域名里的中国故事
“中国显然是将多语言互联网变为现实的领导者,我感谢你们的努力。请记住你们的工作很重要,并请继续做你们正在做的事。”
近日,在2021第四届中文域名创新应用论坛上,互联网名称与数字地址分配机构(ICANN)总裁兼首席执行官马跃然,以视频的方式向中国同行表达了自己内心的敬意。
27年前,中国接入国际互联网,成为这个大家庭中的第77名成员。从此,一群科技工作者默默组成了一支队伍,以域名为抓手,重塑网络根基。他们为中国互联网的发展拓荒、培土,守护中国互联网生根、发芽,助力国际互联网真正实现开放互联。
拓荒:.CN域名的诞生
“Across the Great Wall we can reach every corner in the world.”(越过长城,走向世界)
1987年,通过电子邮件,中国向世界发出声音,由此叩响国际互联网大门。
1990年,钱天白教授代表中国正式在国际互联网注册登记了我国的顶级域名CN。中国在国际互联网中获得了自己的名字——“.CN”。由于当时我国尚未与国际互联网实现全功能连接,.CN域名服务器暂设于德国卡尔斯鲁厄大学。
4年后,在中国科学院原副院长胡启恒院士、中国科学院钱华林研究员的努力下,中国全功能接入了国际互联网。在钱天白和卡尔斯鲁厄大学的协助下,中科院仅用一个月,就把.CN服务器搬回国内。
之所以行动迅速,是因为这件事关乎国家安全。如果与国计民生相关的重要网站都注册由国外管理的域名,将导致网站的最终通信控制权掌握在外国公司和政府手里。
顶级域名服务器搬回国内后,钱天白负责行政联络,钱华林负责技术联络。作为钱华林的研究生,毛伟也由此成为中国最早参与域名技术研发的科研人员之一。
1997年6月,国家授权中国科学院计算机网络信息中心(以下简称中科院网络中心)成立中国互联网络信息中心(CNNIC),为国家顶级域名提供注册服务。刚毕业不久的毛伟,在通过胡启恒的面试选拔后,成为CNNIC第一任主任。
培土:从.COM到.CN再到中文域名
正当毛伟等人摩拳擦掌准备大干一番时,现实给了他们当头一击:从2000年起,互联网概念大规模普及,2000年到2002年,.COM域名注册量超过80万个,而.CN域名始终在12万个徘徊,甚至出现了不增反减的情况。
面对当时的新兴热词“.COM经济”,毛伟心里清楚,再不努力,.CN域名就将成为温水里煮的青蛙。可令人纳闷的是,为什么.CN域名会“主场落败”?
这个问题在.COM域名注册管理机构——美国网络解决方案公司(NSI)首席执行官访问CNNIC时解开了。当时,面对堆在客户服务部角落里两人高的材料,毛伟向客人介绍:“这里是所有.CN域名的注册申请信息表。”没想到,对方一脸讶异。这个表情让毛伟恍然大悟:“当国际上通行的域名注册方式是联机注册时,我们还停留在书面申请时代。”
简化程序成为当务之急。2000年起,在原信息产业部的委托下,CNNIC启动域名注册管理政策的调研修订工作,两年后信息产业部颁布新修订的《中国互联网络域名管理办法》,域名注册手续实现简化、便捷、开放。
为了提高.CN域名的认知度,毛伟带领CNNIC开展了大量宣传普及工作。2006年,北京奥运会将官网从.COM域名更换为.CN域名。在他们的努力下,广州亚运会、上海世博会官网也相继转为.CN域名。到2008年,国内已有77%的网站建立在.CN域名之上,.CN注册保有量跃居国家顶级域名全球第一。
2009年,中科院网络中心将市场化的内容分离出来,组建了互联网科技创新产业化平台——北龙中网(北京)科技有限责任公司(以下简称北龙中网),专门负责中文域名推广和域名解析技术研发。毛伟和一批志同道合的同事离开CNNIC,成为北龙中网的创始员工。
在.CN域名被接受的过程中,中文域名也逐渐发展起来。2009年,中文国家代码“.中国”正式启用。“中文域名更适合中国人使用,更能体现中国人的身份认同、语言认同、文化认同,中文域名的每一次输入,都是中华文化的一次彰显。因此,要尽快推动中文域名早日成为中国互联网的标配,成为我国网民的使用习惯。”毛伟说。
