一种去中心化的自主根域名体系构想

张永棠

（广东东软学院，广东 佛山 528225）

一种去中心化的自主根域名体系构想

张永棠

（广东东软学院，广东 佛山 528225）

对于网络独立权，现有的互联网由于根域名解析体制的缘故，受制于外国，因此不能够独立存在。文章在分析阻碍域名空间独立权本质的基础上，提出了一种“保持单根树逻辑结构，构建多根树系统结构”的域名系统去中心化解决思路。根据域名解析去中心化原则，设计了域名解析体制兼容、双解析系统共存的国家根域名服务器（CRNS）原型系统。在去中心化之后，各国通过加入国家域名联盟网络，运行国家自治根域名解析体系，可以有效避免网络独立权所带来的风险。

网络安全；网络主权；域名系统；大数据管理；互联网

中国国家主席习近平指出：没有网络安全就没有国家安全［1］。可见网络主权与国家安全息息相关。网络空间如同国土一样是合法领土的一部分，保护网络空间安全和维护网络主权已成为国家战略制高点之一。

目前，国际上常见的维护网络主权的模式是“应急根域名解析”。这种模式是指采取对根域名服务器解析数据库进行日常备份，在出现风险时，将国际根域名服务器的地址重定向到特定的应急替代服务器中，由该服务器进行解析，以确保本国的互联网能够正常运转。然而，“应急”模式是应急态，平时不能启用，在使用需要构建庞大的重定向体系，并且地址重定向的可靠性比较差。

因此，文章提出了“国家级顶级域名联盟”模式的去中心化的自主根域名体系设计构想。不再参与以根域名解析服务器为中心的域名解析体系，从而不再让根域名服务器掣肘联盟成员国互联网的运行。这种做法更为重要的意义在于支持“网络主权”的理念，确保网络独立权。

1 中心化域名解析体系对网络安全的威胁

由于根域名解析体制的缘故，现有的互联网还不够独立，受限于少数国家。域名系统（Domain Name System ，DNS）中心化结构是阻碍享有域名空间独立权的本质。一方面，中心化系统结构采用单根树（逻辑）结构的名字来解析系统；另一方面，中心化治理结构又是由美国商务部下辖的美国电信和信息管理局控制。

由于域名解析中心化管理模式的存在，使得各国互联网不具备只凭借自身也能够独立运行的能力。在这种体系架构下，域名解析存在着三种风险：第一种，如果原始根拒绝对某个国家提供域名解析服务，那么该国用户就无法访问互联网，例如索马里互联网曾被拒绝服务；第二种，如果原始根将某个国家的域名信息屏蔽，那么国际社会就看不到该国在互联网中的存在，例如利比亚域名（.LY）曾经被屏蔽3天；第三种，一个国家的互联网依赖国际根（原始根）域名解析体系的互联网，若通往国际社会的网络通道被切

断了，那么在这个国家内部网络也同样无法运转［2］。可以看出，国家网络受他国干扰因而无法独立运行，从这个角度来说独立权是不存在的。

第一种是本国域名被封杀的风险，即只要在原根域名解析服务器中删除该国的顶级域名注册记录，即可让世界各国都无法访问这个国家域名下的网站，在这种情况下，该域名的多层解析体系也会跟着土崩瓦解。就是说，如果美国决定抛弃哪个国家的互联网，只要简单修改原根域名解析数据，被抛弃的国家基本上无还手之力。这是一种“一国互联网体系被从国际互联网社会抹掉的风险”。

第二种是无法接入国际互联网风险，即只要原根域名解析服务器及其所有从服务器﹑镜像服务器拒绝为一个国家的所有递归解析服务器的IP地址提供根域名解析服务，依赖这个国家递归解析服务器的网络用户就会因无法获得域名解析服务而无法上网。这是一种“一国网络用户被限制到互联网上访问的风险”。

第三种是切断一个国家的互联网通往国际社会的所有网络通道。在这种情况下，依赖国际根域名解析体系的互联网在这个国家内部也同样无法运转。当然，封杀一个国家的互联网，需要所有直接连向这个国家互联网的那些国家的配合才能完成，这就如同美国的全球导弹防御系统一样，需要组织其他国家才能包围一个国家。这是一种“一国互联网被切断成为孤岛的风险”。

