在 “2015全球未来网络暨SDN技术大会”上,ISC创始人Paul Vixie表示,“我是来自于ISC的一个CEO,我今天不是和大家介绍我的企业是做什么的。首先我想跟大家来介绍一下我们今天互联网的一个域名和接入方式的问题。而且我也希望大家能够尽可能地和我进行互动,能够一块儿提供一个将来互联网的方案。"
现在我想和大家分享一下我这么多年对服务 器、对服务方式和域名的了解。而且我现在想了解一下大家有什么样的疑问?请稍等一下。据我们现在所知所有因特尔网的组织都会使用DNS的服务器进行工作, 所有服务器都会选择ISP的设置或者是开放式的设置方式或者是DNS,基本会选择本国的方式,或者通过企业内部创新发展自己的DNS。所以很多的这种他们 的DNS的服务器他们都会选择自己的根DNS服务器,他们既可以使用INNA,同时也可以使用企业层面上的,使用ISP等级上面的,通过使用本地化运行他 们的根服务器,或者是通过这种创造新的其他的这种服务器。同时DNS是很多时候对于DNS的单边化并不是可取的,很多时候这种酒店和ISP他们可以强行使 用他们自己的DNS,都是对于VPN是不是可以呢?他们可以和DNS加深这种合作关系,同时这种DNS服务器也可以签字一些根关键因素也可以进行替代的使 用。
同时所有的相关的这些问题很多时候经常对于一种情况的误解,这个误解,对于刚才就像前一位演讲嘉宾已经提到,对于根服务器的服务区域的 尺寸并不是特别的大。所以这个时候就意味着信息量并不是特别的大。所以当你选择根服务器的时候,这个时候DNSSEC可以进一步加深这个DNS的合作,同 时很多时候这个DNSSEC他们根服务器服务商可以选择自己的DNS比如说酒店或者是ISP他们可以选择自己的DNS,但是对于VPN是否可以进行强行选 择这个DNS呢?所以有一些相关的管理的机构,无论你选择哪一个根服务器,他们可以通过复制他们根服务器的域名,这个仅仅是在他们公司内部才是可以使用 的,也就是这个公司内部的这种网络上可以使用的。然后这个时候对于这个公司,究竟在根服务器方面哪些能做,哪些不能做,没有人来告诉他们这方面的答案。所 以很多时候我也要长期地通过我的电脑关注很多公司的一些根服务器的一些相关的情况,同时给他们提供相关的一些解决的方案。但是很多人他们都会选择,很多时 候这个互联网的域名必须是一种连贯性的,存在一种连贯性空间域名当中。所以这个时候他们一种合理的选择,可以决定选择他们这个域名的空间。
同 时很多的时候对于DNS这种单边化并不是可取的,很多的比如说酒店和ISP或者是咖啡店他们都使用他们自己的DNS,这个单边化并不能帮助你的解决这个问 题,而且很多时候也是不可信任的。几年之前在美国,当时美国NISP他们展示了互联网很小的一部分,所以这个网上的分区确实是一种问题,对于仅仅使用这种 DNS这个是可取的。所以就像我刚才提到的一样,如果这个DNSSEC它通过这种缩归的DNS,也是归因于这种根签定协议的关键。所以很多时候这个DNS 很多时候是有利于自己利益的这种选择和抉择。所以IANA是一种互联网指定的这种数据当局一种权力当局,他同志操纵DNS的分子,可以为IETF,所以这 是一种合作形的过程。所以对于比如说相关的一些数据,相关的一些政策是透明的。比如说通过互联网的一些运营商、相关的用户同时也可以在全球有多重的服务 器,这个服务器的运营商很多时候他们来自很多国家的这种志愿者,他们是志愿性质的。
同时他们使用DNSSEC他们是用一种可以公开的协议的 关键签订的关键,同时他们都有自己的这种DNSSEC的签订,所以就像刚才David Conrad提到的,我们是比较幸运的,因为根服务器是最为可靠的服务器,所以很多人在网上乞求获得这个域名,但是他们却没有成功,他们取得这种延迟然后 失败了。