2011年,在北龙中网的推动下,“.网址”被列入ICANN首批中文域名申请名录。时至今日,中文域名已经在全球多语种域名中担任领跑角色。2021年发布的《全球域名发展报告》显示,“.网址”已经成为全球新增多语种域名中保有量最大的顶级域,占全球新增多语种域名保有量的 33.3%。
生根:根基系统国产化
“域名不只注册还要用,用就需要解析。”毛伟说。
域名解析系统如同互联网上的导航系统,没有导航,就容易找不到北。毛伟至今记得,2009年5月,江苏、河北、山西、浙江等十几个省份曾出现大规模网络故障,大量网站无法访问,原因就是网站域名解析系统遭到了攻击。
这样的安全事故让毛伟等人清醒认识到核心技术的重要性,也更加坚定了他们“重塑网络根基”的信念。
“由于历史原因,美国在全球互联网治理体系中处于绝对优势地位,掌握着互联网域名系统‘根区管控权’,把控了主流的域名基础软件。重塑网络根基是应对当前国际形势必须采取的手段。”毛伟说,“同时,5G、物联网、人工智能、大数据等技术的广泛应用,对网络根基技术提出了更高要求。网络根基对我国互联网,甚至国家发展,都将起到重要的支撑作用,因此重塑网络根基也是技术升级的必然选择。”
基于我国互联网发展的实际需求,2011年,北龙中网孵化出互联网域名系统北京市工程研究中心有限公司(ZDNS),以开展互联网域名服务体系、IP 地址服务体系的技术研究和创新。在自主创新方面,近10年来,ZDNS的研发团队写了近20万行代码,研发打磨出具有完全自主知识产权的域名系统软件——红枫(Maple),成为重塑互联网根基的重要抓手。
“与目前主流软件BIND相比,红枫系统在高性能解析、多线路智能调度、快速数据更新、扩展性等多方面大幅领先 。例如BIND 每秒可以处理5万次查询请求,红枫系统则可实现百万级查询能力。”ZDNS总经理邢志杰说。
此外,ZDNS研发出中国网络核心服务(DDI)设备。这些设备不仅服务我国国家域名系统,在企业域名系统建设中也被广泛应用。尤其在金融行业,ZDNS的设备市场占有率超过50%,打破了国外品牌在这一领域的垄断地位。ZDNS还走出国门,对外输出域名领域的“中国方案”。例如,它联合中兴承接了埃塞俄比亚国家顶级域名建设项目。2019年,埃塞俄比亚国家顶级域名正式投入使用。
发芽:技术标准里的中国贡献
通常导致全网安全事故的,除了域名问题外,另一个原因就是路由问题。在互联网上,路由劫持事件时有发生,一些不法分子通过在互联网“广播”假IP地址,或者冒充他人IP地址,从而把互联网流量“劫持”到自己的服务器上,实现对特定网站、服务器的网络攻击。
2018年4月24日,国际电商亚马逊的权威域名服务器遭遇劫持攻击。这样的问题推动了国际机构对路由认证机制的探索。从2012年开始,国际互联网工程任务组(IETF)推出了一系列互联网码号资源公钥基础设施(RPKI)技术标准,通过IP地址认证解决网络劫持问题。“全球范围内开展的RPKI部署应用,是一次触及互联网‘互联互通根基’的安全升级进程,是互联网由‘可用’向‘可信’演进的新阶段,其重要性和价值不亚于域名根,我们不能缺席。”毛伟说。
就在亚马逊遭遇攻击后,2018年8月7日,由ZDNS首席研究员马迪为第一作者的RPKI本地化控制机制标准——IETF RFC 8416作为国际标准正式发布,这不仅对解决国外的“网络劫持”意义重大,而且对解决国内互联网巨头“出海”遭遇“网络劫持”的问题也有重要价值。作为IETF RPKI系列标准的最后一个标准,IETF RFC 8416给此次安全升级标准制定工作画上了圆满的句号。
除了IETF RFC 8416外,ZDNS还完成了RPKI数据安全威胁模型标准(IETF RFC 8211,RPKI验证系统技术要求标准)IETF RFC 8897。中国的技术人员持续推动这一领域的国际标准,让世界享用以中国的技术成果。
胡启恒曾说:“如果把互联网比作一艘大船,我们中国作为后来者,不能只是坐享其成,更应该有所贡献。”这句话,被毛伟等人铭记于心,落地于行。
“我国正在从网络大国迈向网络强国。网络强国不能只有模式创新、商业创新,更需要技术创新,尤其是底层技术的创新,并在国际互联网社群有所贡献。”毛伟说。时至今日,“网络根基,中国贡献”成为他们的座右铭。对于这群网络根基守护者来说,重塑网络根基这条路还很长,但出发了就绝不会停下。
来源:《中国科学报》