工信部近日發布公告批複兩家國内機構設立域名根服務(wù)器(qì)運行機構，負責運行、維護和管理(lǐ)域名根服務(wù)器(qì)（根鏡像服務(wù)器(qì)）。随後，域名國家工程研究中心又推出了(le)搭載龍芯CPU的域名服務(wù)器(qì)以及國産域名管理(lǐ)軟件“紅(hóng)楓系統”2.0版。這(zhè)一(yī)系列動作(zuò)随即引起社會廣泛關(guān)注，及“中國建設域名根服務(wù)器(qì)”、“中國互聯網不再受制于人(rén)”等討(tǎo)論。

實際上(shàng)，兩家機構建設的僅是域名根服務(wù)器(qì)的鏡像服務(wù)器(qì)，其在全世界範圍内有近一(yī)千台。目前，在IPv4協議(yì)上(shàng)，全球13台根服務(wù)器(qì)都為(wèi)美國、歐洲、日本所有，中國尚無根服務(wù)器(qì)。但(dàn)中國有能(néng)力應對來(lái)自根服務(wù)器(qì)上(shàng)的隐患，讓中國網民(mín)正常上(shàng)網不受影響。不過，企業域名一(yī)旦出現(xiàn)問題可能(néng)出現(xiàn)“斷網”現(xiàn)象。

當前，中、美、日等國正在構建下(xià)一(yī)代互聯網協議(yì)Ipv6，其中中國部署了(le)4台根服務(wù)器(qì)。在各國加快(kuài)發展Ipv6的浪潮下(xià)，中國此前似乎出現(xiàn)了(le)“掉隊”。但(dàn)自2018年底起，國内的大規模服務(wù)網絡開始明顯向Ipv6遷移。到今年5月(yuè)(yuè)，中國Ipv6互聯網用戶已快(kuài)速增長至超過2億，且有望成Ipv6最大用戶市(shì)場(chǎng)。

域名根服務(wù)器(qì)“三重奏”

2019年6月(yuè)(yuè)26日，工信部同意中國互聯網絡信息中心（CNNIC）設立域名根服務(wù)器(qì)（F、I、K、L根鏡像服務(wù)器(qì)）及域名根服務(wù)器(qì)運行機構，負責運行、維護和管理(lǐ)編号分(fēn)别為(wèi)JX0001F、JX0002F、JX0003I、JX0004K、JX0005L、JX0006L的域名根服務(wù)器(qì)。

工信部要求中國互聯網絡信息中心應嚴格遵守相關(guān)規定，接受其管理(lǐ)和監督檢查，建立符合工信部要求的信息管理(lǐ)系統并與指定的管理(lǐ)系統對接，保證域名根服務(wù)器(qì)安全、可靠運行。同時(shí)為(wèi)用戶提供安全、方便的域名服務(wù)，保障服務(wù)質量。保護用戶個(gè)人(rén)信息安全，維護國家利益和用戶權益。

值得一(yī)提的是，除了(le)中國互聯網絡信息中心的根域名服務(wù)器(qì)之外，工信部還批複了(le)域名國家工程研究中心（ZDNS）設立域名根服務(wù)器(qì)（L根鏡像服務(wù)器(qì)）及域名根服務(wù)器(qì)運行機構的申請，後者将負責運行、維護和管理(lǐ)編号分(fēn)别為(wèi)JX0007L的域名根服務(wù)器(qì)。

此前，4月(yuè)(yuè)29日，中國互聯網絡信息中心、浙江省互聯網信息辦公室、浙江省經濟和信息化(huà)廳在杭州舉行了(le)F根服務(wù)器(qì)浙江鏡像節點上(shàng)線發布會。這(zhè)意味着杭州成為(wèi)除北京外，全國唯一(yī)一(yī)個(gè)擁有一(yī)個(gè)以上(shàng)根鏡像服務(wù)器(qì)的城市(shì)，這(zhè)将提高南(nán)方地區的上(shàng)網速度，及穩定性與安全性。

