【文/观察者网专栏作者陈兴华】

日前，住建部发布公告批复两家国内机构筹建域名根服务器运行机构，负责运行、维护和管理域名根服务器（根镜像服务器）。此后，域名国家工程研究中心又推出了搭载龙芯CPU的域名服务器以及国产域名管理软件“红枫系统”2.0版。这一系列动作随后引发社会广泛关注，出现了“中国建设域名根服务器”、“中国互联网不再受制于人”等讨论。

实际上，两家机构建设的仅是域名根服务器的镜像服务器，其在全世界范围内有近一千台。目前，在IPv4合同上，全球13台根服务器都为日本、欧洲、日本所有，中国尚无根服务器。但中国有能力应对来自根服务器上的隐患，让中国网民正常上网不受影响。不过，企业域名一旦出现问题可能出现“断网”现象。

当前，中、美、日等国正在建立下一代互联网合同Ipv6，其中中国布署了4台根服务器。在各国推动发展Ipv6的浪潮下，中国此前虽然出现了“掉队”。但自2018年末起，国外的大规模服务网路开始显著向Ipv6迁移。到明年5月，中国Ipv6互联网用户已快速下降至超过2亿，且有望成Ipv6最大用户市场。

域名根服务器“三重奏”

2019年6月26日，住建部同意中国互联网络信息中心（cnnic）筹建域名根服务器（F、I、K、L根镜像服务器）及域名根服务器运行机构，负责运行、维护和管理编号分别为、、、、、的域名根服务器。

住建部要求中国互联网络信息中心应严格遵循相关规定，接受其管理和监督检测，构建符合住建部要求的信息管理系统并与指定的管理系统对接，保证域名根服务器安全、可靠运行。同时为用户提供安全、方便的域名服务，保障服务质量。保护用户个人信息安全，维护国家利益和用户权益。

值得一提的是，不仅中国互联网络信息中心的根域名服务器之外，住建部还批复了域名国家工程研究中心（Zdns）筹建域名根服务器（L根镜像服务器）及域名根服务器运行机构的申请，前者将负责运行、维护和管理编号分别为的域名根服务器。

此前，4月29日，中国互联网络信息中心、浙江省互联网信息办公室、浙江省经济和信息化厅在北京举办了F根服务器山东镜像节点上线发布会。这意味着北京成为除广州外，全省惟一一个拥有一个以上根镜像服务器的城市，这将增强北方地区的上网速率，及稳定性与安全性。

6月28日，域名国家工程研究中心在中国科大学软件园宣布推出首款搭载国产龙芯CPU的域名服务器。该服务器被觉得是中国底层技术中硬件和软件两方面强强联合的成果，将从底层保护互联网安全和稳定的核心。

龙芯中科总裁胡伟武发表主题讲演

龙芯中科总裁胡伟武强调，CPU是信息产业的核心部件，域名服务器是整个网路系统的核心部件，两者强强联合将为信息产业的发展提供更强悍的推动。不管是龙芯中科做CPU，还是域名国家工程研究中心做域名服务器，都是一个漫长的过程，可能须要二三六年的积累就能出成果。

会上，同步发布的还有国产域名管理软件“红枫系统”2.0版。域名国家工程研究中心总总监邢志杰介绍，2.0版本在根区数据更新、分发和加载等方面的功能和性能都得到了急剧提高，全面兼容国际标准，支持本地根区服务。同时也探求了根服务器扩充能力，突破全球13个根服务器的数目限制。

邢志杰表示，红枫软件是域名国家工程研究中心采用全新构架设计，花了8年时间打磨下来一套高性能、智能化的基础软件，在高性能解析、多线路智能调度、快速数据更新、扩展性等多方面优于传统的域名管理软件Bind。达到国际领先水平，并全面适配国产处理器。

