本報記者 付麗麗 張蓋倫
近日,域名國家工程研究中心(以下簡稱ZDNS)宣布推出首款搭載國產龍芯CPU的域名服務器,並同步發布了國產域名管理軟件“紅楓系統”2.0版。
ZDNS總經理邢志傑介紹,紅楓軟件探索了根服務器的拓展能力,從技術上突破了全球13個根服務器的數量限制。網友在新聞下留言:“雖然我不懂,但仍感覺是高大上的東西。”
一款純國產域名服務器,在我國互聯網底層技術創新中究竟扮演了怎樣的角色?
用龍芯中科總裁胡偉武的話說,CPU是信息產業的核心部件,域名服務器則是整個網絡系統的核心部件。
其實,只要上網,就一定會接觸域名。人們熟悉的“.com”“.cn”都是域名。域名好比單位名稱,我們寫上單位名稱就能寄送信件,但實際上,郵差會將單位名稱轉化為具體街道門牌號投遞信件。把名稱轉化為地址的過程,就是域名解析,承擔這一職責的是域名服務器。
互聯網域名系統國家工程研究中心首席研究員、國際互聯網根服務器咨詢委員會核心專家組成員馬迪告訴科技日報記者,全球域名系統是一個層次化的服務體系。自上而下分為域名根服務器、頂級域名服務器和二級域名服務器。域名根服務器是域名查詢的起點,是域名服務的中樞神經系統。
全球只有13個根服務器,其中10個在美國境內,英國、瑞典和日本各有1個。上述所有13個根服務器均由美國政府授權的互聯網域名和號碼分配組織ICANN來統一管理。“顯然,美國政府掌控了因特網域名管理的主動權。因為,誰掌控了域名解析的根服務器,誰就掌控了相應的域名。”北京理工大學計算機網絡與對抗研究所所長閆懷志表示。
報道稱,此次發布的紅楓系統的最大亮點,是對互聯網域名根服務能力的加強。這意味著我們也有了自己的根服務器了嗎?
確切來說,是“降低了對13個根服務器的依賴”。馬迪解釋,紅楓系統對域名根服務能力的加強,表現在兩個方面:根服務器可擴展性范疇和服務范疇。
“為了適應互聯網應用發展和安全穩定的需要,根服務器系統的支撐技術也在發生變化。”馬迪說,在根服務器本地化層面,一種名叫“域名本地根區服務部署機制”的技術在互聯網國際標准組織(IETF)完成了標准化,編號IETF RFC7706。ZDNS推出的紅楓系統域名服務器,就具備在全球范圍內率先支持RFC7706標准所規范的功能。而在根服務器數量層面,全球域名根服務器的數量被限制在13個,是因為在互聯網早期IPv4網絡環境下,根服務器在向域名解析請求者應答的數據包中,只能存放13個根服務器的地址。不過時代不同了,如今,要突破這種“數據載荷”限制,IPv6報文和一種稱為EDNS0的技術都可以實現。
“我們推出的紅楓系統域名服務器,對IPv6環境及EDNS0增強技術條件下的根服務器數量擴展進行了試驗驗證,證明了在技術上突破13個根服務器數量限制的可行性。”馬迪說。不過,這不意味著馬上就能出現第14個根服務器。馬迪打了個比方——以前小區的老樓都是磚混結構,不抗震;現在有了鋼混結構技術了,但要不要推倒磚混樓重建,還得看業主委員會的需求。
在性能上,由於根服務器要應答來自全球范圍的域名查詢請求,不僅要動作敏捷,還要扛得住攻擊。馬迪介紹,紅楓軟件在高性能解析、多線路智能調度、快速數據更新、擴展性等多方面優於國外域名軟件Bind9。“Bind9每秒可以處理5萬次查詢請求,紅楓系統則可實現每秒百萬級的查詢能力。同時針對IPv6需求,紅楓系統已實現默認適配,而Bind9 等國外軟件都只是局部適配。”馬迪說。
這款國產的紅楓服務器,完全能夠做好根服務器的工作。如果真能上馬,它會表現出色。
該服務器的另一大亮點是硬件——它采用了龍芯芯片。據龍芯中科副總裁張戈介紹,龍芯的產品支撐域名服務器工作沒有難度,龍芯的服務器也已經落地到了很多應用場景中。
閆懷志認為,這一軟硬件均國產化的域名服務器,結合自主芯片和系統應用,從根本上提升了我國對域名根服務的自主可控能力、滿足安全可控要求。而且,它在具體的功能、性能、兼容性以及可擴展性方面也能夠實現改進。“比如,根區數據的快速更新、分發及加載,國際標准兼容,本地根區服務支持,適應中國網情的智能調度等。”閆懷志說。