它对于三十多年以来这个根服务器技术上还是很可靠的一种服务器,同时他们有一种安全的方法可以管理他们这种钥匙。所以我们所有人都 可以使用相关的数据,同时可以将我们接收到的这些相关信息,可以进行激活,把它们赋予有效性,所以一些相关协调者他们共同合作,来进一步确保这些信息是及 时地,同时确保这些信息也是准确的。然后在我们美国是USDOCK是第二大服务商,以后也要被取代或者是替换。对于数以万计的人他们使用互联网的人们,他 们都需要这样一种服务商的协调,还有SKLIT这个项目,其中这个项目包含我还有BNI的相关团队,他们有一个在日本建立的数据库,我们可以精确地反应这 个TLT相关的问题,这个就是简单是DNS的一个简单复制,很多时候我们通过一些变革,有一个小时的延时,然后通过这些相关的延迟,我们可以这个区段内的 一些变化。还有很多时候在全球这个服务器是多重化、多样化,而且很多相关的志愿者他们是来自很多的国家,他们做这种服务是处于他们志愿性的服务,所以这个 DNS是一种关键性的钥匙,所以很多时候他们都有自己自身DNSSE的自己可以使用的钥匙。
我们必须很多时候要签订自己相关自己的版本的一 些相关协议,这个目的并不是要增加新的域名,或者是减少,或者是消除某些域名,这套系统它的目的初衷也就是对于互联网的范围它的一些相关的生产,这个目的 是用于这方面。然后一会儿我还会小小地阐述一下。我们可以从事一些相关的科学,比如说相关的一些政策,就像David Conrad刚才提到过一些相关的根服务器的一些运营商。同时什么是EID,这个就是实验性根服务器的项目。如果大家不使用这个IN或者是EID的原因, 我也能想出来,就是这两个在我们这个城市之内是没有根服务器,而已我们发现IN也许是外部依赖的体系,现在也没有同他签订一个网络协议和合同,可能带来一 些相关的风险。现在我们发现的,有一些IN和EID已经招来一些对他们不满的人,他们现在讨论,IN和EID能够为他们提供一些什么服务,他们服务器是不 是靠谱,是不是有用,会不会导致一些远程的问题。同时我们发现如果把我们现在远程这些数据,通过IN或者EID送过去,送到非常远的用户或者是一些本地区 之外的一些地区,比如说把我们这些既有数据送到合作伙伴,合作伙伴可能是位于另外一个国家或者是另外一个地区,这些数据传输的时候,会不会受到这些外部监 管的影响。这种外部监管可能导致的风险是现在很多人不能够承受的,所以我认为由于我们整个的IN和EID有很多外部的依赖性,就是很多用户不愿意用它的原 因。
第二个理由就是我们监管问题。由于IN和EID现在遭受一些外部监管和一些政策干涉,现在就是我们IN和EID还没有大规模使用的一个 主要原因。但是我还是想给大家介绍一下IN和EID的一些优势,虽然说现在没有完全成形和大规模应用,那么它们的优势是什么呢?我想有一个优势就是它的规 模,刚才我反复提到过,David Conrad也提到过,我们有一个关键词就是DNSSEC,这个是在互联网进行生产和升级的。在互联网进行生产和升级也是我们面临服务器的一个改革方案。 这个本质是自主的网络系统,它是一个互联网上的一个主机系统,它可以融合我们现在的DNS服务器和根服务器,它也不是一个单纯、单一的主机,而是一个空回 性、环绕性的网络。那就是意味着我们可以把不同这些集合和不同的一些网络空间组合起来,因为它所取得的功能已经超过了一个简单的主机。比如说我们现在这边 拥有一个笔记本,这个笔记本一旦使用了我们刚刚说的EID,就不单单是一个单纯的主机,而是一个完整环绕性的网络。我们利用这个空回性的网络,不仅是利用 现在笔记本,还可以利用任何无限的网络,一个LAN,一个RSP,我们可以在一个国家或者是整个一个区域都可以使用,并且打造整个空回性的网络。我们如果 现在下一个定义的话,这个IN整个内容就不仅仅是的让我们所有在网络上都可以使用到的,它是一个完全公开的内容系统。现在我们这个内容完全是开放型的,因 为现在我们已经有五个服务器,尤其是五个根服务器已经为我们所用了,我想这五个根服务器使用时间是非常长的。
