随着互联网技术的飞速发展,域名系统(DNS)作为互联网的“超级入口”,正面临着前所未有的挑战与机遇,从传统的基础解析到承载万物互联的智能网络中枢,DNS的升级变革已成为推动数字经济发展的重要基石。
一、背景介绍
1、技术发展:
互联网诞生之初就确立了“三层架构”,即物理设施层、基础资源层、业务应用层,基础资源层由域名系统和路由系统组成的寻址解析系统,好比导航系统,一旦失效就会断网,由于根服务器、顶尖域名等关键基础设施就在这一层,所以也把这一层比做“网络根基”。
随着5G、IPv6、卫星互联网等新基建的推进,网络基础设施不断升级,百亿级别连接的背后是每秒万亿的DNS查询,对DNS的需求旺盛,人工智能和数据要素带来的变革浪潮波涛汹涌,以网络底座为重要构成的ICT基础设施迎来蜕变的时间窗。
2、面临问题:
中国在域名系统方面面临网络根基“卡脖子”风险,包括根、顶尖域在内的互联网核心基础资源的自主率极低,承担基础服务的DNS域名解析设备90%以上使用的是国外软件。
传统DNS存在应用检测维度单一、机制被动、反馈效果滞后等短板,无法适应应用从数据中心双活到全面上云的发展趋势,对业务连续性和可靠性都造成不利影响。
二、概念介绍
下一代DNS致力于构建去中心化、互联互通、共享共治的网络空间命运共同体;自主可控掌握网络关键基础资源;面向数据赋能、全面感知、可靠传输、智能分析、精准决策,建设安全、高效、智能的DNS,筑牢数字经济重要网络根基。
三、实现途径
1、技术创新:
与加密技术结合,实现DNS的安全传输、分发同步,突破UDP传输协议限制,提升传统DNS系统传输安全可控能力。
与威胁情报技术结合,达成态势可视、主动处置、快速溯源及主动识别防护。
基于深度学习和大数据技术,通过DNS隧道、DGA、域名窥探防护等方式,解决数据泄露等安全问题。
2、政策支持:
国家层面高度重视互联网域名系统,从《“十三五”国家信息化规划》到《推进互联网协议第六版(IPv6)规模部署行动计划》都要求升级改造域名系统,近期工信部发布的《“十四五”信息通信行业发展规划》和《“十四五”软件和信息技术服务业发展规划》中也明确提出,要全面增强互联网基础管理,加强网络寻址管理,推进域名、标识等基础资源管理与服务的软件研发。
四、产品体系与应用场景
1、产品体系:
包括域名智能监测系统ZDNSDMDS和域名智能分析系统ZDNSDIAS,通过全链路监测和全网管控,可防止域名掉线,提前发现风险以及恶意侵权行为;对域名数据进行输入和分析,形成域名空间画像,基于对基础网络的数据综合分析,帮助企业管理和优化域名资源。
云端ZDNS ShieldDNS和数据中心ZDNS GSLB2.0,前者可快速将DNS请求全部迁移到云端,实现100%的互联网权威DNS防攻击效果;后者基于自主可控的解析引擎适配各类云平台,能快捷热迁移目前主流的GSLB产品配置,降低国产化改造的难度和风险。
2、应用场景:
在金融领域,保障金融交易的高可靠。
在政务领域,提升政务服务的效率和安全性。
在教育领域,促进教育资源的均衡分配和高效利用。
在大型企业领域,助力企业数字化转型升级。
在运营商&广电领域,提升网络服务质量和用户体验。
五、相关问题与解答
1、什么是下一代DNS?
答:下一代DNS是承载了构建网络空间命运共同体(Domain)、掌握网络关键基础资源(Name)、筑牢网络核心技术(System)三大使命的关键信息基础设施,将全面重塑网络根基。
2、下一代DNS与传统DNS有何不同?
答:下一代DNS在网络核心技术层面正在向更安全、更智能、更高效、自主可控全面升级,它不仅负责简单解析,还在数据赋能、全面感知、可靠传输、智能分析、精准决策等方面实现了创新突破。
来源互联网整合,作者:小编,如若转载,请注明出处:https://www.aiboce.com/ask/154296.html
