diff options
| author | HuangCaiyun <[email protected]> | 2020-08-13 02:16:18 +0800 |
|---|---|---|
| committer | HuangCaiyun <[email protected]> | 2020-08-13 02:16:35 +0800 |
| commit | 5855c3c7f9fe7330cf6d7ebd48b45ed4363aa347 (patch) | |
| tree | f3519441553ff085bf5a69db23c0192b6a6868e0 | |
| parent | 213715443c35a7dbc57a3f9838572ad1e08e50cb (diff) | |
add 200812-BCS2020-互联网基础资源论坛-上.md
16 files changed, 78 insertions, 0 deletions
diff --git a/200812-BCS2020-互联网基础资源论坛-上.md b/200812-BCS2020-互联网基础资源论坛-上.md new file mode 100644 index 0000000..8129ef8 --- /dev/null +++ b/200812-BCS2020-互联网基础资源论坛-上.md @@ -0,0 +1,78 @@ +<!-- MarkdownTOC levels="1,2,3" autolink="true" autoanchor="true" --> + +- [200812-BCS2020-互联网基础资源论坛-上](#200812-bcs2020-%E4%BA%92%E8%81%94%E7%BD%91%E5%9F%BA%E7%A1%80%E8%B5%84%E6%BA%90%E8%AE%BA%E5%9D%9B-%E4%B8%8A) + - [1. 根服务器系统简介-ICANN CTO办公室首席技术专家-Paul Hoffman](#1-%E6%A0%B9%E6%9C%8D%E5%8A%A1%E5%99%A8%E7%B3%BB%E7%BB%9F%E7%AE%80%E4%BB%8B-icann-cto%E5%8A%9E%E5%85%AC%E5%AE%A4%E9%A6%96%E5%B8%AD%E6%8A%80%E6%9C%AF%E4%B8%93%E5%AE%B6-paul-hoffman) + - [2. RSSAC与根服务器系统-ICANN互联网根服务器系统咨询委员会\(RSSAC\)主席-Fred Baker](#2-rssac%E4%B8%8E%E6%A0%B9%E6%9C%8D%E5%8A%A1%E5%99%A8%E7%B3%BB%E7%BB%9F-icann%E4%BA%92%E8%81%94%E7%BD%91%E6%A0%B9%E6%9C%8D%E5%8A%A1%E5%99%A8%E7%B3%BB%E7%BB%9F%E5%92%A8%E8%AF%A2%E5%A7%94%E5%91%98%E4%BC%9Arssac%E4%B8%BB%E5%B8%AD-fred-baker) + - [3. 阿里云DNS打造安全稳定的数字经济基础设施-阿里云高级网络架构师-宋林健](#3-%E9%98%BF%E9%87%8C%E4%BA%91dns%E6%89%93%E9%80%A0%E5%AE%89%E5%85%A8%E7%A8%B3%E5%AE%9A%E7%9A%84%E6%95%B0%E5%AD%97%E7%BB%8F%E6%B5%8E%E5%9F%BA%E7%A1%80%E8%AE%BE%E6%96%BD-%E9%98%BF%E9%87%8C%E4%BA%91%E9%AB%98%E7%BA%A7%E7%BD%91%E7%BB%9C%E6%9E%B6%E6%9E%84%E5%B8%88-%E5%AE%8B%E6%9E%97%E5%81%A5) + - [4. DNS加密协议发展及部署现状-清华大学网络研究院博士后-刘保君](#4-dns%E5%8A%A0%E5%AF%86%E5%8D%8F%E8%AE%AE%E5%8F%91%E5%B1%95%E5%8F%8A%E9%83%A8%E7%BD%B2%E7%8E%B0%E7%8A%B6-%E6%B8%85%E5%8D%8E%E5%A4%A7%E5%AD%A6%E7%BD%91%E7%BB%9C%E7%A0%94%E7%A9%B6%E9%99%A2%E5%8D%9A%E5%A3%AB%E5%90%8E-%E5%88%98%E4%BF%9D%E5%90%9B) + - [5. 