现在我也发现了,我们这个团队 还有一些技术人士在不断考虑如何去跟进和优化整个IN上的内容,现在我发现有很多人希望来通过我们的EID来获取他们想要的数据,因为EID在获取数据和 内容方面可可能比INNA更有效。比如说我们每小时可以计算一下EID上面的一些数据和内容获取量。现在我们尝试把EID和ENS融合一块儿,来满足客户 对数据传输要求,而且我们现在目标是关注一些大型的企业,也在不断地统一些大企业负责部门进行合作,来看看如何把EID为他们量身订作。我们整个EID有 一个口号,这个口号可能听上去有一些大,也是比较理论上和原则性的,就是一个世界、一个互联网,但是我们希望把这句话口号再加一句叫做一个世界,一个互联 网,一个域名的空间,这就是我们一个目标一个梦想,我们希望整个世界只有一个域名,这个域名在全世界都能够通用,不管在世界哪一个地方、一个区域,只要有 一个域名,就能获取你所需要的资料和内容,当然这是我们一个理念和一个想法,这也是我们将来所想要做到的,我们希望在整个团队和我个人都会把我们精力投入 到创造一个共同的、为全人类、全世界所分享的一个域名空间中。这也是我们IN和EID的一个终极目标。
说到我们这个自主发展这个网络空间, 它包括了三大部分,第一个部分就是设计环节。设计环节也是我们现在的一个重点内容。这个设计环节分过了四个定量是需要不断满足的:第一个就是我们需要找到 一些服务器的运营商,包括运营商的名称和地址。第二是我们找到服务根区一些关键性的钥匙和这些关键密室的一些管理体系和流程。这些密室管理的名称也是有他 们体系的,如果有了这些密室的话,我们就可以把不同的信息进行传输。第三就是我们需要一系列的这种网络的主要的运营商和他们的整个传输体系和流程,包括他 们的一些运营商的名称和体系。最后就是我们一个提示发布点,信任毛点和区域性的一个数据管理,这四个定量就是满足我们第一步进行DNS设计的一个核心要 旨。当我们满足四个定量以后,就能够逐步形成本地根文件大致的流程和形状,而且能够为我们展示认证密码和相关的这些根区域的划分,所以这四个定量,是不能 够省掉的。
第二个部分就是加工。加工就像我们工业环节中的加工环节。它需要我们首先展示一个加工过程的一个草案和方针,而且每天这个草案流 程的运行肯定是不止一次。比如说我们在整个流程在运营的时候要找到IN的一个划分地点。而且要反复去寻找,IN的一个扩容区域的具体的签名。同样我们要取 代这些传统的NSRR的设定,取而代之是本地设置的服务商。在拥有本地设置服务商之后,要重新对区域划分进行设置,在划分设置的时候也是要运用本地自行的 密室,在本地设置的密室和本地设置的服务商之后,再来发布更新新的区域,同时我们在公布新的区域的时候,通常是用这个N和E这两个系统。
最 后一部分就是在我们设计和模拟工业流程最后一步,进行实时的操作,这实时对我们设计出来的根服务器进行运营,在运营的时候对整个根服务区进行所有参数的重 新设置,在设置参数的时候,要同既有的地归性的服务器进行合作,利用既有的服务系统和根服务系统,以及采用既有认证密室。如果大家想要了解认证密室细节, 可以参看我们刚刚第一步。这也是我们开始来设置一个全球规模类的EID就是这样一步一步进行的,但是现在我们还没有进行真正的互联网内容生产。
刚刚我说完三部曲以后,还想重说一下EID的测试平台,其实我们一开始想了解一下怎么样通过互联网的管制,通过相关方面的政策,来进行一个测试平台的设置。 比如说究竟使用互联网扩容DNSSEC密室平率有多久?有时候我对政策方面不是太清楚,因为我往往觉得,一旦你对政策挖得过细的话,可能在技术方面就没有 办法实施了,所以我刚刚反复提供的就是SIS,就是对互联网基本的原理和基本技术。
