在互联网高速发展的背景下,企业与机构对互联网底层架构的解析性能与安全性的需求正在不断提高。在域名这一细分生态内,国内市场规模已接近百亿元人民币,年均增长速率达到 50%。
然而,国内的域名生态依然存在问题:一是缺乏根服务器、.com 常用顶级域名等核心资源自主权;二是缺乏核心技术、基础软硬件及相关的技术标准,依然以国外为主导;三是对国际通用标准、技术的贡献较少。总结来说就是,相比于蓬勃发展的应用创新,基础设施上的创新进展较为缓慢。
昨日,互联网域名系统北京市工程研究中心(ZDNS)发布由中国技术人员牵头起草的互联网国际技术标准 IETF RFC8416。同时发布的还有 ZDNS 自主开发的域名系统基础软件“红枫”系统、全球运行速度最快的域名服务器、首台国产域名服务器以及企业网络基础设施 IPv6 升级、基于k8s平台的企业级云DNS、品牌顶级域名三套解决方案。
2013 年,ZDNS 孵化于中科院网络信息中心。其主要业务是以域名为核心的互联网基础技术研发与服务,包括 DNS 标准制定、软件开发、服务器性能提升、路由安全控制及域名战略咨询、申请代理等一站式解决方案。今年年初,ZDNS 获得盈富泰克领投的 3000万元人民币 A 轮投资,用于基础技术的开发与云节点的扩容。其客户包括金融、运营商、广电、政府、教育、互联网领域的大中型企业与机构,在市场内占据 38 % 的份额。
通过 ZDNS 的服务,企业及机构客户能够提高网页访问速度,加强流量负载能力,精准调度流量,减少不同地域用户的体验差异,同时节省运维成本,降低 DDoS 攻击导致的宕机风险。对于信息安全要求更高的政企行业,拥有 100% 自有知识产权的 ZDNS 能够减少机密泄露的隐患。另外,基于域名解析入口,ZDNS 还向企业提供历史数据等超过100个统计图表,提高服务运行数据的透明度,作为企业进一步优化部署的参考。
ZDNS 希望深耕于时间长、壁垒高的基础核心技术创新,为各行各业的应用创新打下基础。
以下为本次发布会的重点节选:
互联网国际标准 RFC8416
全球互联网之所以能实现互联互通,很大程度上依赖于作为互联网根基的基础协议、基础软件、核心设备和基础设施等基础资源。尤其是域名服务就是其中基础关键环节,只要我们使用互联网,就会使用域名服务。然而,在互联网搭建的早期,行业标准与治理机制的设计并不完善,存在伪基站、伪 IP 地址等安全漏洞。
自 2012 年起,全球互联网技术标准制定组织 IETF 发布了一系列 RPKI(资源公共密钥基础架构)技术标准,对 IP 地址进行验证。而由中国技术人员牵头的 RFC8416 是最新的 RPKI 国际标准,这一标准实现了对 RPKI 认证机制的本地自主可控,而无需将认证权限交由给第三方。
域名解析软件“红枫”(Maple)
DNS 基础软件“红枫”由 ZDNS 自主开发,耗时 8 年以满足中国迅速增长的互联网市场的需求。与目前国内主要使用的免费开源软件 Bind 9 相比,红枫软件由于采用全新架构设计,解析性能为每秒 100 万次在查询,20 倍于 Bind 9,数据更新性能为每秒 2600 条,是 Bind 9 的 26 倍,在多线路智能调度、扩展性、IPv6 支持等多方面均有优势。
基于红枫软件,ZDNS 和中科曙光联合推出首台国产化域名服务器,首次实现了 DNS 基础软件系统搭载于国产 CPU 的实践落地。
高性能域名服务器
这款服务器同样由 ZDNS 自主研发,运行速度是目前市面上最快服务器的 1.6 倍,单台可处理每秒800万次查询,相当于100台常规域名服务器,峰值能耗则仅为 1/25,占用空间为 1/30。单台服务器可防护10G带宽流量,提高了应对针对域名系统的DDoS攻击的能力,从而帮助运营商级别的机构保障其网络安全性与稳定性。
基于红枫DNS软件和高性能技术的云解析平台
此次发布的云解析平台是对现有云的升级。ZDNS 将域名解析作为网络的智能入口,添加流量调度、安全防护等功能。其平台的解析优势在于:第一,ZDNS 的用户线路默认为 2000 条,20 倍于现有云解析平台,能做到更精细的流量划分与调度;第二,ZDNS 在全球部署了检测网络,形成全球网络资源性能与健康度的实时地图,且将服务节点数量提升至 20 个,智能化平衡全网的流量负载;第三,ZDNS 拥有完善的灾难恢复应对方案,对接了3.6T的高防资源,在应用服务器遭受攻击时可 1 分钟完成切换,避免大规模长时间故障的发生。
与会的胡启恒院士表示,互联网好比是一艘航空母舰,最初是由欧美的技术专家制造的。中国作为后上船者,不能只是坐享其成,也应有所贡献。本次 ZDNS 发布协议、标准、国产化软硬件等围绕DNS体系的多项创新,是中国参与进互联网基础设施建设的良性信号。