共享共治 - 全球化背景下的DNS基础设施服务

技术小能手 2019-03-19

安全 架构 服务器 互联网 基础设施 Image 物联网 DNS 云解析

DNS(Domain Name System)服务是互联网技术和数字经济发展的基础设施,阿里巴巴DNS团队高级工程师郭川成功入选第64届ICANN大会英才计划(中国唯一入选人)并受邀参加ICANN64(The Internet Corporation for Assigned Names and Numbers, ICANN)公共会议,会议于2019年3月9日—3月14日在日本神户国际会议中心举行。

image

ICANN64英才会议合影

在本届会议上,郭川基于中国在数字经济和互联网+发展的成果及阿里巴巴DNS团队一直致力于帮助企业服务构建稳定、安全、快速的全球访问链路的实践历程,在大会TechDay面向全球DNS技术社区做主题为“Alibaba Cloud DNS Practice”的演讲。

image

在TechDay上向国际技术社区介绍阿里巴巴DNS团队工作

在演讲中郭川提到:DNS系统作为全球互联网络基础设施,其分层授权的管理架构在越来越开放的互联网应用场景中,面临着日趋严重的稳定和安全挑战,需要全球所有相关利益方共同参与,共享共治维护一个健康稳定的互联网络基础环境,阿里云解析作为亚太地区最大的DNS解析服务提供商,集中管理着上千万的域名,在全球DNS系统分布架构中,云解析因其直接面向终端用户的特点,已逐渐成为整个DNS系统中最关键的组成部分。

演讲环节还和其他来自NLnetlabs、ICANN-SSAC、JPRS、Mozilla community、Microsoft的演讲嘉宾和社区成员做了交流,郭川认为在云解析系统运行实践中,大规模服务集群的自动化管理能力、客户无感知的数据分发能力、DNS大流量攻击防护能力以及用户数据的隐私保护能力是云解析服务提供商的核心技术竞争力,也是阿里巴巴DNS团队对全球DNS技术社区的重要贡献。

在大会ALAC论坛上,ICANN技术专家Paul Hoffman介绍了关于DoH和DoT技术及其未来发展前景。交流中郭川认为,DoH和DoT虽然可以在用户终端和递归服务器之间建立安全链路,并结合DNSSEC一起构建用户到服务器之间的完整安全链路,但DoH本身的安全仍然无法从技术角度得到保证,双方一致认为这将是未来DNS安全领域研究的一个重点。

参会过程中,还和相关人员讨论了DNS系统的未来发展趋势和新应用场景。IoT作为继Internet之后的最新互联网络应用,给DNS系统带来新的挑战和机遇,DNS系统服务能力以及相关安全策略需要作出持续调整以应对这一新技术,阿里巴巴DNS团队早已和国内相关部门合作,开展物联网标识符体系的建设工作。

此外,在RSSAC论坛上,和几位互联网根服务器负责人交流了阿里巴巴DNS团队在DNSSEC方面所做的相关工作,以及阿里巴巴在国内积极引入根服务器镜像的实践。

image

互联网根服务器负责人合影

在全球化发展的今天和未来,在更新技术的场景持续迭代中,DNS服务的内涵和外延将进一步的扩展,阿里巴巴DNS团队将和国际社区同仁一起,持续为用户打造稳定、安全、高效的全球互联网络基础设施而努力。

登录 后评论
下一篇
我是你爱豆
12951人浏览
2019-08-22
相关推荐
0
0
0
1924