现同络空间命运共同体的抓手——域名系统。“域名、IP都是全球统一资源，在新技术不断涌现的网络空间里，治理的规则就要面向下一代——实现共同安全。”他表示。

在全球新通用顶级域名首轮资源争夺战中，中国已丧失先机。“下一轮申请即将于2022年启动，不能再拱手相让。”毛伟感慨，中国是全球互联网治理的后来者，在资源分配上不占优势，应瞄准未来的资源分配通道，抓住新顶级域名、IPv6等重要资源的申请机会，在未来域名根扩展、IP根形成时，竞争大军中也要有中国的一席之地。

令人欣慰的是，在网络根基治理领域，中国力量正变得不可或缺。ZDNS牵头起草了多项IP根相关IETF国际标准；运行全球互联网域名根(镜像)服务器，构建了亚洲最大的新顶级域名服务平台；积极开展根治理研究，参与起草了多份互联网名称与数字地址分配机构(ICANN)根服务器治理报告，规范了根服务器的命名、根服务器运行机构的行为等。

值得一提的是，域名解析软件高度依赖进口的情况也在慢慢改善。我国自主研发的域名系统基础软件“红枫”(Maple DNS)，相比国外同类软件性能提升了数十倍，目前已经在金融、能源、交通等国计民生重要领域获得广泛应用，为我国抢占全球互联网基础软件市场，提升在国际互联网治理上的话语权奠定了坚实基础。

“当前，中国互联网无论是用户规模、应用多样性，还是对于网络复杂性、高性能的需求等，都走在了世界前列。中国互联网从需求侧遇到的挑战，是很多国家还未曾遇到的。需求牵引研发，网络问题解决了，就能够引领国际，为国际互联网大家庭作出贡献。”邢志杰如是说。

相关链接

新顶级域：全球性稀缺资源

新通用顶级域名(New gTLD)，也被称为新顶级域，如“.top”“.ren”“.biz”“.info”等网址域名后缀都属于新通用顶级域名，它是互联网域名系统结构的组成部分。

1985年创立的包括“.com”“.net”等在内的6个通用顶级域名，全部由美国机构控制。通用顶级域名是不可再生的全球性战略网络资源，优质资源的稀缺并不仅限于中国，开放注册申请新的通用顶级域名逐渐成为全球互联网的普遍诉求。

2011年6月20日，互联网名称与数字地址分配机构(ICANN)在新加坡举行的会议上正式通过新顶级域名批案，任何公司、机构都有权向ICANN申请新的顶级域名。2012年，在短短4个月的窗口期中，ICANN共收到了近2000个申请，诞生了1249个新通用顶级域名。

今年6月，我国工业和信息化部发布了“互联网新通用顶级域名服务技术要求”系列标准，一次性发布的八项相关标准足见新通用顶级域名的重要性。

随着新通用顶级域名的实施，未来域名的类别大致可以分为3类：通用顶级域名，地区、国家域名以及企业个性化顶级域名。

海外域名，简言之，就是除中国大陆以外的其他国别域名或地区顶级域名。

海外域名形如：uk、jp、de、tw、hk等。

通常被称为国际域名。由于互联网起源于美国，最早的域名没有国家身份，按用途分为几大类，以不同的后缀结尾：com（商业公司用）。Net（用于网络服务）。Org（用于组织协会等）；gov（用于政府部门）；edu（用于教育机构）。

我国的国别域名

当年国家顶级域名的登记申请是由各国各自的技术机构、学术机构或国家电信委员会提出的。像中国的国家域名后缀.cn，就是在1990年11月28日，由钱天白教授代表中国登记注册的。

1990年登记注册，.cn域名诞生；1994年，CN顶级域名服务器回国；1997年，中国互联网络信息中心(CNNIC)正式成立，同年10月，.cn注册域名数破4千；2003年3月17日，.cn正式开放二级域名注册……虽然不是登记注册最早的，但中国的国家域名后缀.cn发展速度之快，可谓举世瞩目，在全球国别域名中“无人能及”。

