ICANN 组织的首席技术官办公室 (OCTO) 举办了第二届年度 ICANN DNS 讨论会 (IDS),在这项为期一天的活动中,与会人员围绕域名系统 (DNS) 展开了全方位讨论。2018 年的 IDS 于上周五(7 月 13 日)在加拿大魁北克省蒙特利尔举行,今年的主题是"域名系统请注意:是时候进行 30 年定期维护了!"。
虽然有些难以相信,但是域名系统 (DNS) 已经顺利步入第三十个年头了。DNS 的运行非常出色,大多数用户都认为它坚如磐石。但是为了支持进一步创新,域名系统也许还可以变得更加健康,或者还有改进的空间。于是,在 2018 年的 IDS 上,大家探索了像对高性能车辆定期进行全面诊断评估那样定期维护 DNS 的可能性。来自研究、学术和运营社群的成员们分享了他们对 DNS 的过去、现在和未来的创新想法、过往经验及有关数据。
被誉为 DNS 发明人的互联网先驱保罗·莫卡普利斯 (Paul Mockapetris) 博士第一个发表了主题演讲,题目是"与 DNS 未来有关的经验教训 - 原则和实例"。保罗跟观众说,他估计他所说的这些经验教训可能会引发争议。例如,他会思考 DNS 数据库的传统树状结构是否面临演变的压力,以及 DNS 工程社群是否可以从数据库领域多年的发展中获得灵感。
继保罗之后,很多人也做了演讲。一些演讲者回顾了过往,例如,爱德华·刘易斯 (Ed Lewis) 重新审视了之前一篇文章中的预估和观察结果,并对此发表评论,这篇文章描述了 DNS 当时的设计和运营情况。布莱恩·莱德 (Brian Reid) 简要介绍了 BIND 域名服务器与 DNS 协议的发展历程。一些演讲者把重点放在了 DNS 的现状,例如,约翰·克斯托夫 (John Kristoff) 和托拜厄斯·菲比 (Tobias Fiebig) 分别讲述了处理数据一致性和反向 DNS 的 DNS 运营状态。还有一些演讲者则把目光放到了未来,例如,翁德雷·叙里 (Ondřej Surý) 对 DNS 协议中的历史问题进行了评论,这些问题源于 30 多年的发展历程,他想知道其中某些功能是否可以删除。亚里·阿尔科 (Jari Arkko) 对 DNS 行业中(尤其是在递归解析器中)各种参与者的集中度提出了若干问题。本诺·欧尔兰德 (Benno Overeinder) 介绍了"基于 SSL 的 DNS"(DNS over SSL) 提供的安全功能,希望知道更广泛的采用是否会对 DNSSEC 部署施加压力,因为这两种协议提供的保护类型有一些重叠之处。
除了这些演讲之外,还举行了两场专题小组讨论。第一场的题目是"DNS 的弱点",由史蒂夫·克罗克 (Steve Crocker) 博士主持,各小组成员谈论了他们认为 DNS 协议和运营可以改进的各个方面。第二场的题目是"基于应用层的 DNS",由艾利森·曼金 (Allison Mankin) 主持,探讨了基于 SSL 和 HTTPS 等其他协议传输 DNS 的当前趋势。
我们很高兴地看到,有超过 120 人到现场参加了会议,有近 50 人远程参加了会议,大家在会后还亲自或通过问卷调查积极提出宝贵意见。与会者对高质量的演讲,以及观众、演讲者与专题小组成员之间的良好互动留下了深刻印象,他们很高兴能借此机会与众多 DNS 专家接触交流。我们已经迫不及待开始筹划下一届 IDS,目前暂定于 2019 年 5 月在亚洲举行。期待在会上见到您!
