域名系統(tǒng)(DNS)的任務(wù)非常簡(jiǎn)單，但也非常重要，隨著在IPv6網(wǎng)絡(luò)中運(yùn)行的設(shè)備的激增，該服務(wù)面臨著一些挑戰(zhàn)。乍看之下，域名系統(tǒng)只是執(zhí)行一組相對(duì)簡(jiǎn)單的任務(wù)。它的主要目的是將易于閱讀和記住的域名轉(zhuǎn)換為數(shù)字IP地址。IP地址是在局域網(wǎng)和國(guó)際互聯(lián)網(wǎng)上識(shí)別計(jì)算機(jī)的基礎(chǔ)。作為DNS功能的一個(gè)例子，TechTarget網(wǎng)站的IPv4地址被DNS解析為206.19.49.102。

因此，在某一方面，DNS作為一種相對(duì)簡(jiǎn)單的服務(wù)來(lái)理解。然而，如果人們深入了解一下，就會(huì)發(fā)現(xiàn)DNS由于其層次性和分散性而充滿(mǎn)復(fù)雜性。這也是一個(gè)存在著很多安全漏洞的日趨老化的系統(tǒng)，人們擔(dān)心它可能無(wú)法滿(mǎn)足日益增長(zhǎng)的全球需求，以及無(wú)法跟上網(wǎng)絡(luò)趨勢(shì)的變化。

[[222379]]

DNS的功能和架構(gòu)

根據(jù)互聯(lián)網(wǎng)號(hào)碼分配機(jī)構(gòu)(IANA)的統(tǒng)計(jì)，全球只有13個(gè)DNS根服務(wù)器系統(tǒng)。在這13個(gè)DNS根服務(wù)器系統(tǒng)中，有成千上萬(wàn)的DNS服務(wù)器充當(dāng)根服務(wù)器角色。DNS功能使用層次結(jié)構(gòu)來(lái)管理來(lái)自頂級(jí)和二級(jí)域的數(shù)百萬(wàn)個(gè)IP地址映射。而在這個(gè)層次結(jié)構(gòu)的最底層，大中型組織經(jīng)常在本地維護(hù)其自己的子DNS服務(wù)器，以便將專(zhuān)用服務(wù)器映射到內(nèi)部DNS名稱(chēng)。當(dāng)需要本地業(yè)務(wù)域之外的服務(wù)器解析時(shí)，這些DNS服務(wù)器會(huì)與遞歸解析器DNS服務(wù)器聯(lián)系。遞歸解析器服務(wù)器通常是互聯(lián)網(wǎng)上的互聯(lián)網(wǎng)服務(wù)提供商(ISP)或第三方DNS服務(wù)。如果遞歸解析器服務(wù)器沒(méi)有DNS所查詢(xún)的答案，其請(qǐng)求繼續(xù)向上請(qǐng)求查詢(xún)，直到到達(dá)根服務(wù)器。雖然DNS的底層架構(gòu)自成立以來(lái)一直未發(fā)生變化，但正在使用的DNS服務(wù)器數(shù)量仍在不斷增加。

安全仍是首要關(guān)注的問(wèn)題

DNS管理人員在2018年最擔(dān)心的問(wèn)題是如何處理不可避免的各種漏洞攻擊、錯(cuò)誤配置和分布式拒絕服務(wù)(DDoS)攻擊。2016年，DNS服務(wù)提供商Dyn公司遭遇了大規(guī)模DDoS攻擊，其中包括Twitter，GitHub和Spotify在內(nèi)的主要互聯(lián)網(wǎng)網(wǎng)站也遭遇攻擊。并在同年，云計(jì)算服務(wù)提供商Scalr公司的一位管理員錯(cuò)誤地刪除了由于“有缺陷的邏輯”而導(dǎo)致的DNS記錄，斷開(kāi)了其客戶(hù)網(wǎng)站的網(wǎng)絡(luò)連接，造成了不良影響。此外，一些流行的DNS服務(wù)器軟件中仍然存在新的漏洞。谷歌公司在2017年10月發(fā)現(xiàn)了流行的Dnsmasq服務(wù)器軟件中存在幾個(gè)遠(yuǎn)程代碼漏洞。這樣的情況比比皆是。關(guān)鍵DNS服務(wù)器上的故障和攻擊仍然是互聯(lián)網(wǎng)的薄弱環(huán)節(jié)之一。盡管有許多方法和概念可以修復(fù)這些安全問(wèn)題，但其進(jìn)展比較緩慢。

端點(diǎn)的指數(shù)級(jí)增長(zhǎng)和IPv6的影響

幾乎每個(gè)駐留在IP網(wǎng)絡(luò)上的端點(diǎn)都依靠DNS服務(wù)器來(lái)查找其他網(wǎng)絡(luò)連接資源。雖然目前全球有80億至90億臺(tái)物聯(lián)網(wǎng)設(shè)備，但根據(jù)調(diào)查機(jī)構(gòu)Gartner 公司的預(yù)測(cè)，到2020年底，這一數(shù)字將增加一倍以上，物聯(lián)網(wǎng)設(shè)備將會(huì)超過(guò)200億臺(tái)。因此，除非運(yùn)營(yíng)中的DNS服務(wù)器數(shù)量顯著增加，或者DNS查詢(xún)流程得以簡(jiǎn)化，否則物聯(lián)網(wǎng)設(shè)備的翻倍增長(zhǎng)預(yù)計(jì)會(huì)給DNS服務(wù)器帶來(lái)巨大的壓力。

2018年DNS服務(wù)器部署的最大顛覆性影響可能是由于IPv6-only網(wǎng)絡(luò)中運(yùn)行的物聯(lián)網(wǎng)設(shè)備數(shù)量的增加。直到最近，IPv6 DNS發(fā)現(xiàn)的獨(dú)特問(wèn)題已被大多數(shù)IPv6部署以雙棧模式運(yùn)行的事實(shí)所掩蓋。雙棧是指端點(diǎn)同時(shí)運(yùn)行IPv4和IPv6。但是，越來(lái)越多的網(wǎng)絡(luò)提供商(特別是移動(dòng)互聯(lián)網(wǎng)公司)正在開(kāi)始推出IPv6協(xié)議，而不是與IPv4協(xié)議一起雙重堆疊地使用。

隨著這種只支持IPv6的設(shè)備的趨勢(shì)繼續(xù)發(fā)展，支持無(wú)狀態(tài)地址自動(dòng)配置和DHCPV6(動(dòng)態(tài)主機(jī)配置協(xié)議第6個(gè)版本)的架構(gòu)問(wèn)題可能會(huì)將IPv6 DNS服務(wù)器部署分配到全球各地。因此，網(wǎng)絡(luò)技術(shù)人員必須迅速解決這些低效問(wèn)題。

結(jié)論

有人說(shuō)，DNS功能只是一個(gè)重要的網(wǎng)絡(luò)標(biāo)準(zhǔn)和協(xié)議列表中的一個(gè)項(xiàng)目，但這么說(shuō)有些輕描淡寫(xiě)。由于人們繼續(xù)依賴(lài)互聯(lián)網(wǎng)開(kāi)展業(yè)務(wù)和個(gè)人使用，DNS執(zhí)行的功能使其成為人們當(dāng)今應(yīng)用的最重要的服務(wù)之一。 隨著全球互聯(lián)網(wǎng)使用量的增加，并且隨著人們采用或遷移到新的更好的網(wǎng)絡(luò)技術(shù)，DNS在性能、可靠性和可擴(kuò)展性方面仍然保持至關(guān)重要的地位。