新浪科技讯 鉴于IPv4新的地址已经分配完毕，为推进IPv6的发展，中国下一代互联网示范工程(CNGI)专家委2011年6月8日举办《推进IPv6研讨会》，新浪科技全程直播此次会议。

　　图为中国互联网络信息中心首席科学家毛伟。

　　尊敬的邬院长、綦司长、各位专家、各位领导大家上午好。下面我给大家汇报一下关于面向IPv6的下一代互联网的有关情况。主要想说一下对下一代互联网域名的挑战，以及如何来构建一个可信的运营服务系统两方面内容。地址耗尽已经提到了，2月3日耗尽，运营商地址去年在APNIC大量申请，全球的50%被亚洲获走，亚洲50%在中国。

　　首先是域名在互联网中的作用，把互联网分成三个层，一个是基础设施层，上面还有业务应用层、中间是基础资源服务层。我们认为域名是互联网的中枢神经系统，一切互联网应用基础，网络安全和信息安全要害，信息社会基础设施核心部分。现状来看，我们域名服务没有得到很多人的重视，一个很小的环节，看起来很小，实际上出的问题最多。现在来看有很多大家最近看得到一些安全事件都跟域名有关系。想我们前不久一个域名服务机构，它的域名出现问题之后，就会产生很大的影响。一个暴风影音域名，就会使得我们全国的互联网不通或者是缓慢。还有百度事件。我们感觉到域名服务虽然很重要，很多人不重视，现状不够乐观。在今年前不够上个月发布了关于域名安全的报告，做了抽样调查，在全国重要的域名信息系统，包括银行、政府一些机构里面，我们去测试发现57%的域名服务系统存在安全隐患。假的安全隐患是什么？域名本身体系量很小，一旦出现攻击的时候对你危害非常大，有些重要的域名系统就是一台服务器放在那，平时用的没有问题，一旦小攻击的话，我们很多企业和机构防火墙、防漏洞、扫描都做的很好，这个简单环节不去做，目前状况的趋势他攻击这个网站的时候，不去攻击服务器本身，而是攻击域名。有这样一个趋势，而且从现在调查的数据来看安全隐患非常大。

　　我们下一代互联网推动来看IPv6发展我想对域名要求非常高，会加大了与域名系统的解析负载，需要支持IPv6的大规模的域名系统。从IPv4向IPv6过渡当中很多时候对域名设置和使用当中有一些问题，服务器把V6域名解析关掉了，是这样的情况。

　　另外我们在说泛在网的时候，泛在网基础资源服务类似于互联网域名服务，未来广大泛在网用户可以直接通过各种泛在网应用的任意名字访问到对应的泛在网服务。本来就是解析方式，不一定通过域名方式，实际上域名分布式系统从现在来看相对来说是最完善的系统。现在可以看到很多时候在知识互联网应用的时候，中间的资源映射层的时候是互联网在做。

　　IPv6在IP层提供了IPSec机制，保障IP包的安全。我们想构建下一代互联网可信域名系统的必要性，下一代互联网重要基础设施，域名也是这样的。在规模、效率、安全性以及新应用方面我们要求尽快建设下一代互联网高性能域名服务系统。我们有这样的技术来支持做这样的工作，我们实际上没有去做，我想已经具备了这样的条件做这样的事情。建设这样的体系，我们需要首先你要兼容IPv6和IPv4，同时可以支持快速更新，海量查询，保障数据完整性、无篡改。支持国际化域名，DNSSEC，良好的扩展性，支持IPv4，4个A的机组就可以了。别的还有，像域名设立最初的时候增加很多，这也是我们进入互联网查询的可扩展性，支持多种名字空间应用需求，下面域名应该是这样的设计。

　　具体怎么做，下面讲这个也是我们国家发改委下一代互联网可信域名服务产业化项目支持一个具体项目。我们想域名实际上是分级的，根、顶级、权威、递归等等。刚才举的暴风影音的问题，出现的问题不是在顶级，工信部的领导说这是怎么回事，我说我们.CN没有出这个问题，是谁出了问题？是权威服务器和运营商的递归服务器出了问题，构造这么一套可信安全主体也是应该负责的，从根、顶级、权威、递归这四个层次。我们已经选择除了顶级之外，十个节点，权威服务器现在目前主要是集中在大量域名注册服务机构里面，注册域名比如100块钱一年，注册服务器免费为你提供域名体系服务，他就是权威服务器，通常一个注册服务机构做的好一点就是几十万、上百万的域名，你大量域名都是在他那，他的安全保障无法给你提供很好的保障。一年只收你100块钱，怎么给你提供很好的保障，这个环节要加强。另外就是递归服务器的解析服务，暴风影音事件背后服务就是运营商的递归服务器宕掉了，一联网找不到了，线路都是通的。

