小说阅读网站,完美世界国际版下载

泉州企業(yè)網(wǎng)站建設(shè)500元全包（邢志新簡歷）邢志欽百家號，

文章轉(zhuǎn)載自《中國信息界》雜志2022年10月刊作者：戈晶晶《中國信息界》雜志，文章版權(quán)歸原作者及其單位所有作為互聯(lián)網(wǎng)的“入口”，域名系統(tǒng)（DNS）是支撐數(shù)字經(jīng)濟發(fā)展的重要網(wǎng)絡(luò)根基，如何向下一代DNS迭代升級，是關(guān)系到網(wǎng)絡(luò)安全、效率提升與智能化發(fā)展的關(guān)鍵之一。

但是，由于DNS所處的基礎(chǔ)資源層一直“隱藏”在互聯(lián)網(wǎng)的背后，并不像應(yīng)用層和物理設(shè)施層那樣看得見摸得著，人們對于DNS、特別是下一代DNS往往知之甚少那么，與傳統(tǒng)DNS相比，下一代DNS具備哪些優(yōu)勢？在數(shù)字經(jīng)濟發(fā)展中將發(fā)揮怎樣的作用？我國在下一代DNS自主創(chuàng)新上進(jìn)展如何？未來又該如何推進(jìn)下一代DNS的發(fā)展？為了更深入地了解作為數(shù)字經(jīng)濟重要網(wǎng)絡(luò)根基的下一代DNS，帶著這些問題，《中國信息界》專訪了互聯(lián)網(wǎng)域名系統(tǒng)國家工程研究中心（ZDNS）總經(jīng)理邢志杰。

《中國信息界》：當(dāng)前，隨著數(shù)字技術(shù)、數(shù)字經(jīng)濟的不斷發(fā)展，互聯(lián)網(wǎng)也發(fā)生了很多變化，這些變化對DNS產(chǎn)生了哪些影響？邢志杰：數(shù)字經(jīng)濟的發(fā)展催生了互聯(lián)網(wǎng)的變化，而DNS作為互聯(lián)網(wǎng)入口，必須作出相應(yīng)的升級，才能與互聯(lián)網(wǎng)的新變化、數(shù)字經(jīng)濟發(fā)展的新需求相適應(yīng)。

首先是解析量激增對DNS解析的效率要求越來越高這主要體現(xiàn)在三方面：一是由萬物互聯(lián)帶來的解析量激增隨著數(shù)字技術(shù)、數(shù)字經(jīng)濟的發(fā)展，我們已經(jīng)進(jìn)入到一個萬物互聯(lián)的時代，大量的終端接入網(wǎng)絡(luò)，電腦、移動終端，甚至每個攝像頭，都對應(yīng)著IP地址，萬物互聯(lián)使解析量激增，背后對應(yīng)的是萬億域名解析，對解析的質(zhì)量、解析的速度都提出了更高的要求。

二是由訪問方式變化帶來的解析量激增現(xiàn)在的互聯(lián)網(wǎng)已經(jīng)從以“人機訪問”為主，變?yōu)橐浴皺C機訪問”為主以前的互聯(lián)網(wǎng)服務(wù)，更多的是人對機器的訪問，比如我們在瀏覽器輸入地址，進(jìn)行訪問，背后是DNS系統(tǒng)進(jìn)行“導(dǎo)航”現(xiàn)在看似是人點擊了某個應(yīng)用程序（APP），還是“人機訪問”，但點擊背后更多的是機器對機器的訪問。

訪問端發(fā)起一個服務(wù)需求，機器程序為了響應(yīng)這個服務(wù)，會調(diào)用很多服務(wù)器，比如調(diào)用數(shù)據(jù)庫、圖片服務(wù)器、視頻服務(wù)器等，這些都是“機機訪問”類似的訪問量是巨量的，都需要DNS迅速完成解析三是由云化帶來的解析量激增。

云化部署已經(jīng)成為趨勢，現(xiàn)在的互聯(lián)網(wǎng)服務(wù)都在進(jìn)行云化，比如金融云、政務(wù)云、交通云、醫(yī)療云等，通過云化部署可以獲得更多資源，一臺服務(wù)器可以虛擬出海量云空間以前一臺服務(wù)器對應(yīng)的僅是幾個IP云化，現(xiàn)在則是一旦發(fā)現(xiàn)資源不足，馬上就可以在云上建立一批IP，這些都需要DNS迅速進(jìn)行解析。

