国产域名管理软件“红枫系统”2.0版发布 网友：虽然我不懂，但仍感觉是高大上的东西

近日，域名国家工程研究中心(以下简称ZDNS)宣布推出首款搭载国产龙芯CPU的域名服务器，并同步发布了国产域名管理软件“红枫系统”2.0版。

ZDNS总经理邢志杰介绍，红枫软件探索了根服务器的拓展能力，从技术上突破了全球13个根服务器的数量限制。网友在新闻下留言：“虽然我不懂，但仍感觉是高大上的东西。”

一款纯国产域名服务器，在我国互联网底层技术创新中究竟扮演了怎样的角色?

用龙芯中科总裁胡伟武的话说，CPU是信息产业的核心部件，域名服务器则是整个网络系统的核心部件。

其实，只要上网，就一定会接触域名。人们熟悉的“.com”“.cn”都是域名。域名好比单位名称，我们写上单位名称就能寄送信件，但实际上，邮差会将单位名称转化为具体街道门牌号投递信件。把名称转化为地址的过程，就是域名解析，承担这一职责的是域名服务器。

互联网域名系统国家工程研究中心首席研究员、国际互联网根服务器咨询委员会核心专家组成员马迪告诉科技日报记者，全球域名系统是一个层次化的服务体系。自上而下分为域名根服务器、顶级域名服务器和二级域名服务器。域名根服务器是域名查询的起点，是域名服务的中枢神经系统。

全球只有13个根服务器，其中10个在美国境内，英国、瑞典和日本各有1个。上述所有13个根服务器均由美国政府授权的互联网域名和号码分配组织ICANN来统一管理。“显然，美国政府掌控了因特网域名管理的主动权。因为，谁掌控了域名解析的根服务器，谁就掌控了相应的域名。”北京理工大学计算机网络与对抗研究所所长闫怀志表示。

报道称，此次发布的红枫系统的最大亮点，是对互联网域名根服务能力的加强。这意味着我们也有了自己的根服务器了吗?

确切来说，是“降低了对13个根服务器的依赖”。马迪解释，红枫系统对域名根服务能力的加强，表现在两个方面：根服务器可扩展性范畴和服务范畴。

“为了适应互联网应用发展和安全稳定的需要，根服务器系统的支撑技术也在发生变化。”马迪说，在根服务器本地化层面，一种名叫“域名本地根区服务部署机制”的技术在互联网国际标准组织(IETF)完成了标准化，编号IETF RFC7706。ZDNS推出的红枫系统域名服务器，就具备在全球范围内率先支持RFC7706标准所规范的功能。而在根服务器数量层面，全球域名根服务器的数量被限制在13个，是因为在互联网早期IPv4网络环境下，根服务器在向域名解析请求者应答的数据包中，只能存放13个根服务器的地址。不过时代不同了，如今，要突破这种“数据载荷”限制，IPv6报文和一种称为EDNS0的技术都可以实现。

“我们推出的红枫系统域名服务器，对IPv6环境及EDNS0增强技术条件下的根服务器数量扩展进行了试验验证，证明了在技术上突破13个根服务器数量限制的可行性。”马迪说。不过，这不意味着马上就能出现第14个根服务器。马迪打了个比方——以前小区的老楼都是砖混结构，不抗震;现在有了钢混结构技术了，但要不要推倒砖混楼重建，还得看业主委员会的需求。

在性能上，由于根服务器要应答来自全球范围的域名查询请求，不仅要动作敏捷，还要扛得住攻击。马迪介绍，红枫软件在高性能解析、多线路智能调度、快速数据更新、扩展性等多方面优于国外域名软件Bind9。“Bind9每秒可以处理5万次查询请求，红枫系统则可实现每秒百万级的查询能力。同时针对IPv6需求，红枫系统已实现默认适配，而Bind9 等国外软件都只是局部适配。”马迪说。

这款国产的红枫服务器，完全能够做好根服务器的工作。如果真能上马，它会表现出色。

该服务器的另一大亮点是硬件——它采用了龙芯芯片。据龙芯中科副总裁张戈介绍，龙芯的产品支撑域名服务器工作没有难度，龙芯的服务器也已经落地到了很多应用场景中。

闫怀志认为，这一软硬件均国产化的域名服务器，结合自主芯片和系统应用，从根本上提升了我国对域名根服务的自主可控能力、满足安全可控要求。而且，它在具体的功能、性能、兼容性以及可扩展性方面也能够实现改进。“比如，根区数据的快速更新、分发及加载，国际标准兼容，本地根区服务支持，适应中国网情的智能调度等。”闫怀志说。

关键词： 国产域名