下载掌阅APP,畅读海量书库
立即打开
2023年是DNS诞生40周年,自1969年美国国防部启动ARPANET项目至今,互联网已走过了50多年的历程。20世纪70~80年代互联网的发展奠定了全球化发展基础。1973年,Robert E.Kahn和Vinton G.Cerf合作为ARPANET开发了新的互联协议——TCP/IP。随后,以TCP/IP为代表的基础性技术大爆发,DNS、电子邮件、FTP、BBS等应用相继出现。1983年,Paul Mockapetris提出DNS。1985年1月1日,世界上第一个域名“nordu.net”诞生,成为DNS正式服务全球网络的起点。
20世纪90年代,伴随万维网的诞生,互联网进入Web 1.0时代。1991年,Tim Berners-Lee提出HTML标签技术,随后出现第一个网页。1993年,浏览器问世,当年全球主机数量达200多万台。1994年,美国网景公司诞生。1995年,美国雅虎公司诞生,亚马逊网站上线。1994年4月20日,我国全功能接入国际互联网。浏览器、门户网站和电子商务等应用在20世纪90年代掀起互联网商业化浪潮,推动互联网走向大众。
进入21世纪,随着智能手机的全面应用,互联网发展进入移动互联网时代。2004年,社交媒体应用出现,Facebook、YouTube相继被推出。2007年,苹果手机开启移动互联网浪潮。2008年6月底,我国网民人数达2.53亿人,首次居世界第一。2012年,全球IPv6全面启动。进入21世纪10年代,我国互联网企业如阿里巴巴、百度、腾讯等强力崛起,我国成为互联网大国。在此期间,互联网深度渗透到社交、消费、医疗、健康、教育等各个领域,推动全球数字经济蓬勃发展,互联网迈向Web 2.0时代。
当前,伴随5G全面商用,物联网、工业互联网、元宇宙、Web 3.0等各种新型网络技术、平台与应用不断涌现,推动人类社会迈入万物感知、万物互联和万物智能新时代。可穿戴设备、智能家电、自动驾驶汽车、智能机器人等设备与应用的发展促使数以百亿计的新设备接入网络。据Gartner公司预测,到2025年,全球物联网设备基数将达到754亿台,复合增长率达17%。全时空、跨领域、多场景泛在化连接无处不在,万物感知、万物互联和万物智能新时代(全联网时代)正在加速到来。
一、DNS 1.0时期——稳定、安全、可用
全球DNS至今已稳定运行40年,在互联网持续发展过程中发挥着关键性、基础性支撑作用。当前,DNS已发展为全球部署的分布式系统,技术协议和标准成熟,基础设施规模庞大,体系复杂。至2022年12月,全球根服务器及镜像共计1645个,日解析量约为1000亿次;全球CN解析服务平台共42个,日解析量约为100亿次,我国日递归解析量约为10万亿次。全球权威服务器数量在100万台左右,递归服务器数量超过1000万台。至2022年12月,全球国家和地区顶级域名(ccTLD)为316个,通用顶级域名(gTLD)为1245个。至2022年底,全球域名保有量为3.5亿个,我国域名保有量为3440万个,位居全球第二,其中CN域名为2010万个,连续7年位居全球第一。
DNS 1.0时期是1983年至21世纪10年代初期,主要任务是建立DNS基础协议、功能与框架,打造稳定、好用的DNS。这一时期,DNS发展的主要技术特征是实现稳定、安全、可用的DNS。这一时期的代表性协议包括1987年发布的RFC1034、RFC1035协议,这两个协议是域名系统的核心标准,规范了DNS命名规则、数据格式、通信协议、部署机制等。随后,用于名字注册管理的EPP协议(RFC4930)和用于名字注册信息查询的WHOIS协议(RFC3912)、RDAP协议(RFC7482)等也相继发布。
DNS 1.0时期的发展以建立DNS基本技术体系和互联网治理框架为主要目标。1985年1月1日,世界上第一个域名“nordu.net”诞生。1987年11月,RFC1034、RFC1035两项标准协议发布,为DNS的发展奠定了基础。1997年8月,DNS全球13个根节点基本完成部署。1998年9月,ICANN成立,正式承担IP地域分配、顶级域名管理、根服务器管理等职责。伴随万维网的出现,域名量快速增长。1997年,COM域名注册总量突破100万个。2000年,域名注册总量突破1000万个。2008年4月,IETF成立IDN工作组,国际化域名开始被引入DNS。2008年7月,我国互联网网民数量达2.53亿人,首次跃居世界第一。2010年,ICANN基本完成了国家顶级域名和通用顶级域名的建设。2012年,ICANN正式开启新的通用顶级域名申请。至此,DNS基本技术体系和互联网治理框架构建完成。