其次是對DNS智能化的要求越來越高DNS作為互聯(lián)網(wǎng)的入口，緊密關(guān)聯(lián)著互聯(lián)網(wǎng)的各種業(yè)務(wù)，是業(yè)務(wù)訪問的第一跳，業(yè)務(wù)訪問數(shù)量快速增長對訪問安全性、訪問速度、訪問連續(xù)性的要求越來越高不僅如此，現(xiàn)在的業(yè)務(wù)從單一部署向兩地三中心、集群負(fù)載、內(nèi)容分發(fā)網(wǎng)絡(luò)（CDN）發(fā)展，這些都要求DNS更精準(zhǔn)地識別訪問來源，并能夠更智能地進(jìn)行流量調(diào)度。

同時，云化部署也需要DNS智能調(diào)度，即彈性調(diào)度此外，DNS產(chǎn)生的大量數(shù)據(jù)也需要智能分析，以便更好地發(fā)揮其數(shù)據(jù)價值，賦能千行百業(yè)數(shù)字化發(fā)展再次是對DNS安全性的要求進(jìn)一步提升隨著數(shù)字經(jīng)濟的飛速發(fā)展，各行各業(yè)都在謀求數(shù)字化轉(zhuǎn)型，這都離不開網(wǎng)絡(luò)，對網(wǎng)絡(luò)安全的要求也隨之提升，如果無法保障網(wǎng)絡(luò)安全，其影響不言而喻。

而DNS是互聯(lián)網(wǎng)的入口，承擔(dān)將域名指向可由計算機識別的IP地址的重要作用，DNS的安全是保障網(wǎng)絡(luò)暢通的核心和基礎(chǔ)同時，在萬物互聯(lián)之下，DNS使用頻率高、覆蓋范圍廣、影響范圍大，這使得DNS成為網(wǎng)絡(luò)攻擊的重要途徑。

比如一家企業(yè)的DNS系統(tǒng)擁有完整的訪問者、業(yè)務(wù)名稱、業(yè)務(wù)地址信息等，針對DNS攻擊，不但會造成系統(tǒng)中斷、延遲，甚至導(dǎo)致網(wǎng)絡(luò)癱瘓，進(jìn)而會導(dǎo)致企業(yè)核心數(shù)據(jù)泄漏由此可見DNS對于網(wǎng)絡(luò)安全的重要性面對這些新變化、新需求，對DNS的安全性、高效性和智能化提出了更高要求，而這些是傳統(tǒng)DNS無法達(dá)成的。

傳統(tǒng)DNS可以理解為互聯(lián)網(wǎng)的“電話簿”，解決的是如何將名字轉(zhuǎn)換到IP地址、易于人們記憶的問題與傳統(tǒng)DNS相比，下一代DNS是“智能導(dǎo)航系統(tǒng)”，在域名系統(tǒng)技術(shù)方面，不僅能夠完成傳統(tǒng)DNS的簡單解析，實現(xiàn)域名到IP地址的轉(zhuǎn)換，還在數(shù)據(jù)賦能、全面感知、可靠傳輸、智能分析、精準(zhǔn)決策等方面實現(xiàn)了創(chuàng)新突破。

《中國信息界》：下一代DNS系統(tǒng)與傳統(tǒng)DNS相比，具有更安全、更高效、更智能的優(yōu)勢，您可否具體闡述一下，這些優(yōu)勢主要體現(xiàn)在哪些方面？邢志杰：面對互聯(lián)網(wǎng)的新變化、數(shù)字經(jīng)濟發(fā)展的新需求，下一代DNS提供了更安全、更高效、更智能的解決方案。

更安全，當(dāng)前DNS在解決安全問題層面還在采用“被動定向”的防護(hù)模式，如針對“緩存投毒”“反射放大”“隨機子域”等攻擊的防御，缺少體系化的安全治理模式下一代DNS圍繞自主技術(shù)實現(xiàn)核心安全，依托國密算法構(gòu)建可靠架構(gòu)，采用大數(shù)據(jù)實現(xiàn)對DNS系統(tǒng)安全態(tài)勢的觀察、理解和預(yù)測。

比如，下一代DNS在識別和阻斷非法外聯(lián)層面曾幫助一家大型央企在3個月里阻斷了559臺內(nèi)部設(shè)備通過域名非法外聯(lián)，累計阻斷非法外聯(lián)超過57萬次，并基于數(shù)據(jù)分析助力該央企建立“特有”的威脅防護(hù)模型，進(jìn)一步提升威脅發(fā)現(xiàn)效率和防御能力。

