域名系統(DNS)的任務非常簡單，但也非常重要，隨著在IPv6網絡中運行的設備的激增，該服務面臨著一些挑戰。乍看之下，域名系統只是執行一組相對簡單的任務。它的主要目的是將易于閱讀和記住的域名轉換為數字IP地址。IP地址是在局域網和國際互聯網上識別計算機的基礎。作為DNS功能的一個例子，TechTarget網站的IPv4地址被DNS解析為206.19.49.102。

因此，在某一方面，DNS作為一種相對簡單的服務來理解。然而，如果人們深入了解一下，就會發現DNS由于其層次性和分散性而充滿復雜性。這也是一個存在著很多安全漏洞的日趨老化的系統，人們擔心它可能無法滿足日益增長的全球需求，以及無法跟上網絡趨勢的變化。

[[222379]]

DNS的功能和架構

根據互聯網號碼分配機構(IANA)的統計，全球只有13個DNS根服務器系統。在這13個DNS根服務器系統中，有成千上萬的DNS服務器充當根服務器角色。DNS功能使用層次結構來管理來自頂級和二級域的數百萬個IP地址映射。而在這個層次結構的最底層，大中型組織經常在本地維護其自己的子DNS服務器，以便將專用服務器映射到內部DNS名稱。當需要本地業務域之外的服務器解析時，這些DNS服務器會與遞歸解析器DNS服務器聯系。遞歸解析器服務器通常是互聯網上的互聯網服務提供商(ISP)或第三方DNS服務。如果遞歸解析器服務器沒有DNS所查詢的答案，其請求繼續向上請求查詢，直到到達根服務器。雖然DNS的底層架構自成立以來一直未發生變化，但正在使用的DNS服務器數量仍在不斷增加。

安全仍是首要關注的問題

DNS管理人員在2018年最擔心的問題是如何處理不可避免的各種漏洞攻擊、錯誤配置和分布式拒絕服務(DDoS)攻擊。2016年，DNS服務提供商Dyn公司遭遇了大規模DDoS攻擊，其中包括Twitter，GitHub和Spotify在內的主要互聯網網站也遭遇攻擊。并在同年，云計算服務提供商Scalr公司的一位管理員錯誤地刪除了由于“有缺陷的邏輯”而導致的DNS記錄，斷開了其客戶網站的網絡連接，造成了不良影響。此外，一些流行的DNS服務器軟件中仍然存在新的漏洞。谷歌公司在2017年10月發現了流行的Dnsmasq服務器軟件中存在幾個遠程代碼漏洞。這樣的情況比比皆是。關鍵DNS服務器上的故障和攻擊仍然是互聯網的薄弱環節之一。盡管有許多方法和概念可以修復這些安全問題，但其進展比較緩慢。

端點的指數級增長和IPv6的影響

幾乎每個駐留在IP網絡上的端點都依靠DNS服務器來查找其他網絡連接資源。雖然目前全球有80億至90億臺物聯網設備，但根據調查機構Gartner 公司的預測，到2020年底，這一數字將增加一倍以上，物聯網設備將會超過200億臺。因此，除非運營中的DNS服務器數量顯著增加，或者DNS查詢流程得以簡化，否則物聯網設備的翻倍增長預計會給DNS服務器帶來巨大的壓力。

2018年DNS服務器部署的最大顛覆性影響可能是由于IPv6-only網絡中運行的物聯網設備數量的增加。直到最近，IPv6 DNS發現的獨特問題已被大多數IPv6部署以雙棧模式運行的事實所掩蓋。雙棧是指端點同時運行IPv4和IPv6。但是，越來越多的網絡提供商(特別是移動互聯網公司)正在開始推出IPv6協議，而不是與IPv4協議一起雙重堆疊地使用。

隨著這種只支持IPv6的設備的趨勢繼續發展，支持無狀態地址自動配置和DHCPV6(動態主機配置協議第6個版本)的架構問題可能會將IPv6 DNS服務器部署分配到全球各地。因此，網絡技術人員必須迅速解決這些低效問題。

結論

有人說，DNS功能只是一個重要的網絡標準和協議列表中的一個項目，但這么說有些輕描淡寫。由于人們繼續依賴互聯網開展業務和個人使用，DNS執行的功能使其成為人們當今應用的最重要的服務之一。 隨著全球互聯網使用量的增加，并且隨著人們采用或遷移到新的更好的網絡技術，DNS在性能、可靠性和可擴展性方面仍然保持至關重要的地位。