二、DNS 2.0时期——安全、高效、隐私保护
DNS 2.0时期是21世纪10年代初期至20年代初期,主要任务是打造安全、高效的DNS,其基本特征是实现安全、高效和隐私保护。
这一时期,在安全方面,DNS的数据安全、隐私保护等技术成为热点,一些新的DNS安全技术协议、标准不断被提出。2005年,DNS安全需求介绍(RFC4033)提出。2010年7月,DNSSEC在根节点完成部署。2011年,基于DNS的身份认证协议(RFC6394)提出。2013年,定义CAA资源记录类型的协议(RFC6844)发布。2014年10月,IETF成立DPIRVE工作组,聚焦DNS隐私保护问题,研究相关技术提升DNS机密性。2016年5月,DoT协议(RFC7858)发布。2018年10月,DoH协议(RFC8484)发布。据统计,2021—2022年,支持DoH的DNS域名解析系统增长了4.8倍。随后,基于DoH和DoT相关协议的DNS域名解析系统部署出现了大幅增长。2020年,ODoH协议(RFC9230)发布。2022年,DoQ协议(RFC9250)发布。同年,ICANN发布KINDNS框架规划,这个框架规划要求部署多元化DNS解析软件包,同时要求解析平台、架构多元化,进一步强调隐私保护。
这一时期,DNS新技术、新产品不断涌现,使得DNS解析性能大幅提升。2010年9月,英特尔公司基于BSD 开源许可协议正式发布DPDK(数据平面开发套件)源代码软件包,为基于DPDK实现DNS解析加速提供了技术基础。2014年,eBPF技术被纳入Linux内核并得到迅速发展,其通过在内核态中直接处理网络数据包大幅提升网络性能,为高性能DNS提供了技术基础。2018年9月,CNNIC发布了“网域”系列DNS域名解析和防护产品,ZDNS发布了“红枫”系列域名解析产品,相关产品解析性能与DNS领域应用最广泛的Bind开源软件相比提升百倍以上。2021年5月,QUIC协议作为RFC9000正式发布。QUIC协议在传输性能、传输安全、可扩展性等方面提升明显,其避免了队首阻塞和连接迁移,相比TCP和TLS协议具有更低的通信时延;此外,还优化了拥塞控制,相比UDP协议具有更高的可靠性。2022年5月,DoQ协议正式发布,其能以最小时延实现DNS隐私传输。基于DoQ的连接比DoH或DoT更稳定。每个DoQ连接平均可支撑30个DNS域名解析查询,而DoT连接平均仅支撑9个DNS域名解析查询,DoH则为14个。
三、DNS 3.0时期——去中心化、服务泛在化、量子安全化、解析智能化
随着卫星互联网、量子计算、Web 3.0等新技术、新应用、新场景的不断涌现,连接数量呈现指数级增长,空天地海广域覆盖的泛在连接出现,不同物理特征的网络环境和业务模型的多样化为DNS技术创新带来了新机遇。连接泛在化、网络特征多元化和服务模型多元化,这些都要求DNS以支撑万物互联、万物智联为主要任务。由此,DNS的发展也呈现出去中心化、服务泛在化、量子安全化、解析智能化等诸多特征。
(一)去中心化
在架构层面,边缘计算让网络、计算、存储、应用等从中心向边缘分发,就近提供智能边缘服务,由此推动智能边缘解析技术与架构的兴起。在DNS根区数据管理方面,当前根区数据管理存在单边管理和管理封闭等问题,使得一个国家面临被根服务器及其镜像服务器拒绝提供解析服务而造成该国网络用户无法上网的风险。2012年以来,包括欧盟在2012年提出的ORSN(Open Root Server Network)计划、2016年Google提出的RFC7706本地根计划及我国学者提出的IPv6域名根服务器扩展方案等,均希望从根本上解决主权国家对IANA(The Internet Assigned Numbers Authority,互联网数字分配机构)中心化根服务体系的依赖。CNNIC在2019年首届中国互联网基础资源大会上提出了基于“共治链”“共治根”的DNS根区数据管理和根服务器解析架构,旨在推动构建无中心化、各方参与、平等开放、用户透明、可兼容演进、高效可扩展、可监管的新型根域名和权威域名解析系统架构。
