DNS（Domain Name System，域名系统）作为互联网的基础设施，就像空气之于人类一样。正常运行时，人们感觉不到它的存在，但一旦出现问题，就会导致互联网混乱甚至瘫痪。随着互联网逐步进入IPv6时代，DNS愈加重要，其基础和核心地位愈加凸显。

　　树状结构的DNS

　　DNS以分布式结构实现域名信息的管理，堪称分布式信息管理的典范。DNS诞生30年来，作为互联网的基础设施，运行的稳健性超出预期。但是，虽然整个互联网是分布式、自治性的系统，而DNS却不是自治性的系统。DNS的域名体系是一个树状结构，它有一个中心，就是DNS的13个“根”。假设将我国的一个省到互联网的出口断掉，省内部基于路由器体系的互联网络会马上发现此问题并自动调整路由表，其互联的计算机之间通信没有问题。但省内的域名系统就垮掉了，如果不考虑服务器域名缓存因素，则省内部的网站均不可访问。

　　国家层面，同样面临这个问题。世界上现有13个根域名服务器，10个在美国，2个在欧洲，1个在日本，中国一个没有（见图1）。2005年7月1日，美国政府宣布，美国商务部将无限期保留对13台域名根服务器的监控权。截至目前，中国虽然拥有5个根域的镜像服务器。但除了访问根域的速度有所提升外（见表1），对这5台根域镜像服务器，中国只有供应电源和接通网络的权利，而没有进一步的管理权。因此对解决我国的DNS安全意义不大。

　　通过表1及测试数据，我们还可以得到以下两个有趣的结论：

　　1. 似乎教育网已建立A、B、C、E、F、G、I、J、K、L、M十一个根域服务器的镜像，访问延迟均在70ms以下，路由跳数均为1跳。

　　2. J镜像在中国联通，中国联通访问其速度很理想；F镜像在中国电信，但中国电信访问的速度却并不理想，达到371ms延迟。通过跟踪路由，我们发现，如果不考虑教育网，中国联通和中国电信访问F和I根域都没有使用国内的镜像，仅使用了J镜像，其中，中国电信访问J镜像仅在中国联通网内就达到了6跳。也就是说，F和I可能未被使用。

　　根据CNNIC在2013年1月15日发布的《第31次中国互联网络发展状况统计报告》，截至2012年12月底，我国网民规模已达到5.64亿，可见DNS现存体系与中国的互联网个头完全不匹配。该报告同时指出，我国域名总数为1341万个，其中，.CN域名规模为751万，占中国域名总56%，.COM域名数量为483万，占比为36%。

　　.COM顶级域服务器全球也有13个，其中，美国8个，英国、瑞典、荷兰、日本和香港各有1个，由美国Verisign公司管理，其中，B服务器在中国联通有一个镜像。也就是说，我国现有36%的网站均需要出境解析，我国国内访问.COM顶级域服务器的速度和安全也至关重要。

　　通过表2及测试数据，我们发现，.COM域服务器B在国内的镜像，中国电信和中国联通均在使用，其中，中国电信在中国联通网内6跳。教育网未使用此镜像，建议教育网也应考虑采用建立根域镜像的办法建立.COM域服务器的镜像。

　　通过以上分析，我们看到，现存的DNS体系对我国互联网性能和安全影响之巨。从网络协议和管理权限层面，我们很难改变现存体系。笔者认为，只能通过在现存体系上“打补丁”的办法应对。