2013-12-11 15:51:43 来源:eNet硅谷动力
十年前,关于IPv6的探讨就已经开始。毕竟随着接入网络设备的增多,IP地址已经不够用了。但时至今日,IPv6仍没有真正落地。
何谓IPv6?最通俗地讲,就是让每一粒沙子都有IP地址。有了IP地址,你可以在网上找到这粒沙子。
不过,说了这么久,为何IPv6迟迟不能落地?
12月5日,首届GITC全球互联网技术大会上,中国互联网络信息中心(CNNIC)副主任、副总工程师金键向笔者谈到根本原因:以域名和IP地址为代表的互联网基础资源面临着巨大挑战。
我们现在使用的第二代互联网IPv4技术,核心技术源于美国,其最大的问题为网络地址资源有限,编址为1600万个网络、40亿台主机,但在采用A、B、C三类编址方式后,可用的网络地址和主机地址数目大打折扣,以至IP地址已于2011年2月3日分配完毕。地址不足严重制约了很多国家互联网的应用与发展,因此IPv4向IPv6过渡势在必行。
但从数量上讲,如果IPv6成为互联网络域名分配系统的主流,DNS(域名解析系统)要去处理的数据由此也就更多,虽然IPv6解决了网络地址与资源的问题,但同时维护安全的问题也更为复杂。
此外,4G牌照已经发放,多种移动终端已经开始应用4G卡。4G带宽的提升,无疑会带动物联网的发展,会有更多的移动终端上网。移动互联网的快速发展,导致使用网络的频率加快,由此也对DNS的要求更高。
除了技术方面的要求之外,手机终端上网的安全问题已经越来越被提上议事日程,之前就曾经发生过在中国登陆苹果App Store下载速度慢的情况,有程序员分享了工具加快下载速度的软件,下载速度虽然加快,但也出现了安全隐患。手机解决安全问题,未来依然会依据DNS来解决,手机依据DNS做个性化的应用,用域名保护的方式在上网的过程中对手机进行保护。
不仅移动终端的上网需求,移动支付当下正在迅速发展,用手机支付已是势在必行。此外,超市中POS机,也可以通过设置IP与IP保护的方式而让顾客的付款更为方便,超市的账目存储由此也更为安全。
过去,层出不穷的DNS攻击让网络安全充满隐患,“5.19断网事件”,中国出现大范围的网络故障。江苏、河北、山西、广西、浙江、天津、内蒙古、黑龙江、广东等省份均有网民反映出现了网页打不开的故障,根据工业和信息化部通信保障局发布的公告称,确认该事件原因是暴风网站域名解析系统受到网络攻击出现故障,电信运营企业递归域名解析服务器受到大量异常请求而引发拥塞。
但如何才能解决IP地址与网络安全的问题?金键认为,充分利用各项域名应用和网络基层通信服务的DNS系统及数据,不仅能提升DNS服务及互联网运行的稳定性,更可以充分改善互联网上的各种产品及服务,从而创造更好的产品及用户体验。
据金键透露,目前新通用顶级域(New gTLD)计划正在逐步推进实施,域名开始进入个性化时代。此外,域名解析入口价值显现,竞争者不断涌入,新产品不断入市。而针对DNS攻击频发、规模不断升级之际,DNSSec(域名系统安全扩展协议)在全球范围内加快实施的步伐,攻防手段不断升级,DNS安全成为网络安全新热点。
作为我国域名注册管理机构和域名根服务器运行机构,考虑到未来DNS将会在各个领域继续扮演重要角色,CNNIC提出了“Big DNS”概念。所谓“Big DNS”,即新时期的DNS,要既能响应互联网应用、互联网技术、互联网基础资源这些新变化所提出的的新需求,又要充分利用这些新变化所带来的工具和手段,去支持下一代互联网发展,和创新应用,帮助人们更好的使用互联网。
金键也提到,为了抗击不断出现的DNS攻击,BigDNS就是希望联合业界,共同为DNS安全给定解决方案,通过更加精准的拦截与过滤恶意域名,维护网络安全。
DNS是网络运行中的基础,是数据中的数据,DNS安全承载着整个互联网络安全的源头重任。
4G来临之后,移动互联网会更大爆发,物联网也在热潮涌动,进入商用的云计算以及有可能加快的三网融合与宽带中国战略,都需要有更多的网络基础技术的支持。
总体来看,未来DNS要处理和容纳更多的数据,也要更加安全、稳定。未来,传统IP地址分配服务还要向移动端过渡,传统的“公用式”IP分配服务会越来越多地向个人专有IP过渡。
免责声明:本网站(http://www.ciotimes.com/)内容主要来自原创、合作媒体供稿和第三方投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
本网站刊载的所有内容(包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等)版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时,请及时通知本站,予以删除。
抢沙发