6月(yuè)(yuè)28日，域名國家工程研究中心在中國科學院軟件園宣布推出首款搭載國産龍芯CPU的域名服務(wù)器(qì)。該服務(wù)器(qì)被認為(wèi)是中國底層技術中硬件和軟件兩方面強強聯合的成果，将從底層保護互聯網安全和穩定的核心。

龍芯中科總裁胡偉武指出，CPU是信息産業的核心部件，域名服務(wù)器(qì)是整個(gè)網絡系統的核心部件，二者強強聯合将為(wèi)信息産業的發展提供更強大的助力。不管是龍芯中科做CPU，還是域名國家工程研究中心做域名服務(wù)器(qì)，都是一(yī)個(gè)漫長的過程，可能(néng)需要二三十年的積累才能(néng)出成果。

會上(shàng)，同步發布的還有國産域名管理(lǐ)軟件“紅(hóng)楓系統”2.0版。域名國家工程研究中心總經理(lǐ)邢志傑介紹，2.0版本在根區數據更新(xīn)、分(fēn)發和加載等方面的功能(néng)和性能(néng)都得到了(le)大幅提升，全面兼容國際标準RFC7706，支持本地根區服務(wù)。同時(shí)也(yě)探索了(le)根服務(wù)器(qì)擴展能(néng)力，突破全球13個(gè)根服務(wù)器(qì)的數量限制。 

邢志傑表示，紅(hóng)楓軟件是域名國家工程研究中心采用全新(xīn)架構設計，花了(le)8年時(shí)間(jiān)打磨出來(lái)一(yī)套高性能(néng)、智能(néng)化(huà)的基礎軟件，在高性能(néng)解析、多線路(lù)智能(néng)調度、快(kuài)速數據更新(xīn)、擴展性等多方面優于傳統的域名管理(lǐ)軟件Bind。達到國際領先水平，并全面适配國産處理(lǐ)器(qì)。

根服務(wù)器(qì)影響幾何？

根服務(wù)器(qì)（RootServer）是國際互聯網最重要的戰略基礎設施之一(yī)，負責互聯網最頂級的域名解析（如(rú).com、.net、.org、.cn等）。在互聯網發展曆史上(shàng)，美國利用先發優勢主導的根服務(wù)器(qì)治理(lǐ)體(tǐ)系已延續近30年，而由于第四版互聯網協議(yì)（Ipv4）的技術限制，全球根服務(wù)器(qì)的數量長期以來(lái)一(yī)直被限定在13台。 

據悉，唯一(yī)主根服務(wù)器(qì)部署在美國，另外12個(gè)輔根有9個(gè)在美國，2個(gè)在歐洲，1個(gè)在日本。而現(xiàn)有根服務(wù)器(qì)的運營實行單邊模式，特别是關(guān)鍵的根區文件的生(shēng)成和分(fēn)發也(yě)由互聯網數字分(fēn)配機構（IANA）、美國商(shāng)務(wù)部下(xià)屬的電信和信息管理(lǐ)局（NTIA）和美國公司Verisign掌控。

工信部賽迪研究院互聯網研究所副所長陸峰日前表示，中方這(zhè)次要建設的域名根服務(wù)器(qì)的鏡像服務(wù)器(qì)，與改變域名根服務(wù)器(qì)受制于人(rén)的局面并沒有直接聯系。目前，全世界域名根服務(wù)器(qì)的鏡像服務(wù)器(qì)有近1000台，幾乎全球主要的運營商(shāng)都有域名根服務(wù)器(qì)的鏡像服務(wù)器(qì)。

陸峰提到，在國内設立域名根服務(wù)器(qì)的鏡像服務(wù)器(qì)最大好(hǎo)(hǎo)處是提高域名解析效率，但(dàn)鏡像服務(wù)器(qì)的正常工作(zuò)離不開域名根服務(wù)器(qì)。應對域名根服務(wù)器(qì)受制于人(rén)的最好(hǎo)(hǎo)做法是優化(huà)域名解析協議(yì)，推進國家級域名服務(wù)器(qì)P2P解析。

