【IT168资讯】域名系统的任务很简单,但也很重要。随着IPv6网络中运行设备的激增,这项服务面临着一些挑战。乍一看,域名系统只执行一组相对简单的任务。其主要目的是将易于阅读和记忆的域名转换成数字IP地址。IP地址是识别局域网和互联网中计算机的基础。作为DNS功能的一个示例,TechTarget网站的IPv4地址通过DNS解析为206.19.49.102。
所以从某个方面来说,DNS被理解为一个相对简单的服务。但是,如果人们有更深入的了解,就会发现DNS由于其层级性和去中心化的特性,充满了复杂性。它也是一个老化的系统,有许多安全漏洞。人们担心它可能无法满足日益增长的全球需求,也无法跟上网络趋势的变化。
域名系统的功能和体系结构
根据互联网号码分配公司的统计,全球只有13个DNS根服务器系统。在这13个DNS根服务器系统中,有数千台DNS服务器充当根服务器。DNS功能使用层次结构来管理来自顶级和二级域的数百万个IP地址映射。在这个层次结构的最底层,大中型组织通常在本地维护自己的子DNS服务器,以便将专用服务器映射到内部DNS名称。当本地业务域之外的服务器需要解析时,这些DNS服务器将联系递归解析器DNS服务器。递归解析服务器通常是互联网服务提供商或互联网上的第三方DNS服务。如果递归解析服务器没有DNS查询的答案,它的请求将继续向上请求查询,直到它到达根服务器。尽管DNS的底层架构自建立以来一直没有改变,但使用中的DNS服务器数量仍在增加。
安全仍然是首要问题。
2018年DNS管理员最关心的是如何应对各种不可避免的漏洞攻击、误配置、分布式拒绝服务攻击。2016年,DNS服务提供商Dyn遭遇大规模DDoS攻击,包括Twitter、GitHub、Spotify在内的各大互联网网站都遭到攻击。同年,云计算服务商Scalr的一名管理员误删除了“逻辑有缺陷”导致的DNS记录,断开了其客户端网站的网络连接,造成了不良影响。此外,一些流行的DNS服务器软件仍然存在新的漏洞。2017年10月,谷歌在流行的Dnsmasq服务器软件中发现了多个远程代码漏洞。这样的情况比比皆是。对关键DNS服务器的故障和攻击仍然是互联网的薄弱环节之一。虽然有很多方法和概念可以修复这些安全问题,但是进展缓慢。
端点的指数增长和IPv6的影响
几乎每个驻留在IP网络上的端点都依赖于DNS服务器来寻找其他网络连接资源。目前,全球有80至90亿台物联网设备,但根据Gartner的预测,到2020年底,这一数字将增加一倍以上,物联网设备的数量将超过200亿台。因此,除非大幅增加运行中的DNS服务器数量或者简化DNS查询流程,否则物联网设备翻倍预计会给DNS服务器带来巨大压力。
2018年DNS服务器部署的最大破坏性影响可能是由于运行在纯IPv6网络中的物联网设备数量的增加。直到最近,IPv6 DNS发现的独特问题还被大多数IPv6部署运行在双栈模式这一事实所掩盖。双栈指的是同时运行IPv4和IPv6的端点。然而,越来越多的网络提供商开始引入IPv6协议,而不是与IPv4协议双栈使用。
随着这种纯IPv6设备的趋势继续发展,支持无状态地址自动配置和DHCPV6的架构问题可能会将IPv6 DNS服务器部署分布在世界各地。因此,网络技术人员必须快速解决这些效率低下的问题。
结论
有人说DNS功能只是一系列重要网络标准和协议中的一项,但这有点轻描淡写。随着人们继续依赖互联网进行商业和个人使用,由DNS执行的功能使其成为当今人们应用的最重要的服务之一。随着全球互联网使用的增加,以及人们采用或迁移到新的更好的网络技术,DNS在性能、可靠性和可扩展性方面仍然保持着至关重要的地位。
