域名系統(tǒng)是互聯(lián)網(wǎng)的基礎，最近一系列有關域名系統(tǒng)的新則引發(fā)了社會關注。先是工信部批復兩家國內(nèi)機構設立域名根服務器運行機構，負責運行、維護和管理域名根服務器（根鏡像服務器）；緊接著，域名國家工程研究中心發(fā)布了首款基于國產(chǎn)芯片龍芯的國產(chǎn)域名服務器和域名管理軟件“紅楓系統(tǒng)”2.0版。這一系列動作令國人振奮。

全球13臺根服務器美國占10臺

只要上網(wǎng)，就一定會接觸域名。人們熟悉的“.com”“.cn”都是域名。域名好比單位名稱，我們寫上單位名稱就能寄送信件，但實際上，郵差會將單位名稱轉化為具體街道門牌號投遞信件。把名稱轉化為地址的過程，就是域名解析，承擔這一職責的是域名服務器。

互聯(lián)網(wǎng)域名系統(tǒng)國家工程研究中心首席研究員、國際互聯(lián)網(wǎng)根服務器咨詢委員會核心專家組成員馬迪表示，全球域名系統(tǒng)是一個層次化的服務體系。自上而下分為域名根服務器、頂級域名服務器和二級域名服務器。域名根服務器是域名查詢的起點，是域名服務的中樞神經(jīng)系統(tǒng)。

這么看，域名根服務器對于網(wǎng)絡安全的重要性不言而喻，開展互聯(lián)網(wǎng)服務如果離開了根服務器進行全球范圍的域名解析，互聯(lián)網(wǎng)服務就無法正常運營了。

我國為什么要自建根服務器？這要從當前世界范圍內(nèi)根服務器的分布說起。

目前全球IPv4根服務器一共有13臺，1臺為主根服務器，其余12臺均為輔根服務器。在這13臺服務器中，美國控制的有10臺（包括主根服務器），英國、瑞典和日本各有1臺。

這13臺根服務器均由美國政府授權的互聯(lián)網(wǎng)名稱與數(shù)字地址分配機構（ICANN）統(tǒng)一管理，負責全球互聯(lián)網(wǎng)域名根服務器、域名體系和IP地址等的管理，可以指揮Firefox或Internet Explorer這樣的Web瀏覽器和電子郵件程序控制互聯(lián)網(wǎng)通信。

此外，根服務器中有經(jīng)美國政府批準的260個左右的互聯(lián)網(wǎng)后綴?！帮@然，美國政府掌控了因特網(wǎng)域名管理的主動權。因為，誰掌控了域名解析的根服務器，誰就掌控了相應的域名?！北本├砉ご髮W計算機網(wǎng)絡與對抗研究所所長閆懷志表示。

建設根鏡像服務器并非另起爐灶

6月26日，工信部同意中國互聯(lián)網(wǎng)絡信息中心設立域名根服務器（F、I、K、L根鏡像服務器）及域名根服務器運行機構，負責運行、維護和管理編號分別為 JX0001F、JX0002F、JX0003I、JX0004K、JX0005L、JX0006L的域名根服務器。

值得一提的是，除了中國互聯(lián)網(wǎng)絡信息中心的根域名服務器之外，工信部還同意互聯(lián)網(wǎng)域名系統(tǒng)北京市工程研究中心有限公司（ZDNS）設立域名根服務器（L根鏡像服務器）及域名根服務器運行機構，負責運行、維護和管理編號為JX0007L的域名根服務器。

那么，我國現(xiàn)在要建設自己的IPv4域名根服務器嗎？實際上并非如此。此次工信部批復建設域名根服務器，其實都是所謂的根鏡像服務器，目前全球范圍內(nèi)域名根服務器的鏡像服務器有近1000臺。域名國家工程研究中心主任毛偉表示，此舉并非說明中國要另外搞根域名系統(tǒng)，不能過分解讀。但部署根鏡像服務器，將有助于提升我國互聯(lián)網(wǎng)域名的解析效率和安全性，提升我國互聯(lián)網(wǎng)用戶上網(wǎng)體驗。

早在斯諾登曝光之前，中國政府就要求谷歌將其中國服務器置于國內(nèi)監(jiān)管之下，并對Google.cn的搜索結果進行審查，這種監(jiān)管遭到了谷歌抵制。2007年“棱鏡門”事件發(fā)生后，中國政府對谷歌的封鎖越來越大，直接結果是2010年谷歌被迫從中國大陸撤出，這也間接助推了百度的崛起。

值得一提的是，我國互聯(lián)網(wǎng)建設起步雖晚，沒有趕上IPv 4時代，但抓住了IPv 6的發(fā)展機遇。2013年，中國聯(lián)合日本和美國的相關運營商和專業(yè)人士，推出了“雪人工程”，該工程于2016年在美國、日本等16個國家完成了25個IPv 6根服務器的安裝，其中1個主根，3個輔助根在中國部署，打破了中國過去沒有根服務器的困境。

中國工程院院士吳建平表示，IPv 6是中國參與全球互聯(lián)網(wǎng)技術發(fā)展的重要契機。我國制定了規(guī)模部署的行動計劃，要求“從互聯(lián)網(wǎng)應用、網(wǎng)絡基礎設施、應用基礎設施、網(wǎng)絡安全、關鍵前沿技術等五大領域深化IPv 6發(fā)展?！?/p>

未來需多種技術協(xié)同發(fā)力

物聯(lián)網(wǎng)、5G等技術的快速推進和應用，對域名系統(tǒng)的安全和效率提出了更高的要求。在這樣一個全球互聯(lián)網(wǎng)大發(fā)展的背景下，業(yè)內(nèi)人士指出，當前不僅要部署根鏡像服務器，還要在域名服務器上的硬件和軟件有所突破，多種技術協(xié)同發(fā)力，這可以突破歷史原因造成的全球13個根服務器的數(shù)量限制，在努力做到維持全球互聯(lián)網(wǎng)的統(tǒng)一的同時，保證各國平等、安全地使用互聯(lián)網(wǎng)。

我國技術探索提升服務與安全的腳步從未停歇。近日，域名國家工程研究中心發(fā)布了自主研發(fā)的域名管理軟件“紅楓系統(tǒng)”2.0版。這是一套采用全新架構設計的國產(chǎn)基礎軟件，耗時8年完成。與傳統(tǒng)的域名管理軟件Bind相比，紅楓系統(tǒng)在高性能解析、多線路智能調(diào)度、快速數(shù)據(jù)更新、擴展性等多方面要更具優(yōu)勢，達到了國際領先水平，并全面適配國產(chǎn)CPU。

該服務器的另一大亮點是硬件——它采用了龍芯芯片。據(jù)龍芯中科副總裁張戈介紹，龍芯的產(chǎn)品支撐域名服務器工作沒有難度，龍芯的服務器也已經(jīng)落地到了很多應用場景中。

閆懷志認為，這一軟硬件均國產(chǎn)化的域名服務器，結合自主芯片和系統(tǒng)應用，從根本上提升了我國對域名根服務的自主可控能力、滿足安全可控要求。而且，它在具體的功能、性能、兼容性以及可擴展性方面也能夠實現(xiàn)改進?！氨热纾鶇^(qū)數(shù)據(jù)的快速更新、分發(fā)及加載，國際標準兼容，本地根區(qū)服務支持，適應中國網(wǎng)情的智能調(diào)度等。”閆懷志說。