打开任意一款浏览器,输入baidu.com,会发生什么?

有人会说,当然是进入百度网页,这不是秃子顶上的疤 —— 明摆着的事嘛!

的确如此,我们已经习惯了输入网站或者使用搜索引擎,快速找到我们所需的互联网内容,但是很多人不知道的是,当输入完网址,点击回车之后,互联网怎样架起从用户端到内容端的桥梁,这也是我们要科普的内容——域名系统。

为了不使本篇文章晦涩难懂,除了一些不得不写明的专业名词(附解释),钛媒体App将尽量用通俗的语言,讲述中国域名三十年三代人的故事,以及当下域名系统在大国博弈的重要性。

从俄乌战争说起

远的不说,先挑近的谈。在2022年的俄乌战争中,一则不大不小的新闻湮没在信息流中,内容是这样的:

美国时间3月1日,乌克兰致信互联网名称与数字地址分配机构(Internet Corporation for Assigned Names and Numbers,简称ICANN),要求撤销俄罗斯顶级域“.ru”, “.рф” 和 “.su”,并提出关闭俄罗斯根服务器等请求。

3月2日,ICANN官方拒绝了这一要求并表示,没有权限采取单方面行动断开顶级域的连接,同时也不会控制互联网访问或篡改网站内容。

在阐述乌克兰的用意,以及分析潜在的影响之前,我们先来了解一下域名的基本知识。

如果把互联网简化,可以分为三层,自上而下分别是应用层、基础技术和核心资源层、物理设施层,应用层是大众经常使用的各类服务,电商、打车、游戏等,物理设施层也相对好理解,比如三大运营商的通信基站、光纤宽带,各种企业的数据中心等。

中间的基础技术和核心资源层包括网络基础协议、基础软件、核心设备、基础设施(根服务器、顶级域名),大部分技术和资源一直由美国把控,也是我们今天着重要介绍的内容。

baidu.com,表面上只是一个域名,但它存在的前提是背后庞大的域名服务体系,计算机无法识别人的各种文字,所以需要将之转换为IP地址,由域名到IP地址的过程叫做域名解析,将人类语言表示的地址,翻译成计算机能理解的IP地址。

即使敲域名的操作被各种点击所替代,但是域名解析的过程并没有省略,依然需要到域名服务器去解析,然后指向我们要访问的资源地址,有人形象地比喻域名系统是互联网的“目录”,根服务器就是用来管理互联网主目录的工具。

互联网顶级域名的解析都由根服务器完成,根服务器共有13个,1个为主根服务器,其余12个为辅根服务器,主根服务器和9个辅根服务器都在美国,2个在欧洲(位于英国和瑞典),1个在亚洲(位于日本),可以说,域名系统是互联网的根基。

结合域名解析的过程来看,我们更可以理解其为一个导航,直接将我们带到所要访问的地址,假如失去导航,互联网上下两层就无法联接,如同无头苍蝇一般,形成事实意义上的断网。

回到乌克兰的请求,正是针对域名系统,假如俄罗斯的顶级互联网域名撤销,根服务器关闭,理论上俄罗斯互联网将遭受重大打击,造成互联网崩溃。

之所以说是理论,是因为俄罗斯早已做好了应对“断网”的准备,早在2019年底,俄罗斯即宣布完成内部网络与全球互联网断开的测试,据报道,俄罗斯网络(RuNet) 在不接入全球 DNS 系统和外部互联网的情况下,仍可继续运行,俄罗斯成为一个国家范围的内部局域网,在测试期间,普通用户感觉不到任何变化。

俄乌之间的战火最终没有牵扯到互联网断网,不过这并不意味着全无风险,尤其是在大国博弈波及到科技领域,受制于人是极大的风险,而且已有相关案例在前。

美国封禁伊朗press.tv域名

2021年6月22日,美国司法部(联邦调查局)会同美国商务部(工业和安全局),关停了包括伊朗国家电视台英语新闻频道Press TV(“presstv.com”)在内的几十个伊朗网站域名解析,将这些域名访问劫持到美国政府控制的网站上,导致伊朗在短时间失去对外信息传播渠道。

负责该域名服务的域名注册管理机构是一家美国企业Verisign,在美国官方的授意下,Verisign将presstv.com的域名解析地址篡改,原本的伊朗网站从互联网世界消失。

退一步讲,即使不涉及地缘政治,域名系统的大小问题也多有发生,比较知名的也有不少,2009年,暴风影音的域名解析系统受到网络攻击出现故障,导致电信运营商的域名解析服务器收到大量异常请求而引发拥塞,造成大规模断网。