区块链域名数据分享开源项目-伏羲智库CTO-王伟](#5-%E5%8C%BA%E5%9D%97%E9%93%BE%E5%9F%9F%E5%90%8D%E6%95%B0%E6%8D%AE%E5%88%86%E4%BA%AB%E5%BC%80%E6%BA%90%E9%A1%B9%E7%9B%AE-%E4%BC%8F%E7%BE%B2%E6%99%BA%E5%BA%93cto-%E7%8E%8B%E4%BC%9F) + - [6. “数”说疫情(DNS数据展示与Passive DNS建设的几点体会)-中国电信云堤,高级研发工程师-余启明](#6-%E2%80%9C%E6%95%B0%E2%80%9D%E8%AF%B4%E7%96%AB%E6%83%85%EF%BC%88dns%E6%95%B0%E6%8D%AE%E5%B1%95%E7%A4%BA%E4%B8%8Epassive-dns%E5%BB%BA%E8%AE%BE%E7%9A%84%E5%87%A0%E7%82%B9%E4%BD%93%E4%BC%9A%EF%BC%89-%E4%B8%AD%E5%9B%BD%E7%94%B5%E4%BF%A1%E4%BA%91%E5%A0%A4%EF%BC%8C%E9%AB%98%E7%BA%A7%E7%A0%94%E5%8F%91%E5%B7%A5%E7%A8%8B%E5%B8%88-%E4%BD%99%E5%90%AF%E6%98%8E) + +<!-- /MarkdownTOC --> + +<a id="200812-bcs2020-%E4%BA%92%E8%81%94%E7%BD%91%E5%9F%BA%E7%A1%80%E8%B5%84%E6%BA%90%E8%AE%BA%E5%9D%9B-%E4%B8%8A"></a> +# 200812-BCS2020-互联网基础资源论坛-上 + +* [日程安排](https://bcs.qianxin.com/2020/meetings/index?meeting_time=2020-08-12) +* [直播回放](https://bcs.qianxin.com/2020/live/index?meeting_id=18) + + + +<a id="1-%E6%A0%B9%E6%9C%8D%E5%8A%A1%E5%99%A8%E7%B3%BB%E7%BB%9F%E7%AE%80%E4%BB%8B-icann-cto%E5%8A%9E%E5%85%AC%E5%AE%A4%E9%A6%96%E5%B8%AD%E6%8A%80%E6%9C%AF%E4%B8%93%E5%AE%B6-paul-hoffman"></a> +## 1. 根服务器系统简介-ICANN CTO办公室首席技术专家-Paul Hoffman + +- __主要内容__:整体内容围绕互联网根服务器系统展开,利用5W1H的方式,按 what who why how where when 的顺序依次介绍根服务器系统的情况。 + + __What__ 介绍了根区文件包含的内容,即所有的顶级域TLDs及其对应的NS服务器信息,以及DNSSEC的数字签名记录,同时 __根区文件每天均会进行若干次的同步和更新__ (每天都会更新,这个更新频率有点意外)。同时介绍了一些名称术语,如 __根区文件__ (Root zone)、__根服务器运行管理机构__ (Root server operator, RSO)、__根服务器标识符__ (Root server identifier)、__根服务器系统__ (Root server system, RSS),更多细节参考[RSSAC026v2: RSSAC Lexicon - ICANN](https://www.icann.org/en/system/files/files/rssac-026-lexicon-12mar20-en.pdf) + + __Who__ 介绍了前面提到的一些专业术语指代的对象,如RSO,12个RSO __在各自运营自身的根服务器上保持高度独立__ (选择服务器类型、DNS软件、节点部署位置等),都 __一致同意只接受由IANA所提供的的数据作为根区文件内容__ 。