更高效，一是體現(xiàn)在下一代DNS具有更高性能、更低延遲比如一家大型規(guī)模的銀行，每天要辦理上億筆業(yè)務(wù)，這些業(yè)務(wù)調(diào)度背后對應(yīng)的解析，則是比之億級成百倍的增加從我們所了解的情況來看，近幾年，解析量增長非?？?，有的公司短短一兩年就增長了30多倍，對應(yīng)的域名記錄近百萬條，而下一代DNS可以滿足更高的要求；二是體現(xiàn)在下一代DNS具有更靈活的部署能力和對環(huán)境的“親和力”，這是與云化、智能化發(fā)展相適應(yīng)的。

如：金融云、政務(wù)云等都需要DNS具備多租戶、彈性擴縮容以及業(yè)務(wù)編排的能力；而在5G邊緣節(jié)點則需要DNS自身更輕量更智能，主要體現(xiàn)在下一代DNS將在網(wǎng)絡(luò)感知、應(yīng)用感知的基礎(chǔ)上提供新的全局負(fù)載、算力調(diào)度等能力。

傳統(tǒng)DNS在感知層面的能力較弱，只具備從外部對網(wǎng)絡(luò)和業(yè)務(wù)的探測手段，沒有和網(wǎng)絡(luò)與業(yè)務(wù)深度融合下一代DNS可實現(xiàn)解析與調(diào)度規(guī)則的深度融合，通過DNS徹底打通網(wǎng)絡(luò)與業(yè)務(wù)在感知和調(diào)度層面的需求，就像互聯(lián)網(wǎng)的智能導(dǎo)航系統(tǒng)，能及時準(zhǔn)確地識別出哪里發(fā)生堵塞，并迅速找出新路徑。

同時，下一代DNS掌握實時、全面的數(shù)據(jù)要素，這些數(shù)據(jù)對于企業(yè)業(yè)務(wù)特征分析、經(jīng)營改進(jìn)、故障提前預(yù)警、資源提前調(diào)配都十分重要通過DNS積累的大量訪問數(shù)據(jù)，可以實現(xiàn)業(yè)務(wù)全景式畫像比如，一個網(wǎng)絡(luò)開發(fā)者，感覺業(yè)務(wù)速度慢，進(jìn)行很不流暢，但因為一個業(yè)務(wù)要經(jīng)過很多機器、很多系統(tǒng)，要想了解到底哪里造成的不流暢，分析DNS的數(shù)據(jù)就可以知道。

而且，下一代DNS的數(shù)據(jù)賦能作用不僅對企業(yè)業(yè)務(wù)，在數(shù)字政府、智慧城市建設(shè)中同樣發(fā)揮重要作用比如疫情中由于短時間內(nèi)產(chǎn)生海量訪問，可能導(dǎo)致系統(tǒng)崩潰，如果用下一代DNS智能感知和分析數(shù)據(jù)，進(jìn)而實現(xiàn)流量的智能分配，這樣就可以解決服務(wù)中網(wǎng)絡(luò)卡頓甚至崩潰的問題，保證相關(guān)服務(wù)正常運行，提升訪客的體驗感。

《中國信息界》：您剛才談到了自主技術(shù)，現(xiàn)在隨著國際形勢日趨復(fù)雜嚴(yán)峻，我國對于關(guān)鍵技術(shù)的自主可控越來越重視，下一代DNS在數(shù)字經(jīng)濟發(fā)展中又發(fā)揮著非常重要的作用，那么，目前我國在下一代DNS領(lǐng)域的自主研發(fā)情況如何？

邢志杰：DNS涉及網(wǎng)絡(luò)安全問題，又支撐著各行各業(yè)的數(shù)字化轉(zhuǎn)型和國家的數(shù)字經(jīng)濟發(fā)展目前，我國運行域名系統(tǒng)軟件及設(shè)備有千萬臺套，但值得警惕的是，約90%以上使用的是國外域名軟件隨著IPv6規(guī)模部署，智能制造、智慧礦山、能源互聯(lián)網(wǎng)等海量傳感器、物聯(lián)網(wǎng)聯(lián)接均要通過域名標(biāo)識和調(diào)度系統(tǒng)全面支撐。

芯片、CPU、操作系統(tǒng)、數(shù)據(jù)庫都在努力實現(xiàn)國產(chǎn)化，那么，域名基礎(chǔ)軟件當(dāng)然也應(yīng)該使用自主技術(shù)，否則將面臨停服的風(fēng)險比較可喜的是，目前我國域名基礎(chǔ)軟件的自主技術(shù)并不落后于國外，甚至比國外的同類產(chǎn)品性能更好比如ZDNS自主研發(fā)的DNS軟件“紅楓（Maple）”，能夠全方位與國外主流DNS軟件比肩，“紅楓（Maple）”在很多關(guān)鍵技術(shù)指標(biāo)上已經(jīng)超過國外同類軟件，能夠解決互聯(lián)網(wǎng)基礎(chǔ)軟件“卡脖子”的技術(shù)難題。