曆史上(shàng)，美國主導的根服務(wù)器(qì)治理(lǐ)體(tǐ)系一(yī)方面造成了(le)全球互聯網關(guān)鍵資源管理(lǐ)和分(fēn)配不均衡；另一(yī)方面，缺乏根服務(wù)器(qì)的國家抵禦大規模“分(fēn)布式拒絕服務(wù)”攻擊能(néng)力不足，在互聯網安全上(shàng)存在隐患。

比如(rú)2003年伊拉克戰争時(shí)，美國被質疑删除了(le)伊拉克區域頂級域名.iq，造成了(le)伊拉克經濟和對外交流等方面重創。不過，互聯網名稱與數字地址分(fēn)配機構（ICANN）于2005年歸還該域名時(shí)稱，伊拉克“斷網”事(shì)件并非由美國控制根服務(wù)器(qì)導緻，隻是頂級域名運行機構自身(shēn)出現(xiàn)問題。

針對網絡上(shàng)流傳的“美國通過控制根服務(wù)器(qì)讓中國斷網”，域名國家工程研究中心主任毛偉曾表示，全球互聯網域名服務(wù)體(tǐ)系系統分(fēn)為(wèi)根、頂級域名、二級和二級以下(xià)域名，以及權威和遞歸域名解析服務(wù)、注冊服務(wù)根服務(wù)器(qì)系統雖然可以在一(yī)定程度上(shàng)影響境内和境外網絡的互聯互通，但(dàn)絕不影響中國境内網絡的互聯互通。

此外，就(jiù)算(suàn)真的斷“根”了(le)，也(yě)有應急方法來(lái)解決。在境内，可以采用根區數據備份并搭建應急根服務(wù)器(qì)來(lái)解決；在全球層面，可以用根鏡像、Ipv6環境下(xià)的根服務(wù)器(qì)數量擴展、根服務(wù)器(qì)運行機構備選機制等方法來(lái)解決。中國有技術能(néng)力保證網民(mín)正常使用互聯網，訪問購(gòu)物網站(zhàn)、視(shì)頻網站(zhàn)以及聊天、支付等這(zhè)些(xiē)網絡應用都不會有影響。

企業域名服務(wù)能(néng)力待提升

在互聯網安全方面，雖然不用擔心根服務(wù)器(qì)被斷的隐患，但(dàn)企業域名一(yī)旦出現(xiàn)問題将發生(shēng)斷網現(xiàn)象。據了(le)解，域名服務(wù)通常包括兩個(gè)大類，一(yī)是域名注冊服務(wù)，另外一(yī)個(gè)就(jiù)是域名安全運營服務(wù)。兩項服務(wù)分(fēn)别潛在合規性和服務(wù)能(néng)力不足的風(fēng)險。

近年來(lái)，因域名故障導緻的企業安全事(shì)件頻發。2014年12月(yuè)(yuè)，國内爆發規模最大的針對運營商(shāng)網絡的惡性DdoS（分(fēn)布式拒絕服務(wù)）攻擊事(shì)件，導緻國内多個(gè)省份不斷出現(xiàn)網頁訪問緩慢(màn)甚至無法訪問的現(xiàn)象。阿裏巴巴宣稱遭受互聯網有史以來(lái)最大的DDOS攻擊，攻擊共持續了(le)14個(gè)小時(shí)，攻擊峰值流量達到每秒(miǎo)453.8Gb。

此外，國際方面，2015年3月(yuè)(yuè)，蘋果旗下(xià)iTunes商(shāng)店(diàn)、App Store及多個(gè)互聯網在線服務(wù)發生(shēng)了(le)全球性大面積故障，中斷時(shí)間(jiān)長達11個(gè)小時(shí)；2016年10月(yuè)(yuè)，美國域名管理(lǐ)服務(wù)商(shāng)Dyn DNS遭遇大規模DdoS攻擊，導緻美國大半個(gè)互聯網斷網。其中受影響的包括Twitter、Airbnb、GitHub、Reddit、Spotify等知名企業。