以及根域名服务器所面向的用户群体,也就是 __互联网运行商以及组织机构所维护__ 的数以百万计的 __递归解析服务器__ ;__存在少量用户拥有自己专用的递归解析服务器__ ,但占比极少。 + + __Why__ 介绍了运行管理根服务器的原因,12家RSO的原因各不相同,但大部分是为了互联网更有弹性、更稳定,都承诺会为数以百万计的递归解析服务器提供可靠的域名解析服务,提供一致、正确的应答响应内容。 + + How介绍了根服务器具体部署实施的情况,当前有13个根服务器标识符,每个都有对应的IPv4和IPv6地址,超过1000+个根服务器节点,每个RSO都会采用 __anycast任播技术__ 使得虽然采用完全相同的主机地址,但在全世界各地部署多个节点instance,而且由于每个RSO高度独立,其各自部署的节点个数也各不相同。以及如何保障根区文件的安全方法,也即是DNSSEC签名机制,2018年根区文件签名的密钥首次更新,目前 __绝大多数顶级域支持DNSSEC签名__ ,但当前 __部署DNSSEC的递归解析器比例仍较低__ ,__约仅有三分之一的互联网用户能够从DNSSEC中获益__(好奇这个1/3是怎么估计出来的) + + __Where__ 介绍了具体根服务器节点的位置,包括各个大小城市甚至岛屿,[交互式地图](https://root-servers.org/)可查看具体位置,当前已有的1000+节点 __基本__ 能够 __满足__ 对所有递归解析服务器的域名解析 __需求__ ,不至于对终端用户产生较大的网络延迟,并且众多的根服务器节点 __有利于应对DDoS__,会把攻击流量分散到不同服务器节点上。 + + __When__ 介绍了根服务器系统过去的35年[历史](https://www.icann.org/en/system/files/files/rssac-023-17jun20-en.pdf),2002年才开始使用anycast任播技术扩大了13个根服务器数量的限制。以及当前和未来展望,RSS运行OK,节点规模持续增长,新增DNSSEC数据签名规模也在增长,并在制定未来如何治理RSS的方案。 +- __推荐度__:●●●●○ +- __个人感想__:首先,不知道是会务组还是 Paul Hoffman 自己 or ICANN 准备的,观众看到的PPT是全中文的,但是Paul Hoffman汇报是全英文汇报,边听边看边理解,感觉非常照顾中国听众,很有心。其次,对于整体的内容,算是一次科普性的内容,比较完整的对根服务器系统的一些关键点进行了简要介绍,还是比较推荐的。 + +<a id="2-rssac%E4%B8%8E%E6%A0%B9%E6%9C%8D%E5%8A%A1%E5%99%A8%E7%B3%BB%E7%BB%9F-icann%E4%BA%92%E8%81%94%E7%BD%91%E6%A0%B9%E6%9C%8D%E5%8A%A1%E5%99%A8%E7%B3%BB%E7%BB%9F%E5%92%A8%E8%AF%A2%E5%A7%94%E5%91%98%E4%BC%9Arssac%E4%B8%BB%E5%B8%AD-fred-baker"></a> +## 2. RSSAC与根服务器系统-ICANN互联网根服务器系统咨询委员会(RSSAC)主席-Fred Baker + +- __主要内容__:介绍互联网域名系统根服务器的架构和运行管理机制等,可以说是对上一个报告中进行更为细粒度的讲解,以及RSSAC在整个RSS中所承担的职责和作用。 + + 首先介绍根服务器系统咨询委员会(RSSAC)扮演的角色,实际上RSSAC是ICANN下的一个小组,主要负责提供关于域名系统根服务器相关的咨询和建议。之所以选择这些人/机构作为小组的成员,是因为他们就是互联网根服务器的创始者,早在ICANN成立之前,就十分活跃。而ICANN想要建立一个沟通渠道,把ICANN社群和董事会以及根服务器运营者联系在一起。RSSAC关注的领域实际上十分狭窄,只对RSS的工作机制以及如何使其更好的服务ICANN社群这类问题感兴趣 + + 其次介绍一些与ICANN相关的内容。包括ICANN社群的情况,一共由10个组织or咨询委员会组成,用文档形式进行交流,和不同的RSO一起讨论某些议题;RSS的历史,从最开始4个IP地址逐渐变成13个IP地址;介绍当前根服务器系统架构,包括域名、RSOs等(这里提到 __有一些机构属于美国军方的组织__ ,比如第9个美国国防部网络信息中心,并不能算是公司or企业,这类组织需要单独对待);介绍整体RSS的根区管理流程,需要明确的是,RSSAC只是做了其中的一小部分工作;介绍当前已有的对原始DNS的关键改进,一个是DNSSEC数字签名技术来保障域名系统的安全性,一个是anycast技术来分配共享IP提高弹性、降低延迟和抵抗DDoS攻击;对一些谣言进行了辟谣(这里有一些谣言有点意思,见后图) + + 然后开始详细介绍RSS的演进过程。