2010年,百度也遭遇了断网事件,不法分子没有攻击百度的服务器,而是选取美国域名注册商Register.com, Inc.为攻击对象,造成大范围的访问失效,后续百度起诉Register.com, Inc.,后者向百度道歉并赔偿损失。

域名已经成为互联网链条的脆弱一环,上层应用无论如何繁茂,域名系统一旦崩溃,互联网的“导航”失去方向,难以想象,我们赖以生存的互联网脆弱至此。

既然俄罗斯能展开“断网行动”,中国是不是也有类似的探索?答案是肯定的,钛媒体App特意找到了参与中国域名发展历程的两位当事人,试图揭开历史的一角,中国域名三代人三十年的努力,才有了中国互联网的现在,而现在目光似乎重新回到互联网的底层本身。

中国人离信息高速公路有多远

第一个十年:中国人离信息高速公路有多远?

1996年春,北京中关村竖起了一块醒目的广告牌,上面写着“中国人离信息高速公路还有多远?向北1500米”。树立这块牌子的人叫张树新,她创立了中国第一家互联网公司瀛海威,取自information high way的音译。

向北1500米是瀛海威为了宣传互联网建立的科教馆,后来瀛海威创业失败,成为互联网的先烈,新一批互联网企业如网易、搜狐、新浪崛起,再之后是百度、腾讯、阿里巴巴等公司创立,中国人离信息高速公路才算是越来越近。

中国互联网得以发展的前提是,中国先有了互联网。

中国工程院院士胡启恒,就是将互联网引入中国的人,1992年,国家计委决定在中关村建设计算机网,共享高速运算能力。于是,诞生了世界银行贷款项目NCFC(National Computing and Networking Facility of China,中国国家计算机与网络设施),时任中科院副院长的胡启恒作为负责人,主持科学院与清华大学、北京大学联合攻关。

此外还有一个重要任务是装备超级计算机,这是国家战略资源,中国受到了不小的阻碍。NCFC管委会认为,既然已经建成了中关村计算机网,又无法购买需要的超级计算机,那就不如趁此机会考虑国际联网。

中国接入互联网的契机来得水到渠成,但过程却异常艰辛。

NCFC的项目资金来自于世界银行的420万美元贷款,但接入互联网并不是该项目的内容,世界银行和国家计委的钱都不能用。美国方面也心存戒心,担心中国会“窃取机密”,阻碍中国接入互联网。

等等问题,不一而足,1994年4月初,胡启恒趁去美国开会之便,拜访了美国主管互联网的自然科学基金委的负责人,说明NCFC的性质、国际科研合作对互联网的迫切需求,以及中国联网的目的。最终美国同意我们接入互联网主干网。

历经千辛万苦,中国终于连接上互联网。

有了互联网之后,必须有管理互联网的组织,中科院计算机网络信息中心CNIC(Computer Network Information Center)成立,完成了中国国家顶级域名服务器的设置,使得中国顶级域名.CN开始向国内网民提供域名注册服务。

1997年,中国互联网国家顶级域名运行服务机构CNNIC(China Internet Network Information Center,中国互联网络信息中心)成立,由CNNIC向全球正式提供.CN的域名服务。

.CN域名是代表中国的顶级域名,互联网在规划之初,预留了全球国家的顶级域名,不过由于当时中国还没有互联网,.CN域名由德国卡斯鲁尔大学的佐恩教授替中国义务管理,直到1994年,在佐恩教授的帮助下,我国的国家顶级域名.CN服务器移回国内。

中国由此成为第77个接入互联网的国家,胡启恒感慨地说,“互联网进入中国,不是八抬大轿抬进来的,而是从羊肠小道走出来的”。

第二个十年:中国互联网域名意识的觉醒

中国互联网的发展速度超过大多数人的想象,但是技术突破和应用创新大多集中在上层,“Copy to China”也在这期间崛起,将海外的先进模式复制到中国,凭借中国庞大的市场获得成功。

此时甚少有人关注域名,上层应用已经足够眼花缭乱,至于域名,就像大多数人习惯了空气的存在,并不会意识到空气的不可或缺。

但有些人例外。

毛伟是其中之一,他是中国科学院钱华林研究员的学生,钱华林是中国互联网先驱之一,与胡启恒等人共同开拓了中国互联网,也是继胡启恒之后,第二位入选国际互联网协会“互联网名人堂”的中国人。