注：虽然COM代表商业机构，但个人也可以注册COM域名，换句话说，不是所有的COM域名都是商业机构NET,ORG等顶级域名也是一个道理.com：表示商业机构.com.net：表示网络服务机构.org：表示非营利性组织.gov：表示政府机构.edu：表示教育机构.mil：表示军事机构.biz：表示商业机构.name：表示个人网站.info：表示信息提供.mobi：专用手机域名.pro：医生，会计师.travel：旅游网站.museum：博物馆.int: 表示国际机构.aero: 表示航空机构.post: 表示邮政机构.rec: 表示娱乐机构.asia: 表示亚洲机构以地理域名命名的顶级域名，比如br 巴西，cn中国.总共有150多个.一是国家顶级域名，每个国家被赋予一个唯一的域名，如下表：地区名称代号　国家或地区名称ac : Australia,亚森松岛　ad : Andorra,安道尔ae : United Arab Emirates,阿联酋af : Afghanistan,阿富汗ag : Antigua and Barbuda,安提瓜和巴布达ai : Anguilla，安格拉al : Albania,阿尔巴尼亚am : Armenia,亚美尼亚an : Netherlands Antilles,荷兰属地ao : Angola,安哥拉aq : Antarctica,南极洲ar : Argentina,阿根廷as : American Samoa,东萨摩亚at : Austria,奥地利au : Australia,澳大利亚aw : Aruba,阿鲁巴az : Azerbaijan,阿塞拜疆ba : Bosnia Hercegovina,波黑（波斯尼亚和黑塞哥维那）bb : Barbados,巴巴多斯bd : Bangladesh,孟加拉国be : Belgium,比利时bf : Burkina Faso,布基纳法索bg : Bulgaria,保加利亚bh : Bahrain,巴林bi : Burundi,布隆迪bj : Benin,贝宁bm : Bermuda，百慕大bn : Brunei Darussalam,文莱达鲁萨兰国bo : Bolivia,玻利维亚br : Brazil，巴西bs : Bahamas,巴哈马bt : Bhutan,不丹bv : Bouvet Island，布韦群岛bw : Botswana，伯兹瓦纳by : Belarus,白俄罗斯bz : Belize,伯利兹ca : Canada,加拿大cc : Cocos Islands,科科斯群岛cf : Central African Republic,中非共和国cd : Congo,刚果民主共和国ch : Switzerland,瑞士ci : Ivory Coast，象牙海岸（科特迪瓦)ck : Cook Islands,库克群岛cl : Chile,智利cm : Cameroon,喀麦隆cn : China，中国co : Colombia,哥伦比亚cq : Equatorial Guinea，赤道几内亚cr : Costa Rica,哥斯达黎加cu : Cuba,古巴cv : Cape Verde,佛得角cx : Christmas Island,圣诞岛（英cy : Cyprus,塞浦路斯cz : Czech Republic,捷克共和国de : Germany,德国dj : Djibouti,吉布提dk : Denmark,丹麦dm : Dominica,多米尼加联邦do : Dominican Republic,多米尼加共和国dz : Algeria,阿尔及利亚属）ec : Ecuador,厄瓜多尔ee : Estonia,爱沙尼亚eg : Egypt,埃及eh : Western Sahara,西萨摩亚er : The Commonwealth of eritrea,厄立特里亚es : Spain,西班牙et : Ethiopia,埃塞俄比亚ev : El Salvador,萨尔瓦多fi : Finland,芬兰fj : Fiji,斐济fk : Falkland Islands,福克兰群岛fm : Micronesia，密克罗尼西亚fo : Faroe Islands,法罗群岛fr : France,法国ga : Gobon,加蓬gd : Grenada,格林纳达ge : Georgia,格鲁吉亚gf : French Guiana，法属圭亚那gg : Guernsey，格恩西岛（根西岛）gh : Ghana,加纳gi : Gibraltar,直布罗陀gl : Greenland,格陵兰群岛gm : Gambia,冈比亚gn : Guynea，几内亚gp : Guadeloupe,瓜德罗普岛（法属，赤道几内亚）gr : Greece,希腊gs : South Georgia and the South Sandwich Islands，南乔治亚岛和南桑德韦奇岛gt : Guatemala,危地马拉gu : Guam,关岛gw : Guinea-Bissau,几内亚比绍gy : Guyana，圭亚那hk : Hong Kong，中国香港hm : Heard &McDonald Is.