近日,工信部发布公告,批准国内两家机构设立域名根服务器运营机构,负责运营、维护和管理域名根服务器(根镜像服务器)。随后,域名国家工程研究中心推出搭载龙芯CPU的域名服务器和国产域名管理软件“红枫系统”2.0版本。这一系列举动立即引起了社会的广泛关注,出现了“中国建设域名根服务器”“中国互联网不再受制于人”等讨论。事实上,这两个组织只搭建了域名根服务器的镜像服务器,全球有近千台。目前,就IPv4协议而言,全球13个根服务器全部归美国、欧洲、日本所有,中国没有根服务器。但中国有能力从根服务器上处理隐患,让中国网民正常上网不受影响。但是,一旦企业域名出现问题,就有可能出现“掉线”的现象。目前,中国、美国、日本等国家正在建设下一代互联网协议Ipv6,中国部署了四台根服务器。在各国加速发展Ipv6的大潮下,中国似乎已经被“甩在后面”了。但从2018年底开始,国内大型业务网络开始大规模向IPv6迁移。截至今年5月,我国IPv6网民规模快速增长,已超过2亿,有望成为IPv6最大的用户市场。域名根服务器“三巨头”2019年6月26日,工信部同意中国互联网络信息中心(CNNIC)设立域名根服务器(F、I、K、L根镜像服务器)和域名根服务器运营机构,负责运维和域名根服务器,管理编号分别为JX0001F、JX0002F、JX0003I、JX0004K、JX0005L、JX0006L。工信部要求中国互联网络信息中心严格遵守相关规定,接受其管理和监督检查,建立符合工信部要求的信息管理体系,与互联网信息中心对接。指定的管理系统,确保域名根服务器的安全可靠运行。同时为用户提供安全、便捷的域名服务,确保服务质量。保护用户个人信息安全,维护国家利益和用户权益。值得一提的是,除了中国互联网络信息中心的根域名服务器,工信部还批准了国家域名工程研究中心(ZDNS)申请建立域名根服务器(L根镜像服务器)和域名根服务器运行机构。后者将负责运营、维护和管理分别编号为JX0007L的域名根服务器。此前,4月29日,中国互联网络信息中心、浙江省互联网信息办公室、浙江省经济和信息化厅在杭州召开F根服务器浙江镜像节点启动发布会。这意味着,杭州成为全国除北京外唯一拥有多台根镜像服务器的城市,将提高南方地区的上网速度、稳定性和安全性。6月28日,国家域名工程研究中心在中科院软件园宣布推出首款搭载国产龙芯CPU的域名服务器。服务器被认为是中国底层技术软硬件强强联合的结晶,将从底层保护互联网安全稳定的核心。龙芯中科总裁胡伟武指出,CPU是信息产业的核心部件,域名服务器是整个网络系统的核心部件。两者的结合将为信息产业的发展提供更强大的助力。无论是龙芯中科做CPU,还是域名国家工程研究中心做域名服务器,都是一个漫长的过程,可能需要20年到30年的积累才能出结果。会上,国产域名管理软件“红枫系统”2.0版同步发布。据域名国家工程研究中心总经理邢志杰介绍,2.0版本在根域数据更新、分发、加载等方面的功能和性能有了很大的提升,全面兼容国际标准RFC7706,支持本地根区服务。同时,还探索了根服务器的扩展能力,突破了全球13台根服务器的数量限制。邢志杰表示,红枫软件是域名国家工程研究中心采用的全新架构设计。历时8年,打磨出一套高性能、智能化的基础软件。它在扩展性等诸多方面都优于传统的域名管理软件Bind。达到国际领先水平,全面适配国产处理器。根服务器影响几何?根服务器(RootServer)是互联网最重要的战略基础设施之一,负责互联网的顶级域名解析(如.com、.net、.org、.cn等)。在互联网发展史上,美国以先发优势独霸根服务器治理体系近30年。但由于互联网协议第四版(Ipv4)的技术限制,全球根服务器的数量早已被限制在13台。。?据悉,唯一一台主根服务器部署在美国,其他12台辅根中9台在美国,2台在欧洲,1台在日本。然而,现有根服务器的运作采用单边模式,尤其是关键根区文件的生成和分发也由互联网号码分配机构(IANA)、美国商务部下属的电信和信息管理局(NTIA)管理。Commerce和美国公司Verisign。控制住。工信部赛迪研究院互联网研究所副所长卢峰日前表示,此次我国将建设的域名根服务器镜像服务器与改变域名根服务器受制于人的局面。目前全球有近千台域名根服务器镜像服务器,全球几乎所有主要运营商都拥有域名根服务器镜像服务器。陆峰提到,在国内设置域名根服务器镜像服务器的最大好处是可以提高域名解析效率,但镜像服务器的正常工作离不开域名根服务器。应对域名根服务器被他人控制的推荐方式是优化域名解析协议,推广国家域名服务器的P2P解析。从历史上看,美国主导的根服务器治理体系,一方面造成了全球互联网关键资源的管理和分配失衡;有隐患。