逐步争取根域名服务引入与管理

　　根服务器作为域名体系的最顶端，其服务可用性至关重要：域名根服务器被认为是全球互联网最核心的基础设施之一，是互联网域名解析系统中最高级别的域名服务器节点，主要用来管理互联网的根区文件数据，任何域名解析都要查询根服务器获得顶级域名服务器的地址。

　　目前，全球共有13台套根域名服务器，其中美国10个，欧洲2个（位于英国和瑞典）、亚洲1个（位于日本），并在全球部署有三百多个根镜像服务节点，在中国大陆地区有5个，覆盖了F、I、J、L 根。其中，F 根由ISC（Internet Systems Consortium）机构与CNNIC合作，在北京建设了两个F根镜像服务节点，由中国电信和CNNIC分别提供网络接入；Verisign与中国联通合作，在北京建设了J根镜像服务器，中国联通提供接入。另外两个由CNNIC提供网络机房环境分别与Netnod、ICANN合作，在北京建设了I、L根镜像服务节点。目前中国还有相关机构继续与国际合作实施更多的根镜像节点。

　　李晓东博士表示，根镜像服务节点的引入，将进一步提升了我国网民对互联网访问的用户体验，增强我国互联网域名服务基础设施在防御突发灾难时的稳定性。目前，我国根镜像服务节点部署的数量以及覆盖范围都远未达到理想状态，通过积极参与国际标准制定、加强与ICANN等国际组织以及根服务器管理机构合作，寻求引入更多根镜像服务节点，将对我国的网络性能以及用户体验有很大的改进，也可以在一定程度上缓解因为国际链路出口中断造成的网络故障，对于提升我国互联网的总体安全水平和国际地位具有非常重要的战略意义。CNNIC作为我国的国家域名注册管理机构，一直致力于为互联网社群提供必要的支撑和服务，希望通过CNNIC的努力以及与社群的通力合作能够推动中国互联网变得更加的安全、稳定、健康。

　　积极推动下一代域名服务安全

　　目前，DNSSEC（Domain Name System Security Extensions, DNS安全扩展）作为域名体系的安全认证机制，在全球范围已受到广泛认可。截至2013年4月，全球317个顶级域中已经有112个签署了DNSSEC安全协议，部署比例超过35%，其中根、.COM、.NET等重要区已先后完成了D N S S E C 部署；同时新通用顶级域（NewgTLD）也将DNSSEC列入必须支持的指标，一定程度上将加速DNSSEC的推广实施。

　　李晓东博士介绍，我国目前正积极地筹备国家顶级域名的DNSSEC部署工作：CNNIC 从2010年底即开展了对DNSSEC的研究工作，积累了大量的DNSSEC研发及运维经验，同时为了使DNSSEC充分发挥作用，必须在从根区到最终域名的查找过程中的每一步都部署DNSSEC，因此，CNNIC鼓励行业内其他单位共同促进国内域名行业的DNSSEC发展。

　　针对目前DNS的安全问题，李晓东博士表示，应该从以下两方面着眼考虑。

　　首先，要切实提高对域名系统安全防护的重视程度。域名系统的安全运行直接关系到互联网的安全运行，域名系统的故障会直接导致互联网故障甚至陷入瘫痪。出于对域名系统的战略意义的考虑，全球各国，包括美国、德国、日本、韩国等发达国家都对DNS给予高度重视。我国也应从国家战略的高度，进一步提升对域名系统安全防护的重视程度。

　　其次，进一步加强加强域名体系各环节的服务水平和故障处理能力。域名服务涉及的各方，特别是国内的域名注册服务机构、域名解析服务机构、重要信息系统和知名网站的拥有者和管理者，都应该提高对域名系统的安全防护、监测预警和应急处置的认识水平，营造健康稳定的互联网环境。