MDNS-跨链分布式域名体系

  • admin
  • 07-04
  • 245

MDNS-跨链分布式域名体系

在互联网被大家熟知之前,网络地址是由数字间隔点组成的,如220.181.57.216。DNS(Domain Name System,DNS是互联网的基础服务,作为将域名和IP地址相互映射的一个数据库,能够使用户更方便地访问互联网)被用来将机器识别地址转化为人可以识别的地址(如google.com、baidu.com等)。随着互联网的快速发展,DNS作为互联网的重要基础设施,其安全性直接影响互联网的服务质量。在TCP/IP网络中,DNS承担了域名和IP地址相互映射的任务,其本质是一个数据库。由于计算机在网络中通信只能识别IP地址,不能识别域名,DNS服务可以方便用户访问互联网,不需要记住IP地址,DNS实现了IP地址和域名的翻译功能。


在域名系统中,成为一个域(domain),每个域又可以进一步划分为额外的子域。每个域都有一个惟一的名称。一个域标识了它在数据库中的位置。域名系统从最底端的子域开始,一直回溯到根节点,使用“.”来分割各个名称,然后组合成为一个惟一的域名,域名系统结构如下图所示。


通过层次化的结构,可以消除名称冲突的问题,也可以减少域名查找的次数。每一个域都有一个惟一的域名,因而管理这个域名的组织或者个人可以自由地命名该域中的主机和子域。


DNS域名系统由于历史原因,设计上高度中心化,整个系统的稳定严重依赖中心节点。另一方面,中心化结构导致安全和性能产生了矛盾,以至于DNSSEC安全扩展协议退出多年,但是普及情况依旧不是很乐观。DNS作为整个互联网服务的底层基础之一,DNS每天处理来自全球数以十亿计的互联网访问请求。如果DNS服务器宕机,用户就无法接入互联网。由于其体系结构的脆弱性,容易造成大规模的网络瘫痪,比如在2014年发生的无法访问.com域名网站事件,百度、京东和优酷等网站无法访问,这个事件是由黑客攻击造成。


DNS域名系统面临的问题,根本原因在于域名系统的中心化结构。中心化带来了中心节点巨大的负载压力,带来了安全和性能的矛盾问题,人们在为域名系统进行一些性能方面的优化,但又引入了更为严重的安全问题。如果未来域名系统还是中心化的解决方案,那么中心节点的负载和运营压力将越来越难以缓解。DNSSEC协议虽然提高了DNS的安全性,但是降低了性能,增加了中心节点的运营成本。同时,如果作为信任锚的公钥发生泄漏,DNSSEC协议带来的安全性将不复存在。


另外,整个互联网是由数据堆砌而成的,数据涉及到了一切有价值的东西,传统的数据存储方式和数据访问方式存在诸多问题。现在,数据存储的方式以及数据的访问方式即将发生改变。互联网数据结构(IoDS)正在将网络从按地址链接数据转换为使用哈希链接数据。


基于DNS作为互联网安全链上最薄弱的环节,使用区块链网络去替代DNS服务器来完成域名和IP地址的映射,解决DNS服务器的脆弱性,将在域名的注册和管理上带来巨大的好处。另外,在域名的交易、竞拍、续费、解析等环节,也可以采用区块链智能合约的方式,排除人为干涉的因素。服务过程更加透明,效率和安全也会得到提升。


另一方面,未来会有越来越多的服务基于区块链进行构建,如分布式云存储服务。云存储中的文件寻址是通过文件哈希值唯一标识实现的,用户可以为哈希值取一个容易理解的域名,然后将域名映射到文件哈希,从而实现文件精准寻址,因此,域名服务未来可以和分布式云存储上的文件存储服务结合使用。分布式域名系统旨在将文件地址、钱包地址、智能合约Hash等难以记忆的无规则的字符串用单词短语简写等代替。通过域名服务,用户再也不用记忆看不懂且难以记忆的文件地址和Hash值,只要知道一个单词或一个短语就能进行文件访问、汇款转账、合约调用等。


在互联网时代,域名是企业的一个重要的流量入口,就像互联网与企业之间架起的一座桥梁,是企业的重要资产之一。同样,在数字经济时代,域名也将是机构、团队和个体的重要流量入口,将是连接数字世界和现实世界的便捷通道,让数字经济更好的服务大众。