例如,2003年伊拉克战争期间,美国被质疑删除伊拉克地区顶级域名.iq,给伊拉克经济和对外交流造成了严重损害。不过,互联网名称与数字地址分配机构(ICANN)在2005年归还该域名时表示,伊拉克“断网”事件并非美国控制根服务器造成,而是顶级域名名称运算符本身有问题。针对网上流传的“美国通过控制根服务器关闭中国”的谣言,国家域名工程研究中心主任毛伟曾表示,全球互联网域名服务体系分为根、顶级域名、二级和下级域名,以及权威递归的域名解析服务和注册服务的根服务器系统虽然会在一定程度上影响国内外网络的互联互通,但它们将不影响中国境内网络互联互通。另外,即使“根”真的断了,也有应急办法解决。国内可以通过备份根区数据,搭建应急根服务器的方式解决;在全球层面,可以通过使用根镜像、扩大Ipv6环境下根服务器的数量、以及根服务器运行组织的替代机制来解决。中方有技术能力保障网民正常上网,购物网站、视频网站、聊天、支付等网络应用不受影响。企业域名服务能力有待提升在互联网安全方面,虽然不用担心根服务器断线的隐患,但一旦企业域名出现问题,网络就会断线。据了解,域名服务通常包括两类,一类是域名注册服务,另一类是域名安全运营服务。两种服务分别存在潜在的合规风险和服务能力不足的风险。近年来,因域名失效引发的企业安全事件时有发生。2014年12月,国内最大的针对运营商网络的DDoS(分布式拒绝服务)恶性攻击事件在国内爆发,导致国内多个省份的网页速度变慢甚至无法访问。阿里巴巴声称遭受了互联网历史上最大的DDOS攻击。攻击持续14小时,攻击峰值流量达到每秒453.8Gb。此外,在国际方面,2015年3月,苹果iTunes商店、AppStore及多项互联网在线服务出现全球大规模故障,故障时间长达11小时;2016年10月,美国域名管理服务商DynDNS遭受大规模DdoS攻击,导致美国大部分互联网中断。受影响的公司包括Twitter、Airbnb、GitHub、Reddit、Spotify等知名公司。图为域名国家工程研究中心主任毛伟。毛伟曾在2018中国网络安全年会上表示,域名服务系统(DNS)是企业所有网络服务的入口,是支撑企业网络安全稳定运行的关键基础设施。无论是内部稳定性问题还是外部黑客攻击,一旦域名服务出现故障,都会影响所有基于网络的服务,导致企业断网,带来无法估量的巨大损失和严重危害。企业在域名服务中面临的威胁主要来自域名注册区域带来的合规风险和域名服务能力不足带来的安全风险。首先,域名管理机构和域名注册商通常是商业公司。这些管理机构具有删除和锁定域名的能力,并受其所在国家的法律法规管辖。如果企业网站注册域名的管理机构或服务商为外国公司,则存在因违反其他国家法律法规或其他原因被关闭的风险。因此,企业在注册域名时,可??以选择国内合规的注册局或注册商,有能力的企业也可以申请自己的顶级域名。例如,以“BAT”为代表的国内互联网公司和一些大型企业纷纷申请了“.baidu”和“.taobao”的顶级域名,将经营权控制在自己手中。另一方面,域名系统是企业网络重要的基础服务,但国内大部分企业还处于采用开源软件和简单配置的起步阶段。域名系统长期处于缺乏规范运营管理和专业维护的状态。配置错误,性能不能得到充分发挥,软件版本不能及时升级,故障不能及时有效处理。对此,可以对内对外采取相关措施。对内,企业要避免人为失误,避免程序失误,加强网络容灾。有条件的企业可以接入多家运营商的网络,避免网络受阻时用户接入异常;对于外部控制,企业应加强自身安全能力,防止攻击和劫持。IPv6将重构国际互联网秩序近年来,随着互联网域名系统安全扩展(DNSSEC)、多语言域名(IDN)、新顶级域(newgTLD)等新技术的出现和应用,域名系统正在影响着各行各业。行业。此外,随着互联网在各种智能终端、人工智能、大数据、云计算、物联网等方面的快速发展,对IP地址的需求将呈爆发式增长。由此,全球对承载互联网应用服务的关键基础设施和核心技术的可扩展性、安全性和稳定性提出了更高的要求。现有的根服务器系统在数量、技术、运行方式等方面已经不能满足科技和产业发展的需要。Ipv6的发展和普及是扭转现状的根本出路,互联网根服务器体系从Ipv4向Ipv6演进已成为必然趋势。据了解,IPv4地址总长度为32位,也就是说全球最多只有42.9亿个地址。Ipv6的长度达到了128位,总共增加了340万亿个IP地址。2011年2月分配了最后一批Ipv4地址,2011年4月亚太互联网络信息中心(APNIC)宣布Ipv4地址用尽。数据显示,截至2011年12月底,我国IPv4地址数量为3.3亿个,网民规模达到5.13亿。