目前，“紅楓（Maple）”已經(jīng)能夠適配6款主流國產(chǎn)CPU和4大國產(chǎn)操作系統(tǒng)根據(jù)IDC數(shù)據(jù)，ZDNS連續(xù)7年占據(jù)國內(nèi)DDI（域名解析系統(tǒng)、動態(tài)地址分配和IP地址管理）市場份額第一，金融、教育、政府、央企、能源、廣電多個行業(yè)市場占有率第一。

復(fù)雜的國際形勢使我國在網(wǎng)絡(luò)技術(shù)上的自主創(chuàng)新變得越來越重要，而且我們不僅要在國內(nèi)實現(xiàn)核心技術(shù)自主可控，還要積極參與國際網(wǎng)絡(luò)空間治理，向世界貢獻(xiàn)中國解決方案《中國信息界》：從您的介紹可知，目前我國自主技術(shù)的下一代DNS還有很大的發(fā)展空間，那么，您認(rèn)為未來該如何進(jìn)一步推進(jìn)下一代DNS的發(fā)展？。

邢志杰：首先，在認(rèn)知層面，必須加強對于發(fā)展下一代DNS重要性的認(rèn)識現(xiàn)在向下一代DNS升級的主要難點不在于技術(shù)，而在于認(rèn)知國內(nèi)很多企業(yè)，一方面是還沒有認(rèn)識到DNS的重要性，我國互聯(lián)網(wǎng)發(fā)展得非?？?，但主要表現(xiàn)在應(yīng)用層面上，而對于底層技術(shù)重視不夠，資金等投入都比較少；另一方面對國外軟件有“濾鏡”，總認(rèn)為國外的技術(shù)更好，其實是他們對國內(nèi)的新技術(shù)不夠了解。

面對這些情況，國家給予一定的政策指引很必要，比如Ipv6之所以能夠快速發(fā)展起來，與政府的積極推動有密切關(guān)系其次，在提高認(rèn)知的基礎(chǔ)上，還要提升數(shù)字資產(chǎn)戰(zhàn)略意識我國在頂級域名資源上很缺乏，占全球資源不足3%，這些核心資源主要在國外，比如谷歌，2012年互聯(lián)網(wǎng)名稱與數(shù)字地址分配機構(gòu)（ICANN）開放頂級域名申請時，谷歌一家公司就申請了100多個頂級域名。

這些核心資源的掌握并不在國內(nèi)，例如，我國許多企業(yè)使用的都是“.com”下的二級域名，“.com”的注冊管理機構(gòu)受到當(dāng)?shù)胤煞ㄒ?guī)監(jiān)管并需要配合政府機構(gòu)執(zhí)法，一旦監(jiān)管機構(gòu)下達(dá)相關(guān)指令，注冊管理機構(gòu)也將執(zhí)行該操作。

例如在2021年6月，美國頂級域名（“.com”“.net”）注冊管理機構(gòu)Verisign公司配合當(dāng)?shù)卣畧?zhí)法，通過技術(shù)手段扣押了一批伊朗網(wǎng)站域名2024年ICANN將再次開放頂級域名的申請，中國的城市、機構(gòu)和大型企業(yè)都應(yīng)該積極申請，并圍繞頂級域名建設(shè)自己的數(shù)字品牌。

再次，國有自主技術(shù)的發(fā)展，還需要建立相應(yīng)的生態(tài)圈，而不是各自為戰(zhàn)DNS是5G核心網(wǎng)的重要網(wǎng)元，ZDNS與國內(nèi)大型5G廠商合作，為其全球5G核心網(wǎng)建設(shè)提供DNS系統(tǒng)解決方案，目前已在全球四大洲的18個國家和地區(qū)部署。

總體而言，互聯(lián)網(wǎng)發(fā)展至今，DNS已經(jīng)遠(yuǎn)遠(yuǎn)超越原來簡單的名字到IP地址轉(zhuǎn)換功能，成為涵蓋網(wǎng)絡(luò)空間、關(guān)鍵基礎(chǔ)資源、軟硬件系統(tǒng)在內(nèi)的支撐全球互聯(lián)互通、共享共治的重要基石在當(dāng)前國際形勢、技術(shù)進(jìn)步、數(shù)字經(jīng)濟發(fā)展的大勢下，我們要抓住機遇打造下一代DNS。

泉州企業(yè)網(wǎng)站建設(shè)500元全包（邢志新簡歷）邢志欽百家號，

最新文章

分類目錄