毛偉曾在2018中國網絡安全年會上(shàng)表示，域名服務(wù)系統（DNS）是企業所有網絡服務(wù)的入口和支撐企業網絡安全、穩定運行的關(guān)鍵基礎設施，無論是内部穩定性問題，還是外部黑客攻擊，一(yī)旦域名服務(wù)發生(shēng)故障，将将影響基于網絡的所有服務(wù)，造成企業斷網，帶來(lái)無法衡量的巨大損失和嚴重危害。

企業在域名服務(wù)上(shàng)面臨的威脅主要來(lái)源于，域名注冊地帶來(lái)的合規風(fēng)險和域名服務(wù)能(néng)力不足帶來(lái)的安全風(fēng)險。首先，域名的管理(lǐ)機構、域名注冊服務(wù)商(shāng)通常為(wèi)商(shāng)業公司，這(zhè)些(xiē)管理(lǐ)機構有能(néng)力删除、鎖定域名，它們受所在國家法律法規管轄。如(rú)果企業網站(zhàn)注冊域名的管理(lǐ)機構或服務(wù)商(shāng)是國外公司，則存在觸犯他國法律法規或其他原因而被關(guān)停的風(fēng)險。

因此，企業在注冊域名時(shí)，可以選擇國内合規的注冊局或注冊商(shāng)，有能(néng)力的企業也(yě)可申請自己的頂級域名。比如(rú)國内以“BAT”為(wèi)代表的互聯網公司和一(yī)些(xiē)大企業，已經申請了(le)“.baidu”“.taobao”的企業頂級域名，将管理(lǐ)權控制在自己手中。

另一(yī)方面，域名系統是企業網絡重要的基礎服務(wù)，但(dàn)國内大部分(fēn)企業還在采用開源軟件并加以簡單配置的初級階段。域名系統長期處于缺乏運行規範管理(lǐ)、專業人(rén)員(yuán)維護狀态，配置錯誤、性能(néng)不能(néng)充分(fēn)發揮、軟件版本不能(néng)及時(shí)升級、出現(xiàn)故障不能(néng)及時(shí)有效處理(lǐ)等情況普遍發生(shēng)。

對此，可以從内部、外部同時(shí)開展相關(guān)措施。在内部，企業應避免人(rén)工失誤，避免程序出錯，網絡加強災備。有條件的企業可以接入多家運營商(shāng)網絡，避免網絡出現(xiàn)阻塞時(shí)，導緻用戶訪問異常；對于外控，企業應加強自身(shēn)安防能(néng)力，防範攻擊和劫持。

Ipv6将重構國際互聯網秩序

近年來(lái)，随着互聯網域名系統安全擴展（DNSSEC）、多語種域名（IDN）、新(xīn)頂級域（new gTLD）等新(xīn)技術的出現(xiàn)和應用，域名系統正在影響着各行各業。此外，互聯網在各種智能(néng)終端、人(rén)工智能(néng)、大數據、雲計算(suàn)、物聯網等方向快(kuài)速發展，IP地址的需求量将呈爆炸式增長。

由此，目前全球對承載互聯網應用業務(wù)的關(guān)鍵基礎設施和核心技術的擴展、安全、穩定提出了(le)更高的要求。現(xiàn)有根服務(wù)器(qì)系統無論從數量、技術，還是從運營模式都已經不能(néng)滿足技術和産業發展需要。Ipv6的發展和普及則是扭轉現(xiàn)狀的根本解決方案，國際互聯網根服務(wù)器(qì)體(tǐ)系由Ipv4向Ipv6演進成必然趨勢。