去中心化域名是实现Web 3.0用户数字身份标识的重要技术路径,传统的域名、路由验证等无法满足Web 3.0去中心化需求。Web 3.0需要域名作为分布式应用、虚拟货币钱包、智能合约存储地址等要素的网络标识,自然要求域名脱离现有中心化管控模式。在当前的Web 3.0现实技术方案中,接入层基于去中心化域名系统(如ENS、Handshake等)进行寻址,通过服务代理(如Infura等)接入控制层。当前,Web 3.0技术与应用迅猛发展,也带动多域名空间(包括ENS、Handshake、Unstoppable等)迅猛发展。截至2023年6月,ENS、Handshake、Unstoppable等多域名空间顶级域名注册数量已经达到1800万个左右。目前,已有超400个以太坊项目支持ENS解析。Web 3.0将推动去中心化DNS系统打破以ICANN、域名注册局、域名注册商为主的域名生态格局,形成以项目平台为主体的新型生态,传统的域名注册商、域名注册局在Web 3.0时代或被逐步淘汰。
(二)服务泛在化
量子网络、6G、卫星互联网全时空、跨领域、多场景泛在化连接无处不在,万物感知、万物互联和万物智能的新时代正在到来。空天地、人机物融合,万物互联催生新模式,对DNS也提出新的要求。移动互联网络计算与事务处理模式要求DNS实现网络基础架构无关、高效消息传递、自动联网、多点并联、高效路由等;数据网络计算与事务处理模式要求DNS实现内容寻址、多标识融合等;空天地网络计算与事务处理模式要求采用高效空天地一体化DNS解析服务架构取代传统基于云和端的DNS解析架构,传统基于云和端的DNS解析架构在延迟效率方面不能满足高效空天地一体化DNS需求,同时开放的卫星通道会导致通信更容易遭受SNDL(先获取后解密)网络安全攻击。
(三)量子安全化
传统密码学正面临来自量子计算的新威胁,美国国土安全部(DHS)和美国国家标准与技术研究院(NIST)在其“2021关于后量子密码的常见问题”中指出,采用6000个稳定量子比特的计算机可以轻松破解现有公钥系统;IBM预期在2025年推出4000量子比特的计算机,因此DNSSEC、DoH、DoT等安全机制都将面临来自量子计算机的现实威胁和挑战。ICANN认为,未来十年或者更长时间,量子计算会对DNSSEC现有密码算法产生威胁。
当前,一些研究机构正应用后量子密码算法加强DNSSEC安全,以应对未来可能遭受的量子计算机攻击。美国Verisign公司正在开展基于哈希的抗量子密码算法在DNSSEC协议中的应用工作;荷兰SIDN、NLnet实验室等对Falcon(猎鹰)、Rainbow等PQC算法进行DNSSEC签名验签性能评估;柏林科技大学等在PowerDNS权威和递归软件的DNSSEC功能中集成了采用Falcon算法的签名方案。
(四)解析智能化
面对万物互联数以百亿计的物理设备和极为丰富的服务场景,传统标识解析将在服务发现、精准化、适应性、智能解析方面不断发展。在服务发现方面,RFC8765提出了“DNS主动推送”方法,提供了DNS服务器的消息订阅,在多链路、低功耗网络上实现了基于DNS的服务发现。在适应性方面,RFC8490提出了一种具有连接和状态管理功能的DNS机制,能更好地适应基于连接的DNS消息订阅等应用场景。在智能解析方面,基于用户、域名、流量、链路等全方位大数据分析结果,实现智能化、高精度、多线路精准解析调度,返回最优解析结果,如阿里云解析能够基于用户、域名、运营商和区域做到智能化、高精度、多线路精准解析调度。RFC7871支持在DNS报文中携带客户端地址信息。近年来,泛DNS智能解析技术兴起。2022年,华为提出网络感知型DNS相关RFC草案,在DNS请求中携带对服务质量的需求信息,DNS应答携带的网络策略可由应用写入IPv6+选项字段传递给网络设备,从而实现基于应用需求的报文传输路径选择优化。
随着DNS 3.0的不断发展,未来将有更多的新特征、新应用不断涌现。
建议从如下四方面入手,统筹发展与安全,积极推动DNS技术应用深入发展。一是推动卫星互联网、量子计算等与Web 3.0融合发展,加强多域名空间技术研究,构建可兼容传统和新型DNS系统的多元融合域名空间。二是依托“网域链”“共治根”等去中心化域名管理和解析服务平台,打造多方共治、平等开放、可监管的去中心化域名解析服务系统。三是加强国际交流合作,推动建立区域性国际组织,抢抓DNS 3.0发展初期技术标准制定机遇,积极参与制定通用标准。四是科学制定去中心化DNS应用监管政策和规则,加强对DAO、DeFi等Web 3.0应用的审查和监测,确保应用符合规范和标准;加强全球监管机构间合作,共同应对去中心化应用跨境业务流动性风险。
当前,DNS已经从1.0发展到3.0,未来还将不断迭代演进,全行业应统筹发展与安全,防范和化解风险,积极推动DNS技术应用深入发展,构建支撑万物互联、万物智联的下一代DNS系统。
(根据在2023年8月3日“第二届下一代DNS发展论坛”上的发言整理)