　　另外就是我们DNSSEC需要进行部署，能够提供数据来源验证，数据完整性验证，能够防止对DNSSEC的相关攻击。互联网走向可用和可行，深层应用，他才敢放到上面来。域名必须支持互联网走上可信这一步。但是这个事情挑战非常大，网络系统也在部署，签名后区文件规模膨胀5-10倍，从现在来看相关技术有，相关运营规范这个没有，这个需要来解决这个问题。这个实施我想不是说根服务器的管理机构来做，而是需要我们上到下的机构来做。因为他是分层的一个结构，需要根、递归、顶级、权威服务一起来实施才能真正的实现我们这个DNSSEC。目前来看它在全球的TLD个数为69个，这个域名DNSSEC这个技术从安全性来说有用户的安全，另外侧面来说也加强了美国政府对根服务器的控制权。以后比如说你去访问一个域名的时候首先要印证，这个角度来说是加大了这个技术。我们实际上也相信了这技术，这种技术可以多个认证点的方式来对应单个认证点的方式。这个方式目前从国际来说采用这种方式比较少。从DNSSEC部署来说肯定是大势所趋，在大会说为了庆祝DNSSEC的部署，2000多人会场大家一起喝香槟庆祝DNSSEC的部署，从来没有这样的情况为某一件事情而庆祝，这是大势所趋。我们自己来说怎么来应对这样一个DNSSEC的部署，从技术层、管理层也是迫在眉睫一个问题。

　　刚才说了域名的重要性，我们自己要来部署的时候，刚才的示范节点是一部分，我们现在全国域名服务器好几十万，怎么提升这个服务，我们在产业化项目里面也提供了专门对设备提供支持。

　　另外比如说作为域名来说这是很专业的技术，让我自己买设备来部署可能安全不一定有保障，另外的服务方式让域名服务成功公共的云服务一种方式。现在来看国家发改委专门设立了这个服务，我自己的服务自己不做，就是放到云服务上去进查询，可以去进行布置，这种方式也是现在比较流行的方式。这种服务有什么好处呢？一个是更便捷，操作便捷，更安全、节点部署，不用我自己部署那么多节点。

　　从现在目前的DNS的IPv6的环境下的技术标准来说，国际相对来说是比较完善，国内标准我们也在制定，关于IPv6的DNS技术标准已经制订了，有一些也正在制定当中，已经有对象了。这个过程中我们需要一个是从技术上能够把自己的系统升级为IPv6，同时在运营规范上要遵守这样的运营的规范，应对这种攻击，管理上形成一套体系。域名安全应急这样一套体系在攻克性也在推进，在出现重大安全事故，有应急体系进行应对。不会出现那年暴风影音的事件影响十几各省的互联网的发展。

　　第二我们在这块也是开展国际研究合作，也是非常感谢发改委，那时候开始我们集中精力提升我们的技术，这些年我们跟国际上的接轨也是做的有一定的进展。我们域名领域里面80%以上的服务软件都是我们BIND，BIND10是我们参加的。互联网相关的技术我们可以看到今后在全球使用的域名源代码页有我们中国人贡献，非常高兴。

　　最后想说一下域名的环境确确实实看起来是藏在后面的，大家看不到，一回车就访问到网站，你不知道后面域名给你做很多工作，正是由于看不到，大家不关注他。最近不到一个星期网上有两个比较引人瞩目的安全事件，5月30日腾讯QQ访问不到，他的域名配置出现了错误。昨天发现联想网站访问不通，也是域名解析出现问题。大家不重视这个小小环节，这种安全事故会不断发展，我们希望大家能够自己做安全体系架构设计的时候把域名的环节考虑进去，谢谢大家。

　　主持人吴建平：谢谢毛伟先生的发言，我们这次研讨会期间，楼下我们安排了IPv6的一些展示和体验的一些活动，为了让我们所有来宾能够很好的去体验，我们请我们专家委的刘多秘书长做一个介绍，大家欢迎。

　　刘多：尊敬的各位领导、各位专家大家早上好，大家早晨一来的时候就看到我们一层大厅有一些相关的展台，很多工作人员都在进行一个相关的忙碌，希望大家一会都能去那边进行一个体验。

　　这个应该说也是我们专家委的一个要求和一个想法，希望也是能够在研讨会期间希望能够提供这样一个平台，让我们相关一些单位在这里进行相关成果的展示，同时也是IPv6日，希望大家把各自一些IPv4和IPv6转换相关的一些技术和一些实践能够在这里给大家展示一下，大家能够有一个比较好的一个体验。

　　我们一共有11家参展单位进行了参展，这些单位首先是三大运营商中国电信、中国移动、中国联通，然后另外是我们中国教育和科研计算机网络中心CERNET、工信部电信研究院、中国互联网络信息中心、华为、中兴通讯、腾讯、天地互联、北京网能经纬。

　　首先展台分布图给大家做一个介绍，正对着大门就是我们有一个主题背景墙，是我们专家委为了推进IPv6，迎接IPv6日做的倡议书。下面是电信、移动、联通，这里是中兴、华为、CNNIC、研究院、CERNET。参展的内容大家一放可以一会过去进行一个参观和体验，每个展台工作人员都准备好了，他们都已经准备了相关介绍为我们各位领导和嘉宾汇报他们相关成果，同时也有一些相关的IPv6接入体验一些方式也希望大家能够体验。

　　体验方式目前来讲包括有线和无线两种接入方式，也是有两套机制，应该说我们相关参展单位进行了展示，隧道机制一方面包括IPv6通过IPv4这个网络进行访问，有6over隧道、ISATAP隧道，6to4IPv4业务通过IPv6网络访问，4over6隧道。还有另外翻译机制，一个是IPv6网络接入，访问IPv4业务，个主要是IPv6和IPv4之间的翻译。另外就是IPv4网络接入访问IPv6业务，也是4到6相关的翻译。简单就介绍到这里，下面各位领导可以下楼进行体验。

　　谢谢大家。