工业和信息化部6月26日发布公告,批复两家国内机构设立域名根服务器运行机构,负责运行、维护和管理域名根服务器(根镜像服务器)。公告随即引起社会广泛关注,“中国终于有了自己的域名根服务器”、“中国自建域名根服务器”、“中国互联网不再受制于人”等讨论,给刚刚获批的根服务器运行机构蒙上了一层神秘面纱。记者日前走访了其中一家获批机构--互联网域名系统北京市工程研究中心有限公司(域名国家工程研究中心),就一些热点话题进行了采访。

“美国不能通过根服务器让中国断网,我们在技术上有应对方案。”作为工信部新设立的域名根服务器运行机构,域名国家工程研究中心主任毛伟表示。互联网域名系统,特别是根服务器,是互联网架构中最重要的核心基础设施和战略资源,是互联网通信的入口和基础。由于历史原因,我国始终没有根服务器,全球13台根服务器中绝大多数放置在美国境内。中国网民也一直渴望能够改变这一现状。近几年全球范围内域名系统事故频发,导致互联网服务大范围中断的严重事件时有发生。互联网域名服务已成为网络安全的焦点之一。

针对坊间传言“美国可以轻易通过域名根服务器来让中国断网”,毛伟表示,域名根服务器系统可以在一定程度上影响中国和境外网络的互联互通,但绝不影响中国境内网络的互联互通。互联网专家一直在不断完善域名根系统安全保障机制,就算真的断“根”了,也有应急方法来解决。全球互联网域名服务体系是一个非常庞大的分布式系统,整个系统分为根、顶级域名、二级和二级以下域名,以及权威和递归域名解析服务、注册服务。在国内,中国有技术能力保证中国网民正常使用互联网;在全球层面,各国工程师都在研究根服务演进技术方案,例如IPv6环境下的根服务器数量扩展、基于区块链共识根机制、更新域名服务软件等方法来解决。 

为了保障根服务器在全球的通达性和安全可靠,每个根服务器实际都是一个服务器集群。集群内每个承担实际解析职能的服务器成为根镜像服务器。截至2019年6月27日,全球共有996个根镜像服务器。此次工信部批准在国内设立的一共是7个域名根镜像服务器,涵盖13个根中的F根、I根、K根和L根。国家域名工程研究中心负责运行管理的L根镜像是其中一台。“根据工信部的《互联网域名管理办法》,在中国运行根服务器或镜像根成为根服务器运行机构是需要审批的,但这并不是说中国要另外搞根域名系统,不能过分解读。”毛伟认为,在我国部署根镜像服务器,将有助于提升我国互联网域名的解析效率和安全性,提升我国互联网用户上网体验。 

毛伟表示,随着物联网、5G技术等快速推进和应用,对域名系统的安全和效率提出了更高要求。在这样一个全球互联网大发展的背景下,可以通过技术创新以及管理变革,努力做到既要维持全球互联网的统一,也要保证各国平等、安全地使用互联网。作为互联网应用的大国,中国应该在新一轮技术创新中有所贡献。毛伟认为,此次获批的两家根服务器运行机构,中国互联网络信息中心和域名国家工程研究中心,都是长期在域名技术研发和管理领域深度耕耘的专业机构。“发力创新,保障安全,正是我们所要担当的历史责任。”毛伟说。 

毛伟表示,作为工信部设立的域名根服务器运行机构,互联网域名系统国家工程研究中心不仅会做好运行、维护和管理编号JX0007L的域名根镜像服务器工作,还通过研发域名服务基础软件“红枫系统”、研发面向下一代互联网的DNS服务器设备和研发根服务器演进扩展的核心技术,解决我国互联网基础技术缺乏的“卡脖子”问题,保证我国互联网安全、稳定运行。 

域名国家工程研究中心,一直从事域名领域前瞻研究、深度参与国际标准制定,主导了“IPv6根服务器实验验证公共服务平台建设”项目,积极探索IPv6时代根服务器数量扩展潜力。此外,域名国家工程研究中心专家作为ICANN根服务器咨询委员会核心专家组成员,参与起草RSSAC 024(根服务器备选运行机构技术要求)、RSSAC 028(根服务器命名机制研究)等国际标准,深度参与根服务器运行机制研究,在国际上发声。 

采访当天,域名国家工程研究中心发布了自主研发的域名管理软件“红枫系统”2.0版。这是一套高性能、智能化、采用全新架构设计的国产基础软件。域名国家研究中心为此花了8年的时间来打磨完善。与传统的域名管理软件Bind相比,红枫系统在高性能解析、多线路智能调度、快速数据更新、扩展性等多方面优于Bind,达到了国际领先水平,并全面适配国产CPU。最新发布的“红枫系统”2.0版本,更是对互联网域名根服务能力进行了大幅加强。 

“通过技术的不断创新,可以突破历史原因造成13个根的数量限制,推动各国平等、安全地使用互联网。”域名国家工程研究中心总经理邢志杰表示。红枫系统2.0版本在根区数据更新、分发和加载等方面的功能和性能都得到了大幅提升,并探索了根服务器扩展能力,从技术上突破了全球13个根服务器的数量限制。