據了(le)解，Ipv4地址總長度是32位，這(zhè)意味着全球最多隻有42.9億個(gè)地址。而Ipv6的長度達到了(le)128位，總計增加了(le)340萬億個(gè)IP地址。2011年2月(yuè)(yuè)，最後一(yī)批Ipv4地址分(fēn)配完畢，2011年4月(yuè)(yuè)，亞太互聯網絡信息中心(APNIC)宣告Ipv4地址發罄。而數據顯示，截至2011年12月(yuè)(yuè)底，中國Ipv4地址數量為(wèi)3.30億，而網民(mín)規模達到5.13億。

目前，中國網民(mín)數量達8.29億，但(dàn)Ipv4地址并沒有再增加，相當于至少兩人(rén)共享一(yī)個(gè)IP動态地址。另一(yī)方面，據估算(suàn)，中國未來(lái)IP地址需求總量将到500億。除了(le)根服務(wù)器(qì)的相關(guān)影響，IP地址匮乏也(yě)将成為(wèi)制約中國互聯網發展的嚴重問題。而Ipv6将能(néng)滿足中國新(xīn)時(shí)代的發展需求。

2012年6月(yuè)(yuè)6日，國際互聯網協會舉行“世界Ipv6啓動紀念日”，Ipv6協議(yì)宣告正式啓動。下(xià)一(yī)代互聯網國家工程中心主任劉東日前表示，工程中心抓住曆史機遇，于2013年聯合日本和美國相關(guān)運營機構和專業人(rén)士發起“雪人(rén)計劃”，提出以Ipv6為(wèi)基礎、面向新(xīn)興應用、自主可控的一(yī)整套根服務(wù)器(qì)解決方案和技術體(tǐ)系。

在與現(xiàn)有Ipv4根服務(wù)器(qì)體(tǐ)系架構兼容基礎上(shàng)，“雪人(rén)計劃”于2016年在美國、日本、印度、俄羅斯、德國、法國等全球16個(gè)國家完成25台Ipv6根服務(wù)器(qì)架設，其中1台主根和3台輔根部署在中國。劉東表示，這(zhè)事(shì)實上(shàng)讓全球形成13個(gè)原有根加25個(gè)Ipv6根的新(xīn)格局，為(wèi)建立多邊、民(mín)主、透明的國際互聯網治理(lǐ)體(tǐ)系打下(xià)堅實基礎。

中國工程院院士吳建平表示，Ipv6是中國參與全球互聯網技術發展的重要契機。我國制定了(le)規模部署的行動計劃，要求“從互聯網應用、網絡基礎設施、應用基礎設施、網絡安全、關(guān)鍵前沿技術等五大領域深化(huà)Ipv6發展。”其中特别強調了(le)要強化(huà)網絡安全，維護國家信息網絡安全保障，突破關(guān)鍵前沿技術，構建自主創新(xīn)的下(xià)一(yī)代互聯網技術産業形态。

綜合來(lái)看，Ipv6的規模部署和應用不僅有助于我國在國際互聯網體(tǐ)系獲得更多的話(huà)語權，也(yě)有利于我國在以下(xià)一(yī)代互聯網為(wèi)核心的網絡空間(jiān)中取得萬物互聯時(shí)代的發展主動權，同時(shí)也(yě)鞏固了(le)網絡安全、“國防”力量。

中國Ipv6發展進度怎樣？

自2016年起，各國都在加快(kuài)Ipv6的發展。2017年11月(yuè)(yuè)，中共中央辦公廳和國務(wù)院辦公廳印發《推進互聯網協議(yì)第六版(Ipv6)規模部署行動計劃》，提出到2018年末，Ipv6活躍用戶數達到2億，在互聯網用戶中的占比不低(dī)于20%；并要求在國内用戶量排名前50位的商(shāng)業網站(zhàn)及應用、省部級以上(shàng)政府和中央及省級新(xīn)聞及廣播電視(shì)媒體(tǐ)網站(zhàn)系統等全面支持Ipv6。