2 维护网络独立权的对策

从技术上说，顶级域名分为两个部分，一是gTLD，涉及的是通用顶级域名，例如.info﹑.pro﹑.com等；二是ccTLD，涉及的是国家地区顶级域名，如.cn﹑.jp﹑.kr等［3］。人们既可以申请通用域名，也可以申请国家地区域名，差别在于谁来保护用户的利益。申请通用域名的人需要依赖企业来保护自己的利益，如VeriSign公司负责维护.com顶级域名的解析；而申请国别域名的人则可以依靠政府来保护。

如上所述，我们需要应对的是三种风险：一是防范本国顶级域名被从原根域名服务器中抹掉的风险，这就需要打破中心制根域名解析体系，采取去中心化的根域名解析体系的手段，以达到不受原根域名解析服务器唯一控制的目的。二是防范本国递归域名解析服务器群被根域名解析服务器群拒绝解析而无法访问国际互联网的风险，这就需要借助其他方式迂回访问根域名解析服务器，以达到获得根域名解析服务器解析信息的目的。三是防范本国被彻底从国际互联网中孤立的风险，这就需要构建本国自身的域名解析体系，在本国内形成域名解析服务的自治解析体系。

针对上述三个风险，相比而言，第一种风险最容易实施，因为只要简单从原根域名解析服务器中抹掉指定国家的顶级域名注册记录即可。因此，应对第一种风险最为迫切。但是，构建去中心化的域名解析体系尽管技术上并不复杂，可是其涉及面很广，最需周密设计。第二种风险实施起来并不容易。目前尽管只有一个原根及12个从根，但还有百余个镜像根，不像过去那样容易操纵所有根域名解析服务器来拒绝对某一国家的递归解析服务器所提出的解析请求。而且，网民自身也可以轻易地应对这种风险，因为网民只要选择境外未被封杀的递归解析服务器即可化解这一危机［4］，例如选择8.8.8.8。当然，通过镜像获取原根域名解析服务器解析信息的方法，也是一种做法，但显然不如直接公告选择境外未被封杀的服务器来得更为简单，更为有效。第三种风险应该说很难出现。只要一国在对外网络通路直连方面选择多国通道，尤其是选择友好国家的通路，就很难被他国组织封杀。当然，做好应对这种封杀的方法也是十分重要的，这就是建立本国自治根域名解析体系，让国内各递归域名解析服务器直接指向本国的根域名解析服务器。而本国的根域名解析服务器的信息来源只能是历史信息，但国内信息必须是实时备份缓存。这是考虑到国内大量服务器采用通用顶级域名，因此需要通过缓存的方式来保存对位于境内的权威域名服务器的注册记录。当然，要求国内服务器同时注册境内﹑境外两个域名是解决问题的根本之道。

因此，构建一种去中心化的自主根域名体系是实现网络独立权的最有效的办法。

3 建立去中心化的自治根域名解析体系

根据上面对三种风险的分析，维护网络独立权的核心要点是域名解析体系的去中心化。

3.1 域名系统去中心化思路

保持单根树逻辑结构，构建多根树系统结构。也就是确保安全（名字唯一）和用户可理解（用户注册），使关键基础设施（根服务器）治理与运营去中心化。

去中心化后，新型域名系统结构如图1所示，其中新增的两种组件包括国家根服务器（如CN root）和新域名解析器（如CN resolver）［5］。新域名解析器指向国家根服务器，而原有域名解析器指向原始根服务器；新增的四项事务包括注册﹑交换﹑镜像和解析。各国根服务器构成国家顶级域名联盟，并相互交换数据。由此，各国可以独立于原始根，通过域名联盟自主构建国家主权范围内的域名体系。

图1 去中心化域名系统结构示意图

3.2 去中心化域名系统设计

3.2.1 系统主要模块

根据域名解析去中心化思路，设计了根域名服务器原型系统（CRNS）。系统结构如图2所示。

图2 去中心化域名系统

根域名服务器主要包括信息采集﹑数据库和BIND三个模块［6］。

信息采集模块主要管理顶级域名注册﹑联盟根间交换和原根顶级域名镜像。

数据库模块主要管理域名配置文件导入﹑数据库管理和域名配置文件的导出。域名配置文件导入要考虑多数据源的信任等级划分与交叉验证﹑多数据源的数据预处理与整合以及多数据源的原始数据的保存。数据库管理为基本数据的日常管理。域名配置文件导出是指经人工审批与二次检验的数据导出，它采用基于数字签名的数据完整性保护，导出结果上传至zone file开放服务器。

