DNS治理是互聯(lián)網(wǎng)治理的焦點(diǎn),,涉及技術(shù)標(biāo)準(zhǔn)、國(guó)際政治,、法律經(jīng)濟(jì)等各種糾紛,。
從早期,APARNET創(chuàng)立之初,,SRI-NIC負(fù)責(zé)維護(hù)的HOST.txt,,到1990年代,,域名注冊(cè)轉(zhuǎn)到NSI公司,并引發(fā)的域名戰(zhàn)爭(zhēng),,再到ICANN之后的根域名管理,,目前全球在根域名服務(wù)器擴(kuò)展的現(xiàn)狀(全球1011個(gè)鏡像,中國(guó)大陸已部署至少8個(gè)),,段海新詳細(xì)關(guān)于域名管理的演進(jìn),,以及互聯(lián)網(wǎng)治理早期的歷史。
在互聯(lián)網(wǎng)成立之初,,美國(guó)政府對(duì)互聯(lián)網(wǎng)DNS根的控制幾乎是不存在的,。
大多數(shù)政策問題上,政府相信技術(shù)社區(qū),。
在域名管理問題上,,技術(shù)社區(qū)相信Jon Postel,以及他提出對(duì)根服務(wù)托管組織選擇的四項(xiàng)原則:需要,、聯(lián)通,、共識(shí)和不做過濾。
2008至今,,所有根服務(wù)器都是IPv4/IPv6雙棧,,頂級(jí)域名也有98%支持IPv6。據(jù)清華和奇安信對(duì)中國(guó)流量的統(tǒng)計(jì),,客戶端IPv6流量從2018-2019年,,增漲了近三倍。
關(guān)于國(guó)際化域名(IDN),,使用最多的國(guó)家是中國(guó),、日本、韓國(guó)和德國(guó),;其中,,已有不少被如VirusTotal等威脅情報(bào)源列進(jìn)惡意域名。利用國(guó)際化域名進(jìn)行的同型異義釣魚攻擊(有些已被相關(guān)機(jī)構(gòu)保護(hù)性注冊(cè),,但大量可批量生成的攻擊性域名還沒有。)也給各國(guó)網(wǎng)絡(luò)空間治理帶來很大威脅,。
DNS協(xié)議相關(guān)的安全問題,,主要有:DoS攻擊、緩存污染,、鏈路劫持,、流量的竊聽和注入、利用DNS查詢分析用戶隱私等,。清華-奇安信的聯(lián)合實(shí)驗(yàn)室,,近期研究成果就包括新型的DNS緩存污染攻擊:通過構(gòu)造超大的DNS請(qǐng)求,,強(qiáng)迫服務(wù)器分片,然后用偽造的分片進(jìn)行覆蓋,。
關(guān)于權(quán)威服務(wù)器(DNSSEC),,中國(guó)在政府、銀行和教育三個(gè)行業(yè)的部署調(diào)研結(jié)果是,,在政府,、教育兩個(gè)行業(yè)有增長(zhǎng)。關(guān)于加密DNS,,全球的現(xiàn)狀是部署較少,,而且已部署的也出現(xiàn)大量證書配置錯(cuò)誤的情況,雖然已有相關(guān)國(guó)際標(biāo)準(zhǔn),,但技術(shù)爭(zhēng)議大,。(雖然可以防止路徑劫持,但副作用也會(huì)讓各國(guó)運(yùn)營(yíng)商的流量?jī)?yōu)化措施,,以及各國(guó)政府之前的監(jiān)管手段失效,。)
概括來講,DNS的價(jià)值遠(yuǎn)不只提供IP地址解析的功能,,了解DNS的歷史有利于理解互聯(lián)網(wǎng)治理的現(xiàn)狀,。目前DNS問題仍然很多,相關(guān)安全技術(shù)也在不斷發(fā)展,。呼吁中國(guó)業(yè)界與國(guó)際標(biāo)準(zhǔn)和最佳實(shí)踐同步,,共同提升互聯(lián)網(wǎng)基礎(chǔ)設(shè)施的內(nèi)生安全能力。