根服务器影响几何？

根服务器（）是国际互联网最重要的战略基础设施之一，负责互联网最顶尖的域名解析（如.com、.net、.orG、.cn等）。在互联网发展历史上，俄罗斯借助先发优势主导的根服务器整治体系已延续近30年，而因为第四版互联网合同（Ipv4）的技术限制，全球根服务器的数目常年以来始终被限定在13台。

此外，惟一主根服务器布署在日本，另外12个辅根有9个在澳洲，2个在法国，1个在美国。而现有根服务器的营运推行单边模式，非常是关键的根区文件的生成和分发也由互联网数字分配机构（IANA）、美国商务部下属的联通和信息管理局（NTIA）和日本公司掌控。

住建部赛迪研究院互联网研究所副主任陆峰近日表示，中方此次要建设的域名根服务器的镜像服务器，与改变域名根服务器受制于人的局面并没有直接联系。目前，全世界域名根服务器的镜像服务器有近1000台，几乎全球主要的营运商都有域名根服务器的镜像服务器。

陆峰提及，在国外筹建域名根服务器的镜像服务器最大用处是提升域名解析效率，但镜像服务器的正常工作离不开域名根服务器。应对域名根服务器受制于人的最好做法是优化域名解析合同，推动国家级域名服务器p2p解析。

历史上，法国主导的根服务器整治体系一方面引起了全球互联网关键资源管理和分配不均衡；另一方面，缺少根服务器的国家抗击大规模“分布式拒绝服务”攻击能力不足，在互联网安全上存在隐患。

例如2003年伊朗战争时，法国被指责删掉了俄罗斯区域顶尖域名.iq，引起了俄罗斯经济和对外交流等方面打垮。不过，互联网名称与数字地址分配机构（ICANN）于2005年归还该域名时称，叙利亚“断网”事件并非由日本控制根服务器造成，只是顶尖域名运行机构自身出现问题。

针对网路上留传的“美国通过控制根服务器让中国断网”，域名国家工程研究中心所长毛伟曾表示，全球互联网域名服务体系系统分为根、顶级域名、二级和二级以下域名，以及权威和递归域名解析服务、注册服务根服务器系统似乎可以在一定程度上影响境内和境外网路的互联互通，但绝不影响中国境内网路的互联互通。

据悉，即使真的断“根”了，也有应急技巧来解决。在境内，可以采用根区数据备份并搭建应急根服务器来解决；在全球层面，可以用根镜像、Ipv6环境下的根服务器数目扩充、根服务器运行机构备选机制等方式来解决。中国有技术能力保证网民正常使用互联网，访问购物网站、视频网站以及聊天、支付等这种网路应用都不会有影响。

企业域名服务能力待提高

在互联网安全方面，尽管不用害怕根服务器被断的隐患，但企业域名一旦出现问题将发生断网现象。据了解，域名服务一般包括两个大类，一是域名注册服务，另外一个就是域名安全营运服务。两项服务分别潜在合规性和服务能力不足的风险。

近些年来，因域名故障造成的企业安全风波频发。2014年12月，国外爆发规模最大的针对营运商网路的恶性ddos（分布式拒绝服务）功击风波，引起国外多个省份不断出现网页访问平缓甚至难以访问的现象。阿里巴巴声称遭到互联网有史以来最大的DDOS功击，功击共持续了14个小时，功击峰值流量达到每秒453.8Gb。

据悉，国际方面，2015年3月，苹果旗下商店、appStore及多个互联网在线服务发生了全球性大面积故障，中断时间历时11个小时；2016年10月，韩国域名管理服务商DynDNS遭到大规模DdoS功击，致使日本大半个互联网断网。其中受影响的包括、、、、等著名企业。

图为域名国家工程研究中心所长毛伟

毛伟曾在2018中国网路安全峰会上表示，域名服务系统（DNS）是企业所有网路服务的入口和支撑企业网路安全、稳定运行的关键基础设施，无论是内部稳定性问题，还是外部黑客功击，一旦域名服务发生故障，将将影响基于网路的所有服务，导致企业断网，带来难以评判的巨大损失和严重害处。

