当年“.CN”域名刚刚开始发展的时候,
大部分用户认为
“.CN”域名是国内域名,
“.COM”域名才是国际域名。
毛伟 · 互联网域名系统国家地方联合工程研究中心主任
格致论道第95期 | 2023年5月19日 北京
大家好!非常高兴今天有机会来到格致论道论坛跟大家见面。今天我的演讲题目就叫《筑牢中国互联网之“根”》,想和大家谈谈域名背后的这些事情。
2023年初有一个热播电影叫《流浪地球2》,它把域名带到了大家的视线当中。看完之后可能很多人会提这么两个问题:互联网是不是可以像电影里那样把它关掉或者重启?电影中的根服务器“北京基地”的原型到底在哪里?
支撑互联网运行的“网络根基”
要回答这两个问题,需要让我们把时间拨回到1994年4月20日。
▲ 中国互联网诞生地:中国科学院计算机网络信息中心
(海淀区中关村南四街4号)
当年,中国科学院计算机网络信息中心的一根64K的专线连入了国际互联网,让中国成为国际互联网大家庭的第77名成员。所以这里也被认为是中国互联网的诞生地,当时我也有幸作为一名工程师参与了这项工作。
《流浪地球2》热播以后,大家都对这里很感兴趣,所以我也带了很多年轻人去参观。
那为什么重启互联网跟重启域名联系到一起了呢?因为域名启动了,互联网才能够启动。有些人有可能说,感觉我跟域名没什么关系嘛,比如说用手机上网的时候,我点了一个软件直接就访问到了。
▲ 域名系统(DNS)工作过程(域名解析)
比如说我想看段视频,点了一个软件,点完之后手机上的这个软件首先是去查询域名,查完这个域名指到的IP地址,互联网才能够连通。如果说这个域名查询过程出了问题,网络也就不通了。所以域名作为互联网的关键的基础设施,有非常重要的作用。
▲ 域名系统在互联网中的位置:
支撑互联网运行的“网络根基”
如果把互联网体系架构简单地划分为三层,第一层就是物理设施层,第二层叫做基础资源层,第三层叫做应用层。物理设施层是基础网络,好比高速公路。应用层就是互联网上这些丰富多彩的应用,就好比是在高速公路上跑的汽车。中间还有一层就是这个基础资源层,我们域名系统就在这一层,好比是导航系统,一旦没有这个系统,汽车就不知道要怎么开了,也就是会断网。
由于我们的根服务器、顶级域名服务器等等重要的网络基础设施都在这一层里边,所以我们也常常把这层比作网络根基。如果说互联网是一棵枝繁叶茂的大树,那我们这个域名系统就相当于树的根。
由于域名系统的重要性,在1997年6月3日,当时的国务院信息办在中国科学院计算机网络信息中心设立了中国互联网络信息中心,来管理我们的国家域名“.CN”。我当时被任命为中国互联网络信息中心的第一任主任,那时我还不到30岁,就开始了我个人的“域名人生”。
▲ 2004年4月15日,互联网之父温顿·瑟夫(右)、钱华林研究员(左)、中国互联网络信息中心第一任主任毛伟(中),就第一台CN域名服务器交流。
这张照片是我的导师钱华林研究员在接待互联网之父温顿·瑟夫(Vint Cerf),他看到我们的第一台域名服务器的时候发出了由衷的感叹。
因此,我们也可以认为《流浪地球2》中的互联网北京中心的原型,就在中国互联网诞生地,就在中关村,就是中国科学院计算机网络信息中心。
全球注册量第一的国家顶级域名
已完成:30% //////////
《流浪地球2》里说全球3个根服务器,其中中国有1个,但现实的情况是这样吗?
