抵御断根断服断供风险，中国需要发展下一代DNS

DNS域名系统(Domain Name Server)一直是并不敏感的技术，每个上网的人会被分配一个IP地址，网站会申请一个固定的域名，拥有一个固定的IP地址，DNS实现从域名到IP地址的“翻译”过程。随着5G、工业互联网和算力网络的发展，互联网能力也处于不断变化、演进中，对DNS提出了要更灵活、更智能等一系列需求。

关于国内DNS发展最新的一个消息是：互联网域名系统国家地方联合工程研究中心（英文简称：ZDNS）在成立十周年之际，完成由中科院资本、新鼎资本领投的亿元C轮融资，主要用于推动下一代DNS（域名系统）技术研发和行业应用。据介绍，ZDNS于2019年获国家发改委批复，成为国家级工程研究中心，并于2022年获评国家级专精特新“小巨人”企业；同时，ZDNS是工业和信息化部批复的互联网域名根服务器运行机构，构建了亚洲最大的新顶级域名服务平台。

抵御断根断服断供风险

在IPv4的互联网地址系统中，全球有13台DNS根服务器，用于支持域名解析。作为最早发展互联网的国家，13台根服务器，有十台在美国。

目前中国的互联网网民已经突破10亿，大量的网络访问都依赖于DNS，国内有上万个DNS服务器用于域名解析，但都不是根服务器。

“互联网进入中国，不是八抬大轿抬进来的，而是从羊肠小道走出来的。”中国工程院院士胡启恒，在形容中国接入世界互联网时有过这样的评述。

中国互联网络信息中心（CNNIC）第一任主任、现ZDNS董事长毛伟在接受《中国电子报》记者采访时说，“今天，中国是互联网大国，但还不是互联网强国。”

毛伟说：“ZDNS用了14年时间自主研发，打造了红枫系统、白泽平台和应龙中台三个核心技术，解决了网络根基面临的断根、断服、断供风险。”

ZDNS总经理邢志杰说，目前公司自主研发的红枫DNS系统，能够提供全面感知的解析能力，如高速缓存解析、递归解析，同时具备根、顶级域名和二级域名的全面解析能力。“我们有计划未来将红枫开源，让国内更多的人免费使用。”

从算力网络到物联网络，DNS需要升级

“我们日常生活使用的应用软件、智能终端等，背后都要依赖DNS进行调度，DNS已经由只是域名到IP的简单解析，发展成为下一代DNS：涵盖网络空间、关键基础资源、软硬件系统在内的支撑数字经济发展的重要网络根基。‘向下’对接信息网络升级，‘向上’支撑数字经济发展。”邢志杰认为。

从5G的发展来看，有些上网设备、上网地址是之前的互联网没有的，大量的物联网设备已经超过了网民数量，“物超人”不仅是一个现像，同时带来底层网络基础的变革；天地空一体化、星地互联网的发展，带来了立体的网络空间，新的域名服务需要支撑新技术应用下的网络联通。

从工业互联网的发展来看，工业互联网标识体系正在建立，工业设备的访问、工业能力的“互联网”调用，要依靠新型的网络地址解析能力。

从算力网络的角度来看，未来的算力网络在很多方面都需要技术创新，其中就包括DNS的创新。据记者了解，在中国移动的算力网络技术发展框架中，已经有了对DNS能力升级的规划。

发展下一代DNS，可从三个层面入手

邢志杰在接受采访时表示，从ZDNS的研发与应用实践来看，DNS从传统解析发展到下一代DNS，需要从网络空间、基础资源、技术系统三个层面出发。

下一代DNS的网络空间治理，需要从“技术标准”“治理体系”上，广泛参与互联网国际机构，如ICANN、IETF、APNIC等社群的工作，做到“有贡献、有声音、有地位”。

下一代DNS的基础资源掌握，要倡导大家使用由我国管理的顶级域名，并积极推动中国企业申请顶级域名，掌握网络关键基础资源。

下一代DNS的技术系统的发展，要围绕核心技术扎根基，实现数据赋能、全面感知、可靠传输、智能分析、精准决策，让域名系统技术更安全、更高效、更智能。推动在信创生态体系下，域名系统技术与国产芯片、操作系统等广泛适配；支持包括“红枫”系统在内的优秀自主域名基础软件持续创新和应用，通过自主技术服务于数字经济高质量发展。

据邢志杰介绍，ZDNS不仅有红枫系统，还自主研发了“白泽平台“”应龙中台”。白泽平台是红枫系统在不同应用环境下的运行底座，目前可以支持X86、ARM、龙芯三种指令架构、五款芯片和四类操作系统，同时支持通用和信创平台、VMware、Docker、OpenStack等云化虚拟化平台。应龙中台是红枫系统为满足不同行业需求和业务场景自研的灵活、稳固的微服务架构，拥有业务建模、数据沉淀、技术复用三项技术能力。

编辑丨赵强

美编丨马利亚