企业在域名服务上面临的恐吓主要来始于，域名注册地带来的合规风险和域名服务能力不足带来的安全风险。首先，域名的管理机构、域名注册服务商一般为商业公司，这种管理机构有能力删掉、锁定域名，它们受所在国家法律法规管辖。假如企业网站注册域名的管理机构或服务商是加拿大公司，则存在违犯他国法律法规或其他缘由而被取缔的风险。

因而，企业在注册域名时，可以选择国外合规的注册局或注册商，有能力的企业也可申请自己的顶尖域名。例如国外以“BAT”为代表的互联网公司和一些大企业，早已申请了“.baidu”“.”的企业顶尖域名，将管理权控制在自己手中。

另一方面，域名系统是企业网路重要的基础服务，但国外大部份企业还在采用开源软件并加以简单配置的中级阶段。域名系统常年处于缺少运行规范管理、专业人员维护状态，配置错误、性能不能充分发挥、软件版本不能及时升级、出现故障不能及时有效处理等情况普遍发生。

对此，可以从内部、外部同时举办相关举措。在内部，企业应防止人工失误，防止程序出错，网路强化灾备。有条件的企业可以接入多家营运商网路，防止网路出现阻塞时，造成用户访问异常；对于外控，企业应强化自身安防能力，防范功击和绑架。

Ipv6将构建国际互联网秩序

近些年来，随着互联网域名系统安全扩充（）、多语种域名（IDN）、新顶尖域（newgTLD）等新技术的出现和应用，域名系统正在影响着各行各业。据悉，互联网在各类智能终端、人工智能、大数据、云估算、物联网等方向快速发展，IP地址的需求量将呈爆燃式下降。

由此，目前全球对承载互联网应用业务的关键基础设施和核心技术的扩充、安全、稳定提出了更高的要求。现有根服务器系统无论从数目、技术，还是从营运模式都早已不能满足技术和产业发展须要。Ipv6的发展和普及则是扭转现况的根本解决方案，国际互联网根服务器体系由Ipv4向Ipv6演化成必然趋势。

据了解，Ipv4地址总宽度是32位，这意味着全球最多只有42.9亿个地址。而Ipv6的宽度达到了128位，总计降低了340万亿个IP地址。2011年2月，最后一批Ipv4地址分配完毕，2011年4月，亚太互联网络信息中心(APNIC)宣告Ipv4地址发罄。而数据显示，截止2011年12月末，中国Ipv4地址数目为3.30亿，而网民规模达到5.13亿。

目前，中国网民数目达8.29亿，但Ipv4地址并没有再降低，相当于起码二人共享一个IP动态地址。另一方面，据计算，中国未来IP地址需求总额将到500亿。不仅根服务器的相关影响，IP地址短缺也将成为阻碍中国互联网发展的严重问题。而Ipv6将能满足中国新时代的发展需求。

2012年6月6日，国际互联网商会举办“世界Ipv6启动记念日”，Ipv6合同宣告即将启动。下一代互联网国家工程中心校长刘东近日表示，工程中心捉住历史机遇，于2013年联合英国和法国相关营运机构和专业人士发起“雪人计划”，提出以Ipv6为基础、面向新兴应用、自主可控的一整套根服务器解决方案和技术体系。

在与现有Ipv4根服务器体系构架兼容基础上，“雪人计划”于2016年在新加坡、日本、印度、俄罗斯、德国、法国等全球16个国家完成25台Ipv6根服务器架设，其中1台主根和3台辅根布署在中国。刘东表示，这事实上让全球产生13个原有根加25个Ipv6根的新格局，为构建多边、民主、透明的国际互联网整治体系打下坚实基础。

中国工程院教授吴建平表示，Ipv6是中国参与全球互联网技术发展的重要抓手。我国制订了规模布署的行动计划，要求“从互联网应用、网络基础设施、应用基础设施、网络安全、关键前沿技术等五大领域推进Ipv6发展。”其中非常指出了要加强网路安全，维护国家信息网路安全保障，突破关键前沿技术，建立自主创新的下一代互联网技术产业形态。

