部署根鏡像服務器意義何在

域名系統是互聯網的基礎，最近一系列有關域名系統的新則引發了社會關注。先是工信部批復兩家國內機構設立域名根服務器運行機構，負責運行、維護和管理域名根服務器（根鏡像服務器）;緊接著，域名國家工程研究中心發布了首款基于國產芯片龍芯的國產域名服務器和域名管理軟件“紅楓系統”2.0版。這一系列動作令國人振奮。

全球13臺根服務器美國占10臺

只要上網，就一定會接觸域名。人們熟悉的“.com”“.cn”都是域名。域名好比單位名稱，我們寫上單位名稱就能寄送信件，但實際上，郵差會將單位名稱轉化為具體街道門牌號投遞信件。把名稱轉化為地址的過程，就是域名解析，承擔這一職責的是域名服務器。

互聯網域名系統國家工程研究中心首席研究員、國際互聯網根服務器咨詢委員會核心專家組成員馬迪表示，全球域名系統是一個層次化的服務體系。自上而下分為域名根服務器、頂級域名服務器和二級域名服務器。域名根服務器是域名查詢的起點，是域名服務的中樞神經系統。

這么看，域名根服務器對于網絡安全的重要性不言而喻，開展互聯網服務如果離開了根服務器進行全球范圍的域名解析，互聯網服務就無法正常運營了。

我國為什么要自建根服務器？這要從當前世界范圍內根服務器的分布說起。

目前全球IPv4根服務器一共有13臺，1臺為主根服務器，其余12臺均為輔根服務器。在這13臺服務器中，美國控制的有10臺（包括主根服務器），英國、瑞典和日本各有1臺。

這13臺根服務器均由美國政府授權的互聯網名稱與數字地址分配機構（ICANN）統一管理，負責全球互聯網域名根服務器、域名體系和IP地址等的管理，可以指揮Firefox或Internet Explorer這樣的Web瀏覽器和電子郵件程序控制互聯網通信。

此外，根服務器中有經美國政府批準的260個左右的互聯網后綴。“顯然，美國政府掌控了因特網域名管理的主動權。因為，誰掌控了域名解析的根服務器，誰就掌控了相應的域名。”北京理工大學計算機網絡與對抗研究所所長閆懷志表示。

建設根鏡像服務器并非另起爐灶

6月26日，工信部同意中國互聯網絡信息中心設立域名根服務器（F、I、K、L根鏡像服務器）及域名根服務器運行機構，負責運行、維護和管理編號分別為JX0001F、JX0002F、JX0003I、JX0004K、JX0005L、JX0006L的域名根服務器。

值得一提的是，除了中國互聯網絡信息中心的根域名服務器之外，工信部還同意互聯網域名系統北京市工程研究中心有限公司（ZDNS）設立域名根服務器（L根鏡像服務器）及域名根服務器運行機構，負責運行、維護和管理編號為JX0007L的域名根服務器。

那么，我國現在要建設自己的IPv4域名根服務器嗎？實際上并非如此。此次工信部批復建設域名根服務器，其實都是所謂的根鏡像服務器，目前全球范圍內域名根服務器的鏡像服務器有近1000臺。域名國家工程研究中心主任毛偉表示，此舉并非說明中國要另外搞根域名系統，不能過分解讀。但部署根鏡像服務器，將有助于提升我國互聯網域名的解析效率和安全性，提升我國互聯網用戶上網體驗。

早在斯諾登曝光之前，中國政府就要求谷歌將其中國服務器置于國內監管之下，并對Google.cn的搜索結果進行審查，這種監管遭到了谷歌抵制。2007年“棱鏡門”事件發生后，中國政府對谷歌的封鎖越來越大，直接結果是2010年谷歌被迫從中國大陸撤出，這也間接助推了百度的崛起。

值得一提的是，我國互聯網建設起步雖晚，沒有趕上IPv 4時代，但抓住了IPv 6的發展機遇。2013年，中國聯合日本和美國的相關運營商和專業人士，推出了“雪人工程”，該工程于2016年在美國、日本等16個國家完成了25個IPv 6根服務器的安裝，其中1個主根，3個輔助根在中國部署，打破了中國過去沒有根服務器的困境。

中國工程院院士吳建平表示，IPv 6是中國參與全球互聯網技術發展的重要契機。我國制定了規模部署的行動計劃，要求“從互聯網應用、網絡基礎設施、應用基礎設施、網絡安全、關鍵前沿技術等五大領域深化IPv 6發展。”

未來需多種技術協同發力

物聯網、5G等技術的快速推進和應用，對域名系統的安全和效率提出了更高的要求。在這樣一個全球互聯網大發展的背景下，業內人士指出，當前不僅要部署根鏡像服務器，還要在域名服務器上的硬件和軟件有所突破，多種技術協同發力，這可以突破歷史原因造成的全球13個根服務器的數量限制，在努力做到維持全球互聯網的統一的同時，保證各國平等、安全地使用互聯網。

我國技術探索提升服務與安全的腳步從未停歇。近日，域名國家工程研究中心發布了自主研發的域名管理軟件“紅楓系統”2.0版。這是一套采用全新架構設計的國產基礎軟件，耗時8年完成。與傳統的域名管理軟件Bind相比，紅楓系統在高性能解析、多線路智能調度、快速數據更新、擴展性等多方面要更具優勢，達到了國際領先水平，并全面適配國產CPU。

該服務器的另一大亮點是硬件——它采用了龍芯芯片。據龍芯中科副總裁張戈介紹，龍芯的產品支撐域名服務器工作沒有難度，龍芯的服務器也已經落地到了很多應用場景中。

閆懷志認為，這一軟硬件均國產化的域名服務器，結合自主芯片和系統應用，從根本上提升了我國對域名根服務的自主可控能力、滿足安全可控要求。而且，它在具體的功能、性能、兼容性以及可擴展性方面也能夠實現改進。“比如，根區數據的快速更新、分發及加載，國際標準兼容，本地根區服務支持，適應中國網情的智能調度等。”閆懷志說。（本刊綜合）