ISC创始人Paul Vixie:根服务器实验平台

在“2015全球未来网 络暨SDN技术大会”上,ISC创始人Paul Vixie表示,“首先我想跟大家来介绍一下我们今天互联网的一个域名和接入方 式的问题。而且我也希望大家能够尽可能地和我进行互动,能够一块儿提供一个将来互联网的方案。"

在“2015全球未来网 络暨SDN技术大会”上,ISC创始人Paul Vixie表示,“我是来自于ISC的一个CEO,我今天不是和大家介绍我的企业是做什么的。首先我想跟大家来介绍一下我们今天互联网的一个域名和接入方 式的问题。而且我也希望大家能够尽可能地和我进行互动,能够一块儿提供一个将来互联网的方案。"

现在我想和大家分享一下我这么多年对服务器、对服务方式和域名的了解。而且我现在想了解一下大家有什么样的疑问?请稍等一下。据我们现在所知所有因 特尔网的组织都会使用DNS的服务器进行工作,所有服务器都会选择ISP的设置或者是开放式的设置方式或者是DNS,基本会选择本国的方式,或者通过企业 内部创新发展自己的DNS。所以很多的这种他们的DNS的服务器他们都会选择自己的根DNS服务器,他们既可以使用INNA,同时也可以使用企业层面上 的,使用ISP等级上面的,通过使用本地化运行他们的根服务器,或者是通过这种创造新的其他的这种服务器。同时DNS是很多时候对于DNS的单边化并不是 可取的,很多时候这种酒店和ISP他们可以强行使用他们自己的DNS,都是对于VPN是不是可以呢?他们可以和DNS加深这种合作关系,同时这种DNS服 务器也可以签字一些根关键因素也可以进行替代的使用。

同时所有的相关的这些问题很多时候经常对于一种情况的误解,这个误解,对于刚才就像前一位演讲嘉宾已经提到,对于根服务器的服务区域的尺寸并不是特 别的大。所以这个时候就意味着信息量并不是特别的大。所以当你选择根服务器的时候,这个时候DNSSEC可以进一步加深这个DNS的合作,同时很多时候这 个DNSSEC他们根服务器服务商可以选择自己的DNS比如说酒店或者是ISP他们可以选择自己的DNS,但是对于VPN是否可以进行强行选择这个DNS 呢?所以有一些相关的管理的机构,无论你选择哪一个根服务器,他们可以通过复制他们根服务器的域名,这个仅仅是在他们公司内部才是可以使用的,也就是这个 公司内部的这种网络上可以使用的。然后这个时候对于这个公司,究竟在根服务器方面哪些能做,哪些不能做,没有人来告诉他们这方面的答案。所以很多时候我也 要长期地通过我的电脑关注很多公司的一些根服务器的一些相关的情况,同时给他们提供相关的一些解决的方案。但是很多人他们都会选择,很多时候这个互联网的 域名必须是一种连贯性的,存在一种连贯性空间域名当中。所以这个时候他们一种合理的选择,可以决定选择他们这个域名的空间。

同时很多的时候对于DNS这种单边化并不是可取的,很多的比如说酒店和ISP或者是咖啡店他们都使用他们自己的DNS,这个单边化并不能帮助你的解 决这个问题,而且很多时候也是不可信任的。几年之前在美国,当时美国NISP他们展示了互联网很小的一部分,所以这个网上的分区确实是一种问题,对于仅仅 使用这种DNS这个是可取的。所以就像我刚才提到的一样,如果这个DNSSEC它通过这种缩归的DNS,也是归因于这种根签定协议的关键。所以很多时候这 个DNS很多时候是有利于自己利益的这种选择和抉择。所以IANA是一种互联网指定的这种数据当局一种权力当局,他同志操纵DNS的分子,可以为 IETF,所以这是一种合作形的过程。所以对于比如说相关的一些数据,相关的一些政策是透明的。比如说通过互联网的一些运营商、相关的用户同时也可以在全 球有多重的服务器,这个服务器的运营商很多时候他们来自很多国家的这种志愿者,他们是志愿性质的。

同时他们使用DNSSEC他们是用一种可以公开的协议的关键签订的关键,同时他们都有自己的这种DNSSEC的签订,所以就像刚才David Conrad提到的,我们是比较幸运的,因为根服务器是最为可靠的服务器,所以很多人在网上乞求获得这个域名,但是他们却没有成功,他们取得这种延迟然后 失败了。

它对于三十多年以来这个根服务器技术上还是很可靠的一种服务器,同时他们有一种安全的方法可以管理他们这种钥匙。所以我们所有人都可以使用相关的数 据,同时可以将我们接收到的这些相关信息,可以进行激活,把它们赋予有效性,所以一些相关协调者他们共同合作,来进一步确保这些信息是及时地,同时确保这 些信息也是准确的。然后在我们美国是USDOCK是第二大服务商,以后也要被取代或者是替换。对于数以万计的人他们使用互联网的人们,他们都需要这样一种 服务商的协调,还有SKLIT这个项目,其中这个项目包含我还有BNI的相关团队,他们有一个在日本建立的数据库,我们可以精确地反应这个TLT相关的问 题,这个就是简单是DNS的一个简单复制,很多时候我们通过一些变革,有一个小时的延时,然后通过这些相关的延迟,我们可以这个区段内的一些变化。还有很 多时候在全球这个服务器是多重化、多样化,而且很多相关的志愿者他们是来自很多的国家,他们做这种服务是处于他们志愿性的服务,所以这个DNS是一种关键 性的钥匙,所以很多时候他们都有自己自身DNSSE的自己可以使用的钥匙。

来源:ZD至顶网网络频道

0赞

好文章,需要你的鼓励

2015

08/17

15:57

分享

点赞