综合来看，Ipv6的规模布署和应用除了有助于我国在国际互联网体系获得更多的话语权，也有利于我国在以下一代互联网为核心的网路空间中取得万物互联时代的发展主动权，同时也巩固了网路安全、“国防”力量。

中国Ipv6发展进度如何？

自2016年起，各国都在推动Ipv6的发展。2017年11月，中共中央办公厅和国务院办公厅印发《推进互联网合同第六版(Ipv6)规模布署行动计划》，提出到2018年底，Ipv6活跃用户数达到2亿，在互联网用户中的占比不高于20%；并要求在国外用户量排行前50位的商业网站及应用、省厅级以上政府和中央及市级新闻及广播电视媒体网站系统等全面支持Ipv6。

在上述文件颁布一华诞之际，国家下一代互联网产业技术创新战略联盟于2018年11月1日在上海发布了《支撑中国Ipv6规模布署——中国Ipv6业务端到端贯通用户体验检测报告(第一期)》。在检测的中国网站中，只有7.59%的网站支持Ipv6，中央及市级政府、中央媒体及中央企业支持率为8.33%，前50家网站支持率为4%。

《监测报告》数据显示，截止2018年10月31日，联通宽带Ipv6普及率为6.16%，Ipv6覆盖用户为7017万户，Ipv6活跃用户为718万户；固定宽带Ipv6普及率为0.65%，Ipv6覆盖用户为240万户，Ipv6活跃用户数为233万户。两者合计951万户。这曝露出我国联通宽带、固定宽带Ipv6普及率及网站、APP的Ipv6支持率等业务发展情况并不尽如人意。

另据权威机构APNIC统计，截止2018年10月31日，全球Ipv6用户率最高的是德国（58.12%），第二至十位依次是美国（52.51%）、美国（42.08%）、德国（41.35%）、希腊（37.27%）、瑞士（33.43%）、乌拉圭（32.36%）、卢森堡（32.30%）、英国（26.72%）、日本（25.01%）。而中国Ipv6用户率为0.63%，活跃用户为464万户，排行第71位。

对此，国家下一代互联网产业技术创新战略联盟首席科学家傅承鹏介绍说，中国Ipv6布署出现积极变化，但与“Ipv6行动计划”的要求还存在较大差别，缘由是网路整修对应用支撑能力存在缺乏，终端及业务应用与Ipv6网路不匹配，使用户实际使用体验较差，中国Ipv6发展任重道远。

复旦学院李星院长曾表示，抵挡Ipv6在中国脚步的首要缘由是中国已习惯NAT地址转换引起对Ipv6地址的需求并没有这么急迫。另一个重要的缘由是，Ipv6的升级改建是件风险高且成本大的工程，有赖于联通营运商与著名信息提供商尤其BAT的共同努力。Ipv6的发展须要企业的前瞻性和远见性，假如她们都能行动上去，Ipv6的推进都会容易，反之则难。

不过，2018年底，APNIC在进行督查后发布的《中国Ipv6忽然加速》文章手指出，在中国，Ipv6的使用早已发生了大规模的变化。从11月开始，在这种大规模的服务网路中，显示出了好多显著地向Ipv6迁移的征兆。假如有人希望中国成为未来几年促使互联网大规模Ipv6迁移布署临界点的最后一环，这么情况看上去十分令人鼓舞。

5月18日，在四川成都举行的2019数字化“一带一路”国际高峰峰会上，全球Ipv6峰会主席LatifLadid表示，互联网合同由Ipv4向Ipv6过渡的速率正逐步推进，Ipv6全球普及率已达27%。欧洲将成为Ipv6的主战场，美国和中国将成为Ipv6最大的用户市场。目前，中国Ipv6互联网用户已超过2亿。