▲ 全球根服务器分布
目前,全球13个根服务器,10个在美国,2个在欧洲,1个在日本,中国实际上是没有的。中国只有镜像根服务器,这也是工信部批准的。虽说它也能完成域名根的查询工作,但是没有管理权的。
那为什么我们没有呢?因为IPv4(互联网通信协议第四版)的报文是有限制的,只能放13个根。而中国加入互联网比较晚,是1994年,当时的根服务器已经分完了,中国就没分到。这对我们来说实际上是有隐患的,等会儿我会讲。
域名管理的整个过程可以分为两个大的步骤,分别是域名的注册和域名的解析。注册就是在权威机构注册域名,这是为了保障域名的全球的唯一性。解析就是域名到IP地址这样的一个转换过程,是由域名服务器来完成的。我差不多从事了将近30年的这方面的工作,前15年基本上是在从事域名注册的工作,后15年在从事域名解析的工作。
那我们说说域名的注册的整个过程。互联网是去中心化的,但是域名注册的管理是中心化的,分层管理的。这个主要是为了保证域名的全球的唯一性,不能让这个域名有重复、起冲突。
那全球的互联网域名的根系统还有地址、协议参数的管理机构是谁呢?就是ICANN(互联网名称与数字地址分配机构)。在ICANN里面注册所谓的顶级域名,一共注册了1468个,其中我们中国境内管理的域名是30个。
那ICANN里注册的顶级域名主要是3个类别:一个就是国家地区顶级域名比如像我们的“.CN”“.中国”这种,还有就是通用顶级域名比如常用的“.COM”。后来ICANN在2012年开放了根服务器里边注册,我们又有一些新的通用顶级域名。
作为用户来说,我们注册一个域名要怎么入手呢?我认为主要分两步:一步就是想个名字,网上的名字怎么起?有两个原则,一个要简短,一个要贴切,简短是因为越短的名字大家越好记,实际上越短的名字越值钱;还有就是贴切,跟你自己线下的名称、商标一致,这样比较贴切。
然后就是选类别,你可以选国家域名,也可以选通用顶级域名,当然我建议是优先选择在中国境内管理的这个域名。
为什么?因为你选择境外机构注册管理的名字的话,是存在风险隐患的。在2021年,美国的执法部门就把伊朗国家电视台的30多个域名没收掉了,你再去访问这些个域名的网站时,它就直接会弹出上面这个页面。美国认为伊朗国家电视台涉嫌发布虚假信息,就下令给美国管理“.COM”域名的机构Verisign,让它在域名的注册系统里直接给切断了。所以说,选择境外管理的域名实际上是受到境外这些机构的控制。
当年“.CN”域名刚刚开始发展的时候,我们差不多只占到市场份额的1/10,大部分用户注册的是“.COM”域名。他们认为“.CN”域名是国内域名,“.COM”域名才是国际域名。
我记得有一次美国“.COM”域名的管理机构的CEO来我们这访问,他看到我们这边照片中堆积如山的域名注册的申请材料,非常地惊讶。所以说简化域名注册程序成了当务之急,原来的信息产业部就修订了域名管理办法,“.CN”域名也可以联机注册,后置审核。
后来我们开展了大量的市场活动。首先这个名字就得改,不能叫国内域名,我们把“.CN”域名为国家域名,也是能够全球通用的、国际化的。后来我们又把这个价格降下来,一块钱就能注册。
▲ 左:2007年5月底,“.CN”域名突破530万,超过“.COM”域名在中国的注册量
右:2008年6月,“.CN”域名注册量突破1200万
在2007年CNNIC也就是中国互联网络信息中心成立10周年的时候,我们的域名注册数量就达到了530万,成为中国的主流域名,域名市场占比超过70%。在一年以后,也就是2008年,又成为全球最大的国家顶级域名。这是我前15年域名人生最值得欣慰的一件事,也算是为筑牢我们中国的互联网之根贡献了一份力量。
让域名解析更安全、更高效、更智能
已完成:60% //////////
域名不止是注册,还需要解析,域名的解析过程是分步进行的。首先它是查根服务器,然后查顶级域名服务器,最后再查企业的域名服务器。通过三级域名服务器的查询,才能最终确定IP地址。整个查询过程都是域名系统的基础软件支持的。
可能有些老朋友还记得在2009年出过一个重大的网络安全事件。2009年5月份,暴风影音的域名出现了域名解析的问题,没想到发生了连锁反应,最后竟然导致江苏、浙江等多个省份出现大规模网络故障。这成为当时中国最严重的一次网络安全事件。所以说域名想要安全运行,不止是在注册环节,解析环节也要努力,甚至说解析环节更重要。
▲ 成立公司:解决域名解析问题
于是在2009年,那一年我41岁,就开始创业了。我和我的一批同事就离开了中国科学院计算机网络信息中心,成立了公司专门解决域名解析的问题。我们这个公司的使命就是要让我们的网络根基更安全、更高效、更智能。我自己也开启了“域名人生”的后15年。
域名解析的第一步就是要去查根服务器,而我们中国没有根,就有隐患。如果说人家根服务器停止对中国服务,那中国的网络就要断掉,怎么解决?其实,在根服务器里也就是注册了1000多个域名,注册域名的文件也就2兆,把这个2兆的根服务器的文件放到本地,我们就不用去查那个根了,就可以解决中国万一被断根后境内网络联通的问题,所以大家也不用担心。
