专家观点 | 浅析如何构建下一代DNS运营体系
本文摘自《2025下一代DNS发展报告》
作者:
孔令山,中国移动集团cdn科研特区带头人,教授级高工,深耕网络技术领域二十余年,长期从事DNS(域名系统)、CDN(内容分发网络)、IP等网络规划、体系构建、标准制定、系统研发、业务运营等工作。
马润思,中国移动DNS运营总监,作为项目骨干设计下一代DNS运营体系,参与DNS方向国家战略新兴任务等多个重点项目,主要研究领域为数据分析、DNS协议拓展等。
王赫,中国移动DNS产品总监,作为项目骨干研发下一代DNS运营平台,参与DNS方向国家战略新兴任务等多个重点项目,主要研究领域为人工智能、DNS安全等。
引言:呼唤下一代DNS支持更强控制力
DNS(域名系统)作为"互联网电话簿",实现域名与 IP 地址相互映射,承担互联网正常运行关键基础设施职责。
人类正在加速迈入万物互联的智能时代,AIGC、大模型、VR/AR、元宇宙等下一代互联网业务对超大带宽、超低时延、超高算力提出严苛需求,以此来满足极致的实时交互体验。
当前DNS存在的结构性瓶颈,导致新业务支持疲软、安全保障乏力,只有全面升级DNS运营架构,打造未来网络控制体系,才能更好支撑下一代互联网业务发展、运行稳定。
图 1 下一代DNS运营体系架构
DNS传统运营体系的局限性
(一)域名个体缺乏主权保护
在互联网时代,域名是企业在网络空间的重要标识,承载企业的网络主权空间责任。
当前的DNS运营体系存在局限性:一个新的请求必须经过根逐级查询,直到找到最终结果,再应答用户。域名倒置的树状结构,赋予根体系拥有其难以承担的超大责任,导致域名所有者难以真正行使主权。以baidu.com为例,百度拥有域名,但不能行使该域名主权的全部权利。
确保域名主体行使主权,是构建DNS新型运营体系的重要目标,也是运营商作为DNS运营主体的责任和担当,推动域名使用者、域名注册商等机构协同合作,构建权责明晰、安全可靠的互联网新生态正当其时。
(二)域名群体解析存在结构性风险
如果说DNS是互联网的“地址簿”,那么根服务器则是这个“地址簿”的“总目录”,也被称为互联网的“战略基础设施”。
首先,当前全球DNS单边控制模式存在严重的结构性风险,一个小的逻辑配置错误都会引发规模区域甚至多个国家的网络中断;其次,DNS的现行传令模式(如SSH),在经历DDoS攻击等情况下,节点将脱离控制,域名将游离监管,所有控制目标均难以实现;第三,TTL僵化机制导致业务中断、安全损害难以及时修复。若不突破现行控制模式,就不可能保障数以亿计的家宽、手机、物联网用户全天候稳定访问互联网;
运营商DNS作为用户访问互联网的第一入口,承担互联网稳定运行的重要职责,如何确保复杂环境下,持续稳定的向广大用户提供全天候域名解析服务,是运营商践行央企责任,保障数字社会稳定运行的使命担当。
(三)DNS难以满足“三超”业务需求
5G与物联网发展的海量连接,AI生成式内容催生的流量洪峰,元宇宙等沉浸式场景追求的极致体验,使得现有DNS越来越难以满足“三超”业务新需求。
一是调度精度不足。现有DNS无法传感用户设备类型、地理位置、网络质量等关键参数,无法满足元宇宙场景下端到端时延的要求;二是负载均衡能力不够。现有DNS仅支持轮询负载,不能支持按照流量的权重调度;三是终端级调度能力缺乏。DNS难以支持按照终端所处的网络拓扑实施动态调度,限制了终端侧“算、运、存”能力的有效使用。
运营商精准掌握互联网业务访问过程中涉及的云、网、边、端相关因子和拓扑结构,同时负责LDNS的运营职责,理应担当网络和DNS的能力升级的重任。
下一代DNS运营体系的规划思考
(一)如何保障个体域名主权?
运营商负责牵头建立DNS控制系统、主权数据库、主权同步通道和监测系统,接受域名所有者主权意愿,负责全网快速执行主权指令,保证主权数据的准确性、实时性和安全性;域名所有者使用运营商域名主权服务,表达域名主权意愿。实践表明,通过区块链技术实施主权意愿,可以增强主权数据的隐私性、不可篡改性和可追溯性。
个体域名主权保障方案通过域名所有者、运营商、域名注册机构等多方的协同合作,打破了传统的中心化管理模式,构建了一个去中心化、透明可信的网络生态。在这个生态中,各方通过各司其职实现了域名主权的SLA保障能力。
(二)如何保障群体域名享受全天候解析服务?
运营商创新构建可连接DNS指挥平台,含大数据索引库、LDNS带外网管系统和专属指令通道等DNS新网元。通过大数据索引库的部署应用,开辟关键群体域名第二解析路径,解决过度中心化依赖的结构性缺陷;通过网状连接LDNS的带外网管系统、专属指令通道,实现即便在DDos攻击、数据传输中断等情况下,节点依然可管可控,域名指令轻松、可靠和毫秒级生效。
群体域名全天候解析方案可以保障数以十亿计的家宽、手机、物联网用户连续、稳定、可靠的互联网访问。
(三)如何满足下一代互联网业务的“三超”需求
运营商作为服务家宽、手机、物联网等用户各类业务的主体,理应在互联网升级换代过程中有所担当。针对三超业务需求,运营商可以加快实施全网LDNS服务集群功能升级改造方案。一方面,升级LDNS节点支持EDNS0协议,实现用户位置、网络拓扑等泛参数传递,打造小区级别的精准调度能力,可以支持1ms访问时延圈的解析匹配,满足下一代互联网的极致交互需求;另一方面,通过建立以可连接DNS平台为中心的终端算力调度系统,可全面掌控终端算、传、存资源和网络拓扑信息的匹配关系,支持同小区的终端分组,并能够精确匹配相应能力属性的终端集合,最终实现海量终端算、传、存能力的集约化使用。
运营商打造的精准调度能力可以满足“三超”业务严苛需求。
结语
下一代 DNS 运营体系,既前向兼容现有DNS运行模式,又通过新技术引进和架构升级,实现DNS系统的可控性、安全性和灵活性全面提升。采用 "传承与创新并存" 的演进路径,既规避了兼容性风险,又激发了网络潜能,为支撑下一代互联网业务提供了可行方案。
新型数字业务蓬勃发展,下一代 DNS 运营体系的实施,将为超大带宽、超高算力和超低时延的高新业务提供技术保障,也必将为未来网络空间的有序演进和数字业务的无限拓展奠定发展根基。