目前中国网民规模已达8.29亿,但Ipv4地址并没有增加,相当于至少有两个人共享一个动态IP地址。另一方面,预计未来中国对IP地址的总需求量将达到500亿。除了根服务器的相关影响外,IP地址的缺乏也将成为制约中国互联网发展的严重问题。而IPv6将能够满足中国新时代的发展需要。2012年6月6日,互联网协会举办“世界IPv6启动周年纪念日”,IPv6协议正式启动。国家下一代互联网工程中心主任刘东日前表示,工程中心抓住历史机遇,于2013年联合日本、美国相关运营机构和专业人士启动了“雪人计划”。一套完整的根服务器解决方案和控制的技术体系在兼容现有Ipv4根服务器架构的基础上,“雪人计划”在包括美国在内的全球16个国家完成了25台Ipv6根服务器的建立、日本、印度、俄罗斯、德国、法国,2016年,其中1个主根,3个副根在中国部署。刘东表示,这实际上已经形成了13个原始根加25个Ipv6根的全球新格局,为建立多边、民主、透明的国际互联网治理体系奠定了坚实的基础。中国工程院院士吴建平表示,IPv6是中国参与全球互联网技术发展的重要机遇。我国制定了大规模部署行动计划,要求“在互联网应用、网络基础设施、应用基础设施、网络安全、关键前沿技术等5大领域深化IPv6发展”。其中,特别强调加强网络安全,维护国家信息网络。安全保障,突破关键前沿技术,构建自主创新的下一代互联网技术产业形态。综合来看,Ipv6的大规模部署和应用,不仅有助于我国在国际互联网体系中获得更多话语权,也有助于我国在以互联网为中心的网络空间中获得万物互联时代发展的主动权。下一代互联网。它还巩固了网络安全和“防御”力量。我国IPv6发展进展如何?2016年以来,各国都在加速IPv6的发展。2017年11月,中共中央办公厅、国务院办公厅印发《推进互联网协议第六版(Ipv6)规模部署行动计划》,提出到2018年底,IPv6活跃用户数达到2亿,占不少于20%的互联网用户;50强商业网站及应用、省部级以上政府、中央及省级新闻广电媒体网站系统全面支持IPv6。在上述文件发布一周年之际,国家下一代互联网产业技术创新战略联盟于2018年11月1日在北京发布《支撑中国Ipv6规模部署——中国Ipv6业务端到端贯通用户体验监测报告(第一期)》。在监测的中国网站中,只有7.59%支持IPv6,中央和省级政府、中央媒体和中央企业的支持率为8.33%,排名前50的网站支持率为4%。数据显示,截至2018年10月31日,移动宽带Ipv6普及率为6.16%,Ipv6覆盖用户7017万,Ipv6活跃用户718万;固定宽带IPv6普及率为0.65%,IPv6覆盖用户数240万户,IPv6活跃用户数233万户。共有951万户。这揭示我国移动宽带、固网宽带Ipv6普及率和网站、APP的Ipv6支持率等业务发展并不尽如人意。据权威机构APNIC统计,截至2018年10月31日,比利时(58.12%)的Ipv6用户比例全球最高,其次是印度(52.51%)、美国(42.08%)、德国(41.35%)。%)、希腊(37.27%)、瑞士(33.43%)、乌拉圭(32.36%)、卢森堡(32.30%)、英国(26.72%)、日本(25.01%)。中国Ipv6用户率为0.63%,活跃用户数464万,排名第71位。对此,国家下一代互联网产业技术创新战略联盟首席科学家付成鹏表示,我国IPv6部署发生了积极变化,但与《IPv6行动计划》的要求仍有较大差距,因为网络改造缺乏应用支撑能力,终端和业务应用与Ipv6网络不匹配,导致实际用户体验不佳。我国IPv6发展任重道远。清华大学李星教授曾表示,阻碍中国IPv6步伐的首要原因是中国已经习惯了NAT地址转换,因此对IPv6地址的需求并不那么迫切。另一个重要原因是,Ipv6升级是一项高风险、高成本的工程,需要电信运营商和知名信息商,尤其是BAT的共同努力。Ipv6的发展需要企业的远见和远见。如果他们都行动起来,Ipv6的推广就容易了,反之亦然。然而,2018年底,APNIC在研究后发表的文章《中国Ipv6突然加速》中指出,在中国,IPv6的使用已经发生了大规模的变化。11月份以来,在这些大型业务网络中,已经出现了很多向IPv6迁移的明显迹象。如果有人希望中国成为未来几年推动互联网大规模IPv6迁移和部署引爆点的最后一环,那么情况看起来非常令人鼓舞。5月18日,在浙江杭州召开的2019数字“一带一路”国际高峰论坛上,全球IPv6论坛主席拉蒂夫·拉迪德表示,互联网协议从Ipv4向Ipv6的过渡正在逐步加速,全球IPv6普及率已达27%。.亚洲将成为IPv6的主战场,印度和中国将成为IPv6最大的用户市场。目前,我国IPv6网民已超过2亿。