，赫特与麦克唐纳群岛hn : Honduras,洪都拉斯hr : Croatia，克罗蒂亚ht : Haiti,海地hu : Hungary,匈牙利id : Indonesia,印度尼西亚ie : Ireland,爱尔兰共和国il : Israel,以色列im 马恩岛in : India，印度io : British Indian Ocean Territory,英属印度洋领地iq : Iraq,伊拉克ir : Iran,伊朗is : Iceland,冰岛it : Italy,意大利jm : Jamaica,牙买加jo : Jordan,约旦jp : Japan,日本je : Jersey Island,泽西岛ke : Kenya,肯尼亚kg : Kyrgyzstan,吉尔吉斯斯坦kh : Cambodia，柬埔塞ki : Kiribati,基里巴斯km : Comoros,科摩罗kn : St. Kitts &Nevis，圣茨和尼维斯kp : Korea-North,北朝鲜kr : Korea-South,韩国（南朝鲜）kw : Kuwait,科威特ky : Cayman Islands,开曼群岛（英属）kz : Kazakhstan,哈萨克斯坦la : Lao People's Republic,老挝人民共和国lb : Lebanon,黎巴嫩lc : St. Lucia，圣露西亚岛li : Liechtenstein,列支敦士登lk : Sri Lanka,斯里兰卡lr : Liberia,利比里亚ls : Lesotho,莱索托lt : Lithuania,立陶宛lu : Luxembourg,卢森堡lv : Latvia,拉脱维亚ly : Libya,利比亚ma : Morocco,摩洛哥mc : Monaco,摩纳哥md : Moldova,摩尔多瓦me : Montenegro,黑山共和国mg : Madagascar,马达加斯加mh : Marshall Islands,马绍尔群岛mk : The Republic of Macedonia,马其顿共和国ml : Mali,马里mm : Myanmar,缅甸mn : Mongolia,蒙古mo : Macau，中国澳门mp : Northern Mariana Islands,北马里亚纳群岛mq : Martinique,马提尼克岛（法属）mr : Mauritania,毛里塔尼亚ms : Montserrat,蒙塞拉特岛mt : Malta,马耳他mu : The Republic of Mauritius,毛里求斯mv : Maldives,马尔代夫mw : Malawi,马拉维mx : Mexico,墨西哥my : Malaysia,马来西亚mz : Mozambique,莫桑比克na : Namibia,纳米比亚nc : New Caledonia,新喀里多尼亚ne : Niger,尼日尔nf : Norfolk Island,诺福克岛ng : Nigeria,尼日利亚ni : Nicaragua,尼加拉瓜nl : Netherlands，荷兰no : Norway,挪威np : Nepal,尼泊尔nr : Nauru，瑙鲁nt : Neutral Zone,中立区nu : Niue，纽埃nz : New Zealand 新西兰om : Oman,阿曼qa : Qatar,卡塔尔pa : Panama,巴拿马pe : Peru,秘鲁pf : French Polynesia，法属玻利尼西亚pg : Papua New Guinea,巴布亚新几内亚ph : Philippines,菲律宾pk : Pakistan,巴基斯坦pl : Poland,波兰pm : St. Pierre &Mequielon,圣皮埃尔和密克隆岛pn : Pitcairn Island,皮特克恩岛pr : Puerto Rico,波多黎各pt : Portugal,葡萄牙pw : Palau，帕劳py : Paraguay,巴拉圭re : Reunion Island,留尼汪岛（法属）rs : Serbia,塞尔维亚亚共和国ro : Romania,罗马尼亚ru : Russian Federation，俄罗斯联邦rw : Rwanda,卢旺达sa : Saudi Arabia,沙特阿拉伯sb: Solomon Islands,所罗门群岛sc : Seychelles,塞舌尔sd : Sudan，苏旦se : Sweden,瑞典sg : Singapore,新加坡sh : Saint Helena,圣赫勒拿岛（隶属于英国)si : Slovenia,斯洛文尼亚sj : Svalbard &Jan Mayen，斯马尔巴特和扬马延岛sk : Slovakia,斯洛伐克sl : Sierra Leone,塞拉利昂sm : San Marino,圣马力诺sn : Senegal,塞内加尔so : Somalia,索马里sr : Suriname,苏里南st : Sao Tome &Principe,圣多美和普林西比sv : The Republic of El Salvador，萨尔瓦多su : USSR,苏联sy : Syrian Arab Republic,叙利亚sz : Swaziland,斯威士兰sx: Sint Maarten/Saint Martin , 圣马丁岛tc : Turks &Caicos Islands，特克斯群岛与凯科斯群岛td : Chad,乍得tf : French Southern Territories，法属南半球领地tg : Togo,多哥th : Thailand,泰国tj : Tajikistan,塔吉克斯坦tk : tokelau,托克劳群岛tl : Democratic Republic of East Timor,东帝汶tm : Turkmenistan,土库曼斯坦tn : Tunisia,突尼斯to : Tonga,汤加tr : Turkey,土耳其tt : Trinidad &Tobago,特立尼达和多巴哥tv : Tuvalu,图瓦卢tw : Taiwan，中国台湾tz : Tanzania,坦桑尼亚ua : Ukrainian SSR,乌克兰ug : Uganda,乌干达uk : United Kingdom，英国um : United States Minor Outlying Islands,美国本土外小岛屿us : United States，美国uy : Uruguay,乌拉圭uz : Uzbekistan,乌兹别克斯坦va : Vatican City State，梵地冈vc : St. Vincent &the Grenadines,圣文森特和格林纳丁斯ve : Venezuela,委内瑞拉vg : Virgin Islands,维京群岛vi : The United States Virgin Islands,美属维尔京群岛vn : Vietnam,越南vu : Vanuatu,瓦努阿图wf : Wallis &Fortuna Is.,瓦利斯和富图纳群岛ws : Samoa，东萨摩亚ye : Yemen,也门yt : Mayotte,马约特岛za : South Africa,南非zm : Zambia,赞比亚zw : Zimbabwe,津巴布韦二是国际顶级域名，详细中下表：机构简称　说明arts　艺术类机构com　商业机构edu　教育及研究机构firm　公司企业gov　政府机构info　信息服务net　网络服务机构nom　个人org　专业团体rec　娱乐类机构store　销售类公司企业web　从事WWW活动的机构区别国际域名是用户可注册的通用顶级域名的俗称。它的后缀为.com、.net .org等等。国内域名不同于中文域名，国别域名也称国家域名，是后缀为国家名称缩写的域名，这种域名的顶级域（后缀）只能由国家政府注册，它比国际域名低一个层次。二者注册机构不同，在使用中基本没有区别。只是国别域名受该国政府管制，2012年自5月29日零时起，自然人已经可以申请注册.CN域名。注册条件依法登记并能独立承担民事责任组织域名注册申请人必须是依法登记并且能够独立承担民事责任的组织，个人不能申请注册CN域名。域名注册申请表中的各类联系人都是代表组织来办理域名注册申请的各项事宜。域名承办人并不是以个人身份来办理域名注册申请，而是代表组织。国外企业注册CN域名条件外国企业或机构在CN的二级域名下注册域名需要什么条件？其主域名服务器设在中国境内。

---