DNS(Domain Name System)服务是互联网技术和数字经济发展的基础设施, 阿里巴巴 DNS 团队高级工程师郭川成功入选第 64 届 ICANN 大会英才计划 (中国唯一入选人) 并受邀参加 ICANN64(The Internet Corporation for Assigned Names and Numbers, ICANN)公共会议, 会议于 2019 年 3 月 9 日 - 3 月 14 日在日本神户国际会议中心举行.
ICANN64 英才会议合影
在本届会议上, 郭川基于中国在数字经济和互联网 + 发展的成果及阿里巴巴 DNS 团队一直致力于帮助企业服务构建稳定, 安全, 快速的全球访问链路的实践历程, 在大会 TechDay 面向全球 DNS 技术社区做主题为 "Alibaba Cloud DNS Practice" 的演讲.
在 TechDay 上向国际技术社区介绍阿里巴巴 DNS 团队工作
在演讲中郭川提到: DNS 系统作为全球互联网络基础设施, 其分层授权的管理架构在越来越开放的互联网应用场景中, 面临着日趋严重的稳定和安全挑战, 需要全球所有相关利益方共同参与, 共享共治维护一个健康稳定的互联网络基础环境, 阿里云解析作为亚太地区最大的 DNS 解析服务提供商, 集中管理着上千万的域名, 在全球 DNS 系统分布架构中, 云解析因其直接面向终端用户的特点, 已逐渐成为整个 DNS 系统中最关键的组成部分.
演讲环节还和其他来自 NLnetlabs,ICANN-SSAC,JPRS,Mozilla community,Microsoft 的演讲嘉宾和社区成员做了交流, 郭川认为在云解析系统运行实践中, 大规模服务集群的自动化管理能力, 客户无感知的数据分发能力, DNS 大流量攻击防护能力以及用户数据的隐私保护能力是云解析服务提供商的核心技术竞争力, 也是阿里巴巴 DNS 团队对全球 DNS 技术社区的重要贡献.
在大会 ALAC 论坛上, ICANN 技术专家 Paul Hoffman 介绍了关于 DoH 和 DoT 技术及其未来发展前景. 交流中郭川认为, DoH 和 DoT 虽然可以在用户终端和递归服务器之间建立安全链路, 并结合 DNSSEC 一起构建用户到服务器之间的完整安全链路, 但 DoH 本身的安全仍然无法从技术角度得到保证, 双方一致认为这将是未来 DNS 安全领域研究的一个重点.
参会过程中, 还和相关人员讨论了 DNS 系统的未来发展趋势和新应用场景. IoT 作为继 Internet 之后的最新互联网络应用, 给 DNS 系统带来新的挑战和机遇, DNS 系统服务能力以及相关安全策略需要作出持续调整以应对这一新技术, 阿里巴巴 DNS 团队早已和国内相关部门合作, 开展物联网标识符体系的建设工作.
此外, 在 RSSAC 论坛上, 和几位互联网根服务器负责人交流了阿里巴巴 DNS 团队在 DNSSEC 方面所做的相关工作, 以及阿里巴巴在国内积极引入根服务器镜像的实践.
互联网根服务器负责人合影
在全球化发展的今天和未来, 在更新技术的场景持续迭代中, DNS 服务的内涵和外延将进一步的扩展, 阿里巴巴 DNS 团队将和国际社区同仁一起, 持续为用户打造稳定, 安全, 高效的全球互联网络基础设施而努力.
来源: https://yq.aliyun.com/articles/694290