BIND模块提供动态域名更新，通过引入对应逻辑配置递归行为，触发信息采集模块。

3.2.2 运行机制设计

1）数据管理。国家根域名服务器的数据管理主要是域名数据ccTLD与gTLD，均存储于后台服务器上维护的数据库中［7］。域名数据中加了“source”字段，标注域名数据来源所属类别。“source”字段中“注册（Registered）”为本国维护的可信域名，“友根（Alliance）”为从可信盟友学来的国家域名“，原根（Root）”为其余的一级域名，如表1。

表1 对域名系统的域名数据结构进行去中心化

2）国家顶级域名（ccTLD）。国家在自己的后台服务器的数据库上声明可信国家域名（Registered），国家之间离线交换信任锚，并利用信任锚对所交换信息数字签名进行验证，从后台服务器抽取国家顶级域名（Registered和Alliance），并生成交换域名文件，国家后台服务器之间交换域名文件并解析，根据解析内容更新本国根域名数据库，当出现分歧时，采取对本国声明的可信域名优先的策略。交换过程如图3所示。

3）国际顶级域名（gTLD）。Root zone涵盖顶级域名注册记录，其生存时间（Time-To-Live ，TTL）大部分是1～2天。Root zone文件的规模大约有4 000条数据，因此，维护一个root zone文件镜像是可行的［8］。维护root zone文件有两种思路：一是互联网数字分配机构提供root zone文件的在线下载，其优点

是数据完整性高，缺点是由于不能保证数据是否及时更新，也就不能保证准确性；二是从根服务器实时拉取顶级域名数据，其优点是准确性高，缺点是无法保证每次获得所有顶级域名解析数据，完整性不好。

为此，将以上两种办法合一：实时获取根服务器上的顶级域名数据，并定期从互联网数字分配机构提供的服务器上下载root zone文件，取二者的并集。当二者解析内容出现冲突时采用前者。gTLD生成过程如图4所示。

图3 ccTLD交换过程

图4 gTLD生成过程示意图

4）国家自主根。后台数据库包含所有的顶级域名信息（ccTLD和gTLD）；主根定期从后台数据库上读取顶级域名数据，并更新主根上维护的root zone文件；辅根根据主根的更新内容进行更新；域名系统服务器软件BIND提供了动态更新域名的工具nsupdate。

3.3 去中心化解析过程

在去中心化之后，各国通过加入国家域名联盟网络，运行国家自治根域名解析体系，有效避免网络独立权所述的三种风险，具体过程描述如下：

1）处理原始根中域名信息删除情况。

国家根域名服务器可避免因原始根删除本国信息而导致不能被他国访问的情况。例如，当原始根（root name server）中删除了记录“.cn=xxx.xxx.xxx. xxx”，韩国（KR）主机需要访问中国网址“www. cntv.cn”，解析过程如图5所示。

其步骤为：①访问韩国根服务器（KR Country Root Name Service）；②韩国根服务器判断“www. cntv.cn”为.cn域内的域名，返回中国.cn的权威服务器IP地址（.cn DNS Resolver）；③访问中国.cn的权威服务器请求解析“www.cntv.cn”；④获得www. cntv.cn的IP地址为“xxx.xxx.xxx.xxx”。

图5 处理原始根中域名信息删除示例

2）处理原始根拒绝域名解析情况。

国家根域名服务器可避免因原始根拒绝对一国提供解析服务，而使该国不能访问互联网的情况。主要原理是，通过国家顶级域名联盟中友邦解析服务器提供解析服务。韩国主机访问“.hit.ru”过程如图6所示。

图6 处理原始根拒绝域名解析示例

其步骤为：①访问韩国根服务器（KR Country Root Name Service）；②韩国根服务器访问原始根，原始根拒绝域名解析服务；③韩国根服务器请求中国根服务器（China Coutry Root Name Service）协助域名解析服务；④中国根服务器请求原始根解析服务；⑤原始根返回“.ru”的权威服务器IP地址；⑥中国根服务器向韩国根服务器返回“.ru”的权威服务器IP地址；⑦韩国根服务器返回“.ru”的权威服务器IP地址；⑧访问俄罗斯.ru权威服务器（.ru DNS Resolver）；⑨获得“.hit.ru”的IP地址为“xxx.xxx.xxx.xxx”。