在上(shàng)述文件出台一(yī)周年之際，國家下(xià)一(yī)代互聯網産業技術創新(xīn)戰略聯盟于2018年11月(yuè)(yuè)1日在北京發布了(le)《支撐中國Ipv6規模部署——中國Ipv6業務(wù)端到端貫通用戶體(tǐ)驗監測報(bào)告(第一(yī)期)》。在監測的中國網站(zhàn)中，隻有7.59%的網站(zhàn)支持Ipv6，中央及省級政府、中央媒體(tǐ)及中央企業支持率為(wèi)8.33%，前50家網站(zhàn)支持率為(wèi)4%。

《監測報(bào)告》數據顯示，截至2018年10月(yuè)(yuè)31日，移動寬帶Ipv6普及率為(wèi)6.16%，Ipv6覆蓋用戶為(wèi)7017萬戶，Ipv6活躍用戶為(wèi)718萬戶；固定寬帶Ipv6普及率為(wèi)0.65%，Ipv6覆蓋用戶為(wèi)240萬戶，Ipv6活躍用戶數為(wèi)233萬戶。二者合計951萬戶。這(zhè)暴露出我國移動寬帶、固定寬帶Ipv6普及率及網站(zhàn)、APP的Ipv6支持率等業務(wù)發展情況并不盡如(rú)人(rén)意。

另據權威機構APNIC統計，截至2018年10月(yuè)(yuè)31日，全球Ipv6用戶率最高的是比利時(shí)（58.12%），第二至十位依次是印度（52.51%）、美國（42.08%）、德國（41.35%）、希臘（37.27%）、瑞士（33.43%）、烏拉圭（32.36%）、盧森堡（32.30%）、英國（26.72%）、日本（25.01%）。而中國Ipv6用戶率為(wèi)0.63%，活躍用戶為(wèi)464萬戶，排名第71位。

對此，國家下(xià)一(yī)代互聯網産業技術創新(xīn)戰略聯盟首席科學家傅承鵬介紹說(shuō)，中國Ipv6部署出現(xiàn)積極變化(huà)，但(dàn)與“Ipv6行動計劃”的要求還存在較大差距，原因是網絡改造對應用支撐能(néng)力存在欠缺，終端及業務(wù)應用與Ipv6網絡不匹配，使用戶實際使用體(tǐ)驗較差，中國Ipv6發展任重道遠(yuǎn)。

清華大學李星教授曾表示，阻擋Ipv6在中國步伐的首要原因是中國已習慣NAT地址轉換導緻對Ipv6地址的需求并沒有那麽迫切。另一(yī)個(gè)重要的原因是，Ipv6的升級改造是件風(fēng)險高且成本大的工程，有賴于電信運營商(shāng)與知名信息提供商(shāng)尤其BAT的共同努力。Ipv6的發展需要企業的前瞻性和遠(yuǎn)見性，如(rú)果他們都能(néng)行動起來(lái)，Ipv6的推動就(jiù)會容易，反之則難。

不過，2018年末，APNIC在進行調研後發布的《中國Ipv6突然加速》文章中指出，在中國，Ipv6的使用已經發生(shēng)了(le)大規模的變化(huà)。從11月(yuè)(yuè)開始，在這(zhè)些(xiē)大規模的服務(wù)網絡中，顯示出了(le)很多明顯地向Ipv6遷移的迹象。如(rú)果有人(rén)希望中國成為(wèi)未來(lái)幾年推動互聯網大規模Ipv6遷移部署臨界點的最後一(yī)環，那麽情況看起來(lái)非常令人(rén)鼓舞。

5月(yuè)(yuè)18日，在浙江杭州舉辦的2019數字化(huà)“一(yī)帶一(yī)路(lù)”國際高峰論壇上(shàng)，全球Ipv6論壇主席Latif Ladid表示，互聯網協議(yì)由Ipv4向Ipv6過渡的速度正逐漸加快(kuài)，Ipv6全球普及率已達27%。亞洲将成為(wèi)Ipv6的主戰場(chǎng)，印度和中國将成為(wèi)Ipv6最大的用戶市(shì)場(chǎng)。目前，中國Ipv6互聯網用戶已超過2億。