第二个问题就是要了解我们第一个问题基础上,就是一个频 率。如果我们了解到密室的频率之后,就要反复地了解现在我们的密室频率可能是一年一次,但是我很有信心,这个密室的频率肯定是会提高的,这一点我非常地确 定。而且我觉得这种变革,会通过全球政策变革相关,而且我现在觉得互联网是处于一种趋中性化发展,我们现在在设置EID的过程当中,也是希望推动密室的更 新,我们希望改到一周一次,哪怕它没有一周一次,也不是说一年一次。
我们已经在这方面有一些开始我们的工作,对于这个IPV6这个服务器可 以工作,如果没有这个IPV4是一种比较老的这种模式,然后现在已经IPV4已经有三十年,现在我们正在进行转向,然后我们想实行这种转化。这个并不是生 产的系统可以进行尝试的,然后我们在生产服务器上的不能产生问题。我们使人们允许在网络上实行科学的方式,我们有同样一个团队的人他们做同样的工作,然后 这些团队他们已经做了很长时间的工作,很多时候他们做了这么长时间,他们工作可能即将停止,我们这个时候很多人要取决于这个时候的根服务区,然后EID可 以帮助我们寻找这些答案。同时很多时候IANA空间名可以被精确地复制,只有这种根名称服务器,还有DNSSEC钥匙可以进行区分。同时互联网管理的政 策,也必须要通知给相关的人们。比如说什么问题通知给他们呢?首先DNSSEC的相关的密室钥匙是否经常要被更换特?IPV6系统是如何运作、如何工作的 呢?然后对于根域名服务其它的运营方是否可以轻易把他们换掉呢?是否轻易实现更换呢?同时根服务器究竟需要多少才是足够的呢?这些数量是多还是少呢?是否 是足够的呢?所以很多时候我们希望这些相关的这些工作技术工人,他们可以告诉我他们的一些解决方案。然后这就是我的大概四个想法,刚才列到我的PPT上。 我们可以运行到2018年时间,我们有更多时间和空间可以进行更多时间,所以如果大家对于这服务器方面有更多新的想法,可以跟我们提。很多时候可以进行流 量的实验。
最后作为结尾我可以这样说,我的这项提议很多时候是具有争议性的,因为很多这些人们他们感觉这个根空间的根区域和域名空间是一回 事,但是事实上答案却并不是如此的。很多这种根区域可以代表这个既定的这种域名空间,仅仅是可以代表这种域名空间,但是他们两个并不是等同的。同时这项提 议,也很多时候有另外一个方面,就是这个衡量措施更加地少,然而全球的这种谷歌的DNS或者是开放的DNS已经可以实现这样一个功能。但是很多的ISP这 种研究者,以及相关的进行实验的这些实验室他们在世界范围内也都有很多,也有很广泛的一个范围。同时这些外部的一些衡量的措施,感觉就像一种监督的机制一 样。他们用这种高层次的域名的系统,他们进行了相关的一些尝试,但是最后并没有取得成功。很多时候他们用一些比较流行的域名,但是这些域名现在是不存在的 这些域名。尽管这些域名非常流行,但是很多时候在实际上还是难以奏效的。所以很多时候在实验的时候,他们还需要提供给我们他的一些相关测量方式。这个时候 可以把这个相干的政策通知给他们。还有谷歌的这个DNS和开放的DNS已经达到了取得了这样一种方式,取得了这样一个实现的功能。所以大约有数以亿计的人 们他们都使用这种DNS一般是难以衡量的。尽管这个Paul 提议有另外一些方面,但是我的提议并不是新的,所以欢迎大家提各种建议和问题。
好文章,需要你的鼓励
第一资本就凭借着对数据资源的差异化运用成功脱颖而出。”这样的基础不仅彻底改变了该公司进军银行业的方式,还建立起良性循环,使得更好的数据支撑起更强大的分析能力,进而改善客户交互并产生出更多数据。
Fortinet有着三大重要组成部分,“安全组网”、“unified SASE(统一SASE)”、“AI赋能安全组网”过去三年同比平均增长了14.6%、21.7%、22.3%,远超行业同期的9%、19%、14%的增长率。
近日Max Chan和我们分享了Avnet公司在现代数字领域得到的经验教训,从优化云支出到利用AI提高客户满意度。
金融服务公司Discover Financial Services采用容器化方法来实现其工作负载的敏捷性和灵活性,同时探索生成式AI的长期优势。