zh

标识符技术健康指标 (ITHI) 对解析器密度的解读

2020 年 10 月 27 日

Gabriella SchittekGabriella Schittek, Global Stakeholder Engagement Senior Manager – Nordic and Central EuropeAlain DurandAlain Durand, Principal Technologist

2020 年 7 月,我们发布了一篇博文介绍了 ICANN 的一个研究项目,即:标识符技术健康指标 (Identifier Technology Health Indicators, ITHI),并描述了该指标为何对互联网生态系统如此重要,且我们为何欢迎更多人员参与进来并搜集数据。我们所识别的流量模式和趋势将帮助所有运营域名系统 (Domain Name System, DNS) 关键项目的人员,使其能够更好地完成任务,维护互联网的适应力。

为了让大家更好地理解 ITHI 对 DNS 运营社群能够起到怎样的作用,我们想与大家分享一下该项目的近期结论。首先,让我们看看 ITHI 展现了怎样的解析器密度情况。

如需理解什么是解析器密度,我们必须回顾一下 DNS 解析器的定义和职责。从最基本的层面来说,解析器负责将域名转换成 IP 地址。您在每次使用一个域名连接一个网站时,您的设备就需要把这个网站域名转换成一个唯一的 IP 地址,使得设备能够连接这个网站。您的请求会被发送至一台或多台 DNS 解析器。这些解析器会查询其他 DNS 服务器,从而获得正确的地址,然后把这个地址作为请求回复发送给你。

DNS 解析器服务通常由您的互联网服务提供商 (Internet service provider, ISP) 负责提供,属于您所获得的互联网服务中一个不可或缺的环节。以上描述的是默认运营模式,即 ISP 运营的 DNS 解析器负责处理您的设备发出的 DNS 查询。

然而,还有一些替代性的模式。所谓的"开放 DNS 解析器"则由任何 ISP 负责独立运营。某些这类解析器已经运营多年,例如:OpenDNS 服务(现由思科公司 (Cisco) 所有并运营,其品牌为 Cisco Umbrella);或 Google 公司通过 IP 地址 8.8.8.8 提供的公共 DNS 服务。

一些最近涌现的解析器还包括:Cloudflare 公司和 Quad9 公司负责运营的开放 DNS 服务。您可以设置您的设备,让其使用这类公共解析器,而不使用您的 ISP 的解析器。

变更您的设备所使用的解析器通常属于设备自带的一个简单设置项目。您还可以变更您的网络访问网关,从而对连接您的网络的所有设备变更所用解析器。某些 ISP 还出于多种原因,决定将自身的 ISP DNS 解析服务调整成使用开放 DNS 解析器。

所有这些做法可能造成所谓的"解析器密度",因为越来越多的终端用户 DNS 查询解析服务都由少量服务提供者提供。

在过去两年间,ICANN 社群中针对这一主题有过许多次讨论。2020 年 4 月,ICANN 首席技术官办公室 (Office of the Chief Technology Officer, OCTO) 发布了一篇题为《加密 DNS 对本地和互联网政策的影响 (Local and Internet Policy Implications of Encrypted DNS)》的文章。您可能对术语"DoH"(即:基于 HTTPS 的 DNS,请参见RFC8484)和"DoT"(即:基于 TLS 的 DNS,请参见RFC7858)比较熟悉,它们是指对 DNS 流量进行加密和验证的方式。

在一些尚未解答的问题中,其中一个涉及了部署这类加密方式是否会导致 DNS 解析器市场出现密度较高的问题。

为了衡量这种密度,我们需要观察 DNS 查询的总量和所用解析器的数量。我们的团队于是决定拓展 ITHI 项目,添加一个对 DNS 解析器密度进行衡量的标准。这个衡量标准与我们和顶级域 (TLD) 运营商或大型 ISP 进行的合作式衡量标准不同,相反,它与亚太互联网络信息中心 (Asia Pacific Network Information Centre, APNIC)(即亚太地区互联网地址注册管理机构)展开合作。

我们后来意识到,衡量查询这件事情比预想的要更加复杂,因为有些人员在进行查询时会使用多个解析器,从而导致不同解析器中可能产生重复查询。我们于是订立了一系列衡量标准,从不同角度审视这个问题;最后,我们决定仅使用每位用户进行的首次查询,将每位用户、该用户的 DNS 查询和首个处理该查询的 DNS 解析器匹配起来。然后,我们对 DNS 解析器清单进行归类,了解每个解析器服务的用户数量如何,并查看该清单,看看处理 50% 的互联网用户的查询可以使用多少解析器来完成。我们还计算了处理 90% 的用户查询需要使用多少解析器。

这些衡量标准于 2019 年 10 月启用,以下是截至目前的衡量结果。

截至 2020 年 10 月,仅用 212 台解析器即可满足 50% 的全部互联网用户查询。而满足 90% 的全部互联网用户查询则需要 2149 台解析器。在过去 12 个月间,这些数据相对来说比较稳定。给大家介绍一下背景情况,全球共有数以百万台的解析器。

对于担忧解析器可能使用密度过大的社群成员来说,这些数据的演变趋势是值得关注的。

解析器密度问题也许不会给互联网的适应力带来直接影响,但这是个值得重点关注的因素,ICANN 正在搜集更多可供观察的数据,从而进一步研究这个问题。

我们仍旧需要你们的帮助!如果您运营一台大型 DNS 递归解析器,或运营一个顶级域,我们诚邀您支持这个项目,与我们展开合作,提供衡量标准所需的数据,从而扩大 ITHI 项目对互联网社群所带来的益处。请注意,我们请求您提供的数据贡献均属匿名资料,并将被总结归纳,不含任何可识别个人身份的信息。

最后,我们还要向 APNIC 表示衷心感谢,谢谢您们在推进这项工作时所扮演的关键角色。

如需查看 ITHI 的各种衡量标准的更多数据,请点击:https://ithi.research.icann.org

如果您希望深入了解 ITHI 项目和参与方式,请联系加布里埃拉·什特克 (Gabriella Schittek):gabriella.schittek@icann.org 或阿兰·杜朗德 (Alain Durand):alain.durand@icann.org,他们将竭诚为您提供帮助。

Gabriella Schittek
Gabriella Schittek
Global Stakeholder Engagement Senior Manager – Nordic and Central Europe

Gabriella Schittek

Read biographyRead biography
Principal Technologist

Alain Durand

Read biographyRead biography