3）处理网络通道完全被切断情况。

当某国网络通道完全被封杀时，不仅会导致该

国不能访问国际社会的互联网，也会让该国内部无法相互访问。当然，只要该国在对外网络通路直连方面选择多国通道，尤其是选择友好国家的通路，就很难被他国组织封杀［9］。但应对这种封杀的方法是十分重要的。该国内部不能相互访问是因为当前域名解析体系运转必须依赖于原始根。如果切断与原始根的连接，域名解析体系将失效，致使内部相互之间也不能访问。

导致当前域名解析体系失效的原因是国内各递归域名解析服务器指向原始根，解决这一问题简单而有效的方法是避开原始根，让国内各递归域名解析服务器直接指向本国的根域名解析服务器来进行解析。从图3可以看出，新的递归域名解析服务器的指向已经更改，所以在自主根域名体系下，这种风险也将得到有效避免。

4 结语

网络主权与国家安全息息相关，网络主权竞争的背后是国家实力的竞争。要构建具有网络主权的自主根域名体系，首先要建立起去中心化的根域名解析体系，一方面同友好国家交换根域名信息以建立“本地交换解析数据库”，一方面通过复制的方法获得“国际域名解析数据库”的信息；同时，先选择少量递归服务器指向国家根域名解析服务器进行试点，在试点成功后可以让更多的递归服务器指向国家根服务器。而网民可以自主选择递归解析服务器，选择“原递归服务器”就属于传统的解析模式；选择“新递归服务器”就属于“联盟”的解析模式。由此，选择权交给网民，网民也就可以不为此争论孰是孰非，随意选择使用哪种模式，既可以平滑过渡，也可以在出现三种风险之一的情况下，选择“自主”解析模式来应对风险。

［1］ 新华网.习近平：把我国从网络大国建设成为网络强国［EB/OL］.（2014-02-27）［2016-06-28］.http：//news. xinhuanet.com/politics/2014-02/27/c_18.htm.

［2］ 若英.什么是网络主权［J］.红旗文稿，2014（4）：6-8.

［3］ 曹蓟光.互联网域名系统管理新机制的研究［J］. 电信网技术，2005 （10）：8-12.

［4］ 於志文.社会感知计算：概念﹑问题及其研究进展［J］，计算机学报，2012（1）：16-26.

［5］ 陈炳才.WLAN与3G网络融合的接入选择算法研究［J］.应用科技，2014（6）：7-11.

［6］ 余韦. 基于电信大数据的位置类应用服务策略［J］. 移动通信，2015（24）：77-81.

［7］ 齐济. 无线网状网的轻便身份认证协议研究［J］.顺德职业技术学院学报，2013（1）：19-21.

［8］ 张永棠.一种改进的LZ77无损数据压缩算法设计［J］.佛山科学技术学院学报（自然科学版），2016，34（1）：57-61.

［9］ 张永棠.一种基于偏移编码特里树高效IP地址查找算法［J］.计算机工程，2016（7）：91-96.

On the Design of a Decentralized Autonomous Root Domain Name System

ZHANG Yongtang
（Guangdong Neusoft Institute，Foshan Guangdong 528225，China）

The current Internet，fettered to foreign countries because of the root domain name resolution system，can not exist independently. Based on the analysis of the blocking nature of the independent domain name space rights，this paper proposes a decentralized domain name system，namely "to maintain the single root tree logical structure and to construct a plural root tree system structure"，to solve the problem. According to the decentralized principle of domain name resolution，the prototype system of the domain name server （CRNS） is designed，which is compatible with the domain name resolution system and makes the coexistence of the dual resolution system possible. After decentralization，all the countries can effectively avoid the risks brought by the independent rights of internet by joining national domain name alliance network and running their own national autonomous root domain name resolution system.

network security；network sovereignty；domain name system；big data management；internet

TN915

A

1672-6138（2016）04-0005-05

10.3969/j.issn.1672-6138.2016.04.002

［责任编辑：吴卓］

2016-07-06

广东省普通高校特色创新项目（2014KTSCX212）；江西省教育厅科学技术研究项目（GJJ13355）。

张永棠（1981—），男，江西南昌人，副教授，系统分析师，硕士，研究方向：网络空间安全﹑光通信与无线传感器网络应用。