DNS(Domain Name System)服务是互联网技术和数字经济发展的基础设施,阿里巴巴DNS团队高级工程师郭川成功入选第64届ICANN大会英才计划(中国唯一入选人)并受邀参加ICANN64(The Internet Corporation for Assigned Names and Numbers,ICANN)公共会议,会议于2019年3月9日—3月14日在日本神户国际会议中心举行。
ICANN64英才会议大合影
在本届会议上,郭川基于中国在数字经济和互联网+发展的成果及阿里巴巴DNS团队一直致力于帮助企业服务构建稳定、安全、快速的全球访问链路的实践历程,在大会TechDay面向全球DNS技术社区做了主题为《Alibaba Cloud DNS Practice》的演讲。
郭川在TechDay向国际技术社区介绍阿里巴巴DNS团队工作
在演讲中郭川提到:DNS系统作为全球互联网络基础设施,其分层授权的管理架构在越来越开放的互联网应用场景中,面临着日趋严重的稳定性和安全挑战,需要全球所有相关利益方共同参与,共享共治,维护一个健康稳定的互联网络基础环境,阿里云解析作为亚太地区最大的DNS解析服务提供商,集中管理着上千万的域名,在全球DNS系统分布架构中,云解析因其直接面向终端用户的特点,已逐渐成为整个DNS系统中最关键的组成部分。
郭川在演讲环节还与其他来自NLnetlabs、ICANN-SSAC、JPRS、Mozillacommunity、Microsoft的演讲嘉宾和社区成员做了交流,他认为在云解析系统运行实践中,大规模服务集群的自动化管理能力、客户无感知的数据分发能力、DNS大流量攻击防护能力以及用户数据的隐私保护能力是云解析服务提供商的核心技术竞争力,也是阿里巴巴DNS团队对全球DNS技术社区的重要贡献。
在大会ALAC论坛上,ICANN技术专家Paul Hoffman介绍了关于DoH和DoT技术及其未来发展前景。在交流环节中中郭川提出,DoH和DoT虽然可以在用户终端和递归服务器之间建立安全链路,并结合DNSSEC一起构建用户到服务器之间的完整安全链路,但DoH本身的安全仍然无法从技术角度得到保证,双方一致认为这将是未来DNS安全领域研究的一个重点。
参会过程中,郭川还和相关人员讨论了DNS系统的未来发展趋势和新应用场景。IoT作为继Internet之后的最新互联网络应用,给DNS系统带来新的挑战和机遇,DNS系统服务能力以及相关安全策略需要作出持续调整以应对这一新技术,阿里巴巴DNS团队早已和国内相关部门合作,开展物联网标识符体系的建设工作。
此外,在RSSAC论坛上,郭川还和几位互联网根服务器负责人交流了阿里巴巴DNS团队在DNSSEC方面所做的相关工作,以及阿里巴巴在国内积极引入根服务器镜像的实践。
和互联网根服务器负责人合影
在全球化发展的今天和未来,在更新技术的场景持续迭代中,DNS服务的内涵和外延将进一步的扩展,阿里巴巴DNS团队将和国际社区同仁一起,持续为用户打造稳定、安全、高效的全球互联网络基础设施而努力。
