國產域名伺服器能否成為全球第14個根伺服器？

科技日報記者 付麗麗 張蓋倫

近日，域名國家工程研究中心（以下簡稱ZDNS）宣布推出首款搭載國產龍芯CPU的域名伺服器，並同步發布了國產域名管理軟體“紅楓系統”2.0版。

ZDNS總經理邢志傑介紹，紅楓軟體探索了根伺服器的拓展能力，從技術上突破了全球13個根伺服器的數量限制。網友在新聞下留言：“雖然我不懂，但仍感覺是高大上的東西。”

一款純國產域名伺服器，在我國互聯網底層技術創新中究竟扮演了怎樣的角色？

用龍芯中科總裁胡偉武的話說，CPU是信息產業的核心部件，域名伺服器則是整個網絡系統的核心部件。

其實，只要上網，就一定會接觸域名。人們熟悉的“.com”“.cn”都是域名。域名好比部門名稱，我們寫上部門名稱就能寄送信件，但實際上，郵差會將部門名稱轉化為具體街道門牌號投遞信件。把名稱轉化為地址的過程，就是域名解析，承擔這一職責的是域名伺服器。

互聯網域名系統國家工程研究中心首席研究員、國際互聯網根伺服器谘詢委員會核心專家組成員馬迪告訴科技日報記者，全球域名系統是一個層次化的服務體系。自上而下分為域名根伺服器、頂級域名伺服器和二級域名伺服器。域名根伺服器是域名查詢的起點，是域名服務的中樞神經系統。

全球只有13個根伺服器，其中10個在美國境內，英國、瑞典和日本各有1個。上述所有13個根伺服器均由美國政府授權的互聯網域名和號碼分配組織ICANN來統一管理。“顯然，美國政府掌控了因特網域名管理的主動權。因為，誰掌控了域名解析的根伺服器，誰就掌控了相應的域名。”北京理工大學計算機網絡與對抗研究所所長閆懷志表示。

報導稱，此次發布的紅楓系統的最大亮點，是對互聯網域名根服務能力的加強。這意味著我們也有了自己的根伺服器了嗎？

確切來說，是“降低了對13個根伺服器的依賴”。馬迪解釋，紅楓系統對域名根服務能力的加強，表現在兩個方面：根伺服器可擴展性範疇和服務範疇。

“為了適應互聯網應用發展和安全穩定的需要，根伺服器系統的支撐技術也在發生變化。”馬迪說，在根伺服器本地化層面，一種名叫“域名本地根區服務部署機制”的技術在互聯網國際標準組織（IETF）完成了標準化，編號IETF RFC7706。ZDNS推出的紅楓系統域名伺服器，就具備在全球範圍內率先支持RFC7706標準所規範的功能。而在根伺服器數量層面，全球域名根伺服器的數量被限制在13個，是因為在互聯網早期IPv4網絡環境下，根伺服器在向域名解析請求者應答的數據包中，只能存放13個根伺服器的地址。不過時代不同了，如今，要突破這種“數據載荷”限制，IPv6報文和一種稱為EDNS0的技術都可以實現。

“我們推出的紅楓系統域名伺服器，對IPv6環境及EDNS0增強技術條件下的根伺服器數量擴展進行了試驗驗證，證明了在技術上突破13個根伺服器數量限制的可行性。”馬迪說。不過，這不意味著馬上就能出現第14個根伺服器。馬迪打了個比方——以前小區的老樓都是磚混結構，不抗震；現在有了鋼混結構技術了，但要不要推倒磚混樓重建，還得看業主委員會的需求。

在性能上，由於根伺服器要應答來自全球範圍的域名查詢請求，不僅要動作敏捷，還要扛得住攻擊。馬迪介紹，紅楓軟體在高性能解析、多線路智能調度、快速數據更新、擴展性等多方面優於國外域名軟體Bind9。“Bind9每秒可以處理5萬次查詢請求，紅楓系統則可實現每秒百萬級的查詢能力。同時針對IPv6需求，紅楓系統已實現默認適配，而Bind9 等國外軟體都只是局部適配。”馬迪說。

這款國產的紅楓伺服器，完全能夠做好根伺服器的工作。如果真能上馬，它會表現出色。

該伺服器的另一大亮點是硬體——它採用了龍芯芯片。據龍芯中科副總裁張戈介紹，龍芯的產品支撐域名伺服器工作沒有難度，龍芯的伺服器也已經落地到了很多應用場景中。

閆懷志認為，這一軟硬體均國產化的域名伺服器，結合自主芯片和系統應用，從根本上提升了我國對域名根服務的自主可控能力、滿足安全可控要求。而且，它在具體的功能、性能、兼容性以及可擴展性方面也能夠實現改進。“比如，根區數據的快速更新、分發及加載，國際標準兼容，本地根區服務支持，適應中國網情的智能調度等。”閆懷志說。

來源：科技日報 文中圖片除注明外均來自網絡

編輯：左常睿

審核：王小龍