十年前,关于IPv6的探讨就已经开始。毕竟随着接入网络设备的增多,IP地址已经不够用了。但时至今日,IPv6仍没有真正落地。
何谓IPv6?最通俗地讲,就是让每一粒沙子都有IP地址。有了IP地址,你可以在网上找到这粒沙子。
不过,说了这么久,为何IPv6迟迟不能落地?
12月5日,首届GITC全球互联网技术大会上,中国互联网络信息中心(CNNIC)副主任、副总工程师金键向笔者谈到根本原因:以域名和IP地址为代表的互联网基础资源面临着巨大挑战。
我们现在使用的第二代互联网IPv4技术,核心技术源于美国,其最大的问题为网络地址资源有限,编址为1600万个网络、40亿台主机,但在采用A、B、C三类编址方式后,可用的网络地址和主机地址数目大打折扣,以至IP地址已于2011年2月3日分配完毕。地址不足严重制约了很多国家互联网的应用与发展,因此IPv4向IPv6过渡势在必行。
但从数量上讲,如果IPv6成为互联网络域名分配系统的主流,DNS(域名解析系统)要去处理的数据由此也就更多,虽然IPv6解决了网络地址与资源的问题,但同时维护安全的问题也更为复杂。
此外,4G牌照已经发放,多种移动终端已经开始应用4G卡。4G带宽的提升,无疑会带动物联网的发展,会有更多的移动终端上网。移动互联网的快速发展,导致使用网络的频率加快,由此也对DNS的要求更高。
除了技术方面的要求之外,手机终端上网的安全问题已经越来越被提上议事日程,之前就曾经发生过在中国登陆苹果App Store下载速度慢的情况,有程序员分享了工具加快下载速度的软件,下载速度虽然加快,但也出现了安全隐患。手机解决安全问题,未来依然会依据DNS来解决,手机依据DNS做个性化的应用,用域名保护的方式在上网的过程中对手机进行保护。
不仅移动终端的上网需求,移动支付当下正在迅速发展,用手机支付已是势在必行。此外,超市中POS机,也可以通过设置IP与IP保护的方式而让顾客的付款更为方便,超市的账目存储由此也更为安全。
过去,层出不穷的DNS攻击让网络安全充满隐患,“5.19断网事件”,中国出现大范围的网络故障。江苏、河北、山西、广西、浙江、天津、内蒙古、黑龙江、广东等省份均有网民反映出现了网页打不开的故障,根据工业和信息化部通信保障局发布的公告称,确认该事件原因是暴风网站域名解析系统受到网络攻击出现故障,电信运营企业递归域名解析服务器受到大量异常请求而引发拥塞。
但如何才能解决IP地址与网络安全的问题?金键认为,充分利用各项域名应用和网络基层通信服务的DNS系统及数据,不仅能提升DNS服务及互联网运行的稳定性,更可以充分改善互联网上的各种产品及服务,从而创造更好的产品及用户体验。
据金键透露,目前新通用顶级域(New gTLD)计划正在逐步推进实施,域名开始进入个性化时代。此外,域名解析入口价值显现,竞争者不断涌入,新产品不断入市。而针对DNS攻击频发、规模不断升级之际,DNSSec(域名系统安全扩展协议)在全球范围内加快实施的步伐,攻防手段不断升级,DNS安全成为网络安全新热点。
作为我国域名注册管理机构和域名根服务器运行机构,考虑到未来DNS将会在各个领域继续扮演重要角色,CNNIC提出了“Big DNS”概念。所谓“Big DNS”,即新时期的DNS,要既能响应互联网应用、互联网技术、互联网基础资源这些新变化所提出的的新需求,又要充分利用这些新变化所带来的工具和手段,去支持下一代互联网发展,和创新应用,帮助人们更好的使用互联网。
金键也提到,为了抗击不断出现的DNS攻击,BigDNS就是希望联合业界,共同为DNS安全给定解决方案,通过更加精准的拦截与过滤恶意域名,维护网络安全。
DNS是网络运行中的基础,是数据中的数据,DNS安全承载着整个互联网络安全的源头重任。
4G来临之后,移动互联网会更大爆发,物联网也在热潮涌动,进入商用的云计算以及有可能加快的三网融合与宽带中国战略,都需要有更多的网络基础技术的支持。
总体来看,未来DNS要处理和容纳更多的数据,也要更加安全、稳定。未来,传统IP地址分配服务还要向移动端过渡,传统的“公用式”IP分配服务会越来越多地向个人专有IP过渡。
4G时代,也许每一粒沙子,真的会有自己的IP地址了。