互联网基础资源发展状况
域名、IP地址是互联网重要的基础资源,其服务系统为互联网平稳运行提供基础保障。加强对域名、IP地址等互联网基础资源的管理,提升互联网关键信息基础设施服务能力、技术创新能力和安全保障能力,是我国《“十三五”国家信息化规划》的重要组成部分。尤其是域名系统(DNS),在过去三十年得到了稳定发展,在全球范围内形成了递归解析和根域名、顶级域名、二级及以下域名权威解析等多层次技术服务体系。
域名系统部署状况
在域名体系架构中,根服务器是域名服务体系的顶端。1984年,美国南加州大学信息科学研究所建立了全球第一个域名根服务器。1999年,根服务器数量发展到13个,并一直保持至今。当前,根服务器主要采用镜像技术提升其服务能力。截至2018年12月,全球共部署1043台根服务器及其镜像。我国从2003年开始引入根镜像服务器,当前引入的根镜像服务器数量为9个。
在部署根镜像的同时,根解析本地化(RFC467706协议)技术也逐渐成为提升DNS根查询响应效率的重要手段。RFC7706协议于2015年由互联网工程任务组(IETF47)正式发布。2018年,DNS开源软件BIND在9.13版本中增加了对RFC7706协议的优化,以促进协议所提出的“基于本地递归的根服务机制”的部署。
顶级域名系统位于整个域名服务体系的次顶端,主要包括通用顶级域名、国家和地区顶级域名两大类别。通用顶级域名又被进一步划分为传统通用顶级域名及新通用顶级域名。根据互联网数字分配机构(IANA48)官方数据显示,截至2018年12月,全球域名服务体系中共存在1534个顶级域名。我国国家顶级域名“.CN”以2124.3万个的数量位居国家和地区顶级域名首位。
在顶级域名服务管理方面,2018年10月17日,互联网名称与数字地址分配机构(ICANN49)宣布启动新一轮域名注册管理后端应急运行机构(EBERO50)服务提案征询,进一步完善并提供稳定、健康、弹性的域名标识符生态系统。在注册管理机构遇到服务故障时,确保发生故障的通用顶级域能够成功转移,提供正常的域名解析等服务,切实保护注册人利益。目前,全球共有三家机构获得EBERO服务许可,其中一家位于我国,已具备向全球新通用顶级域提供EBERO服务的能力。通过积极参与EBERO服务提案征询工作,我国相关机构将在国际域名领域中发挥更为积极的作用,促进我国新通用顶级域的稳定健康发展。
二级及以下权威域名服务器是域名服务系统中数量规模最大的环节,是承载各种互联网应用的直接载体。据统计,2018年我国境内的二级及以下权威域名服务器约6万余台套(按独立NS51数量计算)。递归服务器是用户访问整个域名空间的入口,2018年我国境内的递归服务器合计约11万余台套。
IP地址分配与使用
当前,全球IPv6技术与应用发展迅猛,其商业化部署进入了新的高速发展阶段。在我国,自2017年11月中共中央办公厅、国务院办公厅印发《推进互联网协议第六版(IPv6)规模部署行动计划》以来,IPv6应用进入了高速发展期,IPv6产业发展得到巨大推动。2018年5月2日发布的《工业和信息化部关于贯彻落实<推进互联网协议第六版(IPv6)规模部署行动计划>的通知》,就相关任务向有关单位进行了明确部署。
2018年,推进IPv6规模部署专家委员会先后在北京召开“2018中国IPv6发展论坛”和“中国IPv6产业发展研讨会”。会议指出,推进IPv6规模部署工作一年来,相关工作取得了积极进展、成效显著。一是网络设施的IPv6改造取得阶段性成果,三大基础电信企业在全国30个省(区、市)移动宽带接入(LTE)网络均已完成端到端IPv6改造并开启IPv6业务承载功能,骨干网设备已全部支持IPv6,全国13个骨干直联点中有5个直联点开通IPv6互联互通。截至2018年11月,基础电信企业分配IPv6地址的LTE和固定宽带接入网络用户总数超8.65亿;二是政府和央企发挥示范带头作用,重点互联网应用的IPv6升级进一步提速。截至2018年11月,中国大陆93家省部级政府网站中可通过IPv6访问的网站共有63家,97家中央企业网站中已有92家支持IPv6访问;三是支撑IPv6发展的产业环境趋于成熟。总体而言,当前我国IPv6发展已初步形成政企联动、高效协同、多方参与,网络、应用和终端协同推进的良好局面。
基础资源技术发展
2018年,域名新技术取得多方面进展。在技术协议和标准制定方面,DNS隐私保护技术受到产业关注。IETF先后发布技术标准RFC 8310和RFC 8484,描述了DNS over HTTPS(简称为DoH)和DNS over TLS(简称为DoT)两类隐私保护技术,针对DNS数据传输过程中的安全风险进行加固。自2018年3月,主流浏览器Firefox开始提供针对DoH技术的支持。除此之外,IETF持续推进多项标准的制定,如描述针对EDNS52协议中填充策略的RFC 8467、描述在特定场景下如何实现DNS请求最小响应的RFC 8482、描述针对DNSSEC53协议的根密钥信任锚预警机制的RFC 8509等国际标准相继发布。
在DNS产品及应用方面,多款国产DNS产品问世,推动我国域名行业首次建立起了全方位、多层次的域名服务与安全防护产品体系。2018年,我国域名高性能解析和监控防护技术不断发展,自主知识产权软件研发取得新突破,涌现出“网域”、“红枫”等一批高性能域名解析与监控防护产品,域名服务安全策略本地化定制能力得到增强,有助于进一步提升我国域名服务系统的安全可控服务能力和防护能力,保障我国域名服务体系安全稳定运行。在DNS与其他技术结合方面,DNS与大数据、人工智能等技术的融合取得新的进展,国家互联网基础资源大数据(服务)平台一期于2018年9月在北京启动上线。
注释:
46. RFC,即请求评议,Request For Comments。
47. IETF,即互联网工程任务组,Internet Engineering Task Force。
48. IANA,即互联网数字分配机构,Internet Assigned Numbers Authority。
49. ICANN,即互联网名称与数字地址分配机构,Internet Corporation for Assigned Names and Numbers。
50. EBERO,即域名注册管理后端应急运行机构,Emergency Back-End Registry Operator。
51. NS,即名称服务器,Name Server。
52. EDNS,即DNS扩展机制,Extension mechanisms for DNS。
53. DNSSEC,即域名系统安全扩展协议,Domain Name System Security Extensions。