毛伟作为钱华林研究员的学生,亲历了中国互联网的觉醒年代,同时也助推了中国域名事业的发展,他是CNNIC的第一任主任。

历经10年,毛伟将.CN域名发展为主流域名,先后推出了中文域名、通用网址、无线网址等本地化地址服务,组织开展全国范围的互联网统计调查,为中国互联网基础资源的发展做出了重要贡献。

2009年,随着技术产业化的大趋势,毛伟带领一批同事从CNNIC剥离出来,创立了北龙中网公司,北龙中网又孵化了互联网域名系统北京市工程研究中心有限公司(ZDNS)。

在此期间,邢志杰进入域名领域。解放军信息工程大学毕业后,从事十余年软件研发,后成为ZDNS总经理。在当时,互联网朝气蓬勃,各类互联网应用创业机会很多,但邢志杰选择的域名领域却是一个基本无人知晓的市场。

早期邢志杰出去和客户交流,PPT上来前几页介绍什么是DNS,为什么需要DNS。好多企业疑惑地表示,“我们有这个系统吗?”

域名系统经历了一个漫长的教育市场的过程。作为互联网关键基础资源,它既不像物理设施能够得到广泛认知,也不像顶层应用能够被大众所使用。尽管企业都在使用网络世界的“导航”系统,但对其所涉及的资源、技术却鲜少了解。

随着数字化应用程度的提升、社会各界对数字资产的重视,域名系统逐步走入人们视线。尤其是一些大型企业,率先意识到顶级域名对企业的战略意义,以及域名系统软件对互联网更安全、更快速、更智能的重要作用,此时,域名系统服务商逐渐为人所知。

第三个十年:下一代域名,中国的也是世界的

2018年,ZDNS完成A轮数千万元人民币融资,2021年,其完成亿元B轮融资,相比于火热的共享单车、电商、游戏等行业,DNS行业规模不大,相比于BAT等互联网巨头,ZDNS营收和利润也相去甚远,ZDNS坐冷板凳的心态是大多数企业不具备的。

正如胡启恒院士所言,“如果我们没有做这件事情,中国迟早也会接入国际互联网”,下一代域名也总得有人来做。

ZDNS一边做技术研究,一边探索商业化,蹒跚走到了更好的时代,如今,中国企业对域名的重视程度大大提高,社会各界尤其是国家和资本层面,对基础软件的认知也有了改善,像域名这种关键信息基础设施,是国家技术创新必须攻克的领域。

根据互联网域名系统国家工程研究中心(ZDNS)统计,截至2022年3月,全球新通用顶级域名运营数量共计1155个,中国(含港澳台)仅60个,占比5%,数量远不如美国Donuts一家公司所拥有的顶级域数量。中国在顶级域所代表的数字资产维护和互联网安全管理上的认识仍距发达国家有很大差距。

伴随企业数字化转型的推进,越来越依赖互联网提供的服务,互联网中断对业务产生的影响就越大,且随着业务应用越来越广越泛,域名服务会带来更多价值,比如说提升访问效率,增加网络架构的健壮性、稳定性,让业务更加安全。

从国家层面,当域名可能成为一个被断网的手段时,就会上升到国家战略,目前中国90%以上的域名服务器使用的是BIND或Windows DNS等国外软件,存在断供、停服的危险,且企业服务能力不足。

ZDNS自主研发了下一代域名系统“红枫”,轻量化架构支持跨云/边/端,适配各种国产化硬件平台,单台QPS(每秒查询率)达到百万级水平,满足用户从百亿级到万亿级的海量域名解析需求。下一代域名系统不再是简单的解析,而是涵盖了构建网络空间命运共同体、掌握网络关键基础资源、牢筑网络核心技术根基的全面体系。

如果美国切断互联网,中国怎么办?

在根服务器之外,镜像根服务器有着类似的作用,大多数访问可以采取就近原则,访问国内的镜像根服务器,而不必跑到美国转一圈,当极端情况发生时,通过根区文件备份等技术,保证中国网民正常使用互联网,中国也有足够的能力保证互联网的正常运行。

2019年6月份,工信部批复同意ZDNS设立域名根服务器(L根镜像服务器)及域名根服务器运行机构,负责运行、维护和管理编号为JX0007L的域名根服务器。

在IPv4时代,中国的域名资源远远落后,但在IPv6时代,不论是资源还是技术服务,中国已经处于并跑态势。

中国互联网诞生地

位于中关村的中国科学院软件园内,“中国互联网诞生地”牌子立在一侧,乍看上去并不引人注意,幢幢楼宇见证了中国互联网的太多历史,如今新的中国域名故事也在此书写。

参考资料:

胡启恒:从羊肠小道走出来的中国互联网(上)(下)。

推荐内容