但是,全球的互联互通还需要我们不断地去发展、去研究技术。IPv4时代有13个根的限制,我们加入互联网的时候它的根已经分完了。到了IPv6时代,根服务器的数量又可以扩展,是不是我们又可以去申请新的根服务器。这样的一些措施都是为了保障出现问题的时候,中国的网络也能够全球互联互通。
▲ 左:红枫发布会照片
右:全网域名管控
我们成立公司以后,十年磨一剑,做了一个红枫系统,在互联网域名解析这个环节实现了自主关键技术的创新突破。这个红枫系统在性能、功能还有易用性方面跟国际对标的一些域名系统软件相比都不差,还有很多指标能够领先。同时我们还能够适配国产的主流的CPU操作系统,也能够构建一个信创的生态环境。以这个系统为基础,我们还能构建一个全行业的域名的解决方案。
▲ 交流自主研发技术
我记得当时发布完红枫系统以后,龙芯的CEO胡伟武到我们公司交流,他当时还夸赞说我们已经进入到了自由世界,因为我们在技术方面已经可以跟国外一流的技术同场竞技,而且不比它们差。这也是让我很欣慰的一件事情。
大家也会说,这个域名解析不就是把域名对应到IP地址嘛,好像挺简单的,有什么复杂之处呢?我举两个例子。
在互联网发展早期,我们就是1对1,因为那个时候网络很小,规模不大,1个域名对应1个IP地址。但是现在,1个域名背后也许是上万台服务器,那这个域名系统要根据你网络的拥塞情况、服务器的运行状况还有网络安全的情况,在毫秒级就实现一个全面的感知,可靠传输、智能分析、精准决策,这个域名系统就好比网络的一个调度枢纽。最后确定这个域名究竟应该对应到哪个IP地址的服务器。所以说域名的要求提高了。
▲ 从“人-机”访问到“机-机”访问
还有一个特点,我们最早域名是方便人们访问互联网起帮助记忆用的,主要是人对机器来使用。现在这个互联网是万物互联了,接上互联网的系统越来越多,系统和系统之间也在通过域名调用。因为它不能通过IP地址,IP地址会写死的,这样系统就不灵活了。所以这个时候域名的访问量也增大,域名的应用更加广泛,这都对我们的访问效率提出了更高的要求。
重塑网络根基
已完成:90% //////////
随着互联网的发展,我们又提出来发展下一代DNS(域名系统),重塑网络根基。
比如说像某个大型国有银行,它的域名发展也是分阶段的。最早它可能就注册个“.COM”域名,后来又注册“.CN”域名,把“.CN”域名作为自己的主域名。后来当ICANN开放根服务器注册的时候,它们又直接在根里边注册自己的顶级域名——实际上我们平时注册“.COM”或者“.CN”下来是二级域名。另外还可能注册自己的中文域名,在网上传播中文品牌的价值。
那互联网域名的解析也分几个阶段,最早只是一个简单的解析,能够保障它及时调度业务的连续性就可以了。但是现在域名的业务不仅在PC端,还在移动手机端有各种各样的运用,域名的解析也与银行业务深度融合在一起了,所以对域名的要求更高。
▲ 中国工程院院士胡启恒
胡启恒院士曾经说过一句话:“如果把互联网比作一艘大船,我们中国作为后来者,不能只是坐享其成,更应该有所贡献。”尤其是我们年轻一代互联网人应该积极地投身到互联网基础技术创新发展的新征程。胡启恒院士也是当年第一位 让我们中国接触互联网的开拓者。
通过我们这些年的努力,也靠着方方面面的支持,我们也取得了一定的进展。比如技术积累方面,我们有50多项的专利、20多项的标准,在市场上也获得了认可。我们在DNS的核心网络设备中连续7年排第一,我们的网址域名点、网址中文域名也是全球注册量第一的多语种的通用顶级域名。
我们也获得了国家的认可,成为工信部认证的专精特新“小巨人”,发改委挂牌的国家级的工程研究中心,也是工信部许可的拥有根服务器运营资质的企业。
这些年的工作我也有些体会。第一个就是推动社会发展、服务国家发展大局的公司才会有价值,才有发展的前途。第二就是网络强国不能只有模式创新、商业创新,更需要技术创新,尤其是底层技术的创新。底层技术创新发展了,才能支持互联网上丰富多彩的应用。中国需要筑牢自己的网络根基。第三,专注才能形成竞争力。第四就是需求牵引技术进步,把中国的网络问题解决了,就能够引领世界,为国际互联网大家庭做出我们中国的贡献。
谢谢大家!
- END -
文章和演讲仅代表作者观点,不代表格致论道讲坛立场。
版权说明:
未经授权严禁任何形式的媒体转载和摘编,
并且严禁转载至微信以外的平台!
更多阅读
原称“SELF格致论道”,是中国科学院全力推出的科学文化讲坛,由中国科学院计算机网络信息中心和中国科学院科学传播局联合主办,中国科普博览(中国科学院科普云平台)提供技术支持。致力于非凡思想的跨界传播,旨在以“格物致知”的精神探讨科技、教育、生活、未来的发展。欢迎关注格致论道官网:self.org.cn,微信公众号:SELFtalks,微博:格致论道讲坛。