开了一系列的研讨会,最终提出了一个域名根服务器系统治理模型提案 [RSSAC037 官方英文版](https://www.icann.org/en/system/files/files/rssac-037-15jun18-en.pdf) [阿里云开发者社区中文版](https://developer.aliyun.com/article/764801)。提出RSS依据的11条原则,对每条原则进行了简要解释。其中第10条特别强调说RSOs是高度独立的,并不是由美国政府来运作,虽然的确有一些机构属于美国政府,但是要求RSOs必须保持中立和公正。介绍了RSS的顶层设计理念,希望做到避免利益冲突、做到职能分离以及最大限度的透明、可审计。依次介绍治理结构的每个部门及其职能,详细可看 RSSAC037 ,主要包括战略、架构与政策功能SAPF、财务功能FF、授权与撤销RSO功能DRF、性能监测与测量功能PMMF以及秘书处功能SF。 + + 最后介绍当前最近2020.1月组建的治理工作组GWG及其组成机构,负责解释RSS治理模式的变化并向ICANN董事会呈交建议。 +- __推荐度__:●●●○○ +- __个人感想__:首先,这个汇报的PPT是全英文,但是演讲者的汇报居然有中文翻译,不确定是实时翻译还是录播配的字幕(倾向是录播)。其次,整个报告的大部分内容都是之前不太了解的,并不是讲解具体的技术,更多的是介绍人为、管理相关的东西,整体感觉流程还是比较复杂,算是扩大了视野,大概了解RSSAC和ICANN的职能,以及他们管理RSS的原则、精神。不过如果不是特别感兴趣or想要深入研究的话,不是特别推荐。 +- __不错的图__: + + + + + + + + + + + + + +<a id="3-%E9%98%BF%E9%87%8C%E4%BA%91dns%E6%89%93%E9%80%A0%E5%AE%89%E5%85%A8%E7%A8%B3%E5%AE%9A%E7%9A%84%E6%95%B0%E5%AD%97%E7%BB%8F%E6%B5%8E%E5%9F%BA%E7%A1%80%E8%AE%BE%E6%96%BD-%E9%98%BF%E9%87%8C%E4%BA%91%E9%AB%98%E7%BA%A7%E7%BD%91%E7%BB%9C%E6%9E%B6%E6%9E%84%E5%B8%88-%E5%AE%8B%E6%9E%97%E5%81%A5"></a> +## 3. 阿里云DNS打造安全稳定的数字经济基础设施-阿里云高级网络架构师-宋林健 + +- __主要内容__:报告分为3个部分,首先概述DNS解析的基本概念、技术趋势和热点,然后介绍阿里云安全DNS上的解决方案与实践,最后对整体进行小结。 + + 首先,在基本概念、趋势和热点部分,从近年来的安全事件开始引入,强调DNS的重要性,介绍DNS功能和角色的演进,特别是在近些年 __在其他领域如移动互联网、云计算、IoT物联网、互联网治理和政策(根服务器自治等)上,对DNS提出了新的需求__ ,点出了当前最热的DNS加密和隐私保护的情况。 + + 其次,介绍了阿里云解析DNS的能力(有点产品发布会的意思了),从阿里云DNS整体的基本功能、安全能力、业务节点分布、支持DNSSEC等情况进行介绍;然后介绍公共DNS提供免费的DNS加密解析服务(这里比较有趣的是, 他们发现 __流量中90%+都是DoT的__ ,剩下的才是DoH的,他们推测是因为安卓生态对DoT的支持,安卓手机提供了直接配置DoT的选项,一些第三方的插件安卓也支持使用DoT的接口,所以导致DoT的流量更多);然后介绍他们面向智能终端toB的版本(这里比较有趣的是,由于他们阿里云承担了据说48%的权威域名服务器,所以他们直接建立了他们自身的公共递归解析器与他们自己的权威DNS的一个联动刷新机制,__权威DNS会主动推送信息到公共的递归解析器__,使得用户获取DNS解析更为快捷);然后介绍他们通过阿里云公共DNS+云解析DNS+全局流量管理+高防IP的搭配使用,提高了整体对DDoS攻击的防护能力;最后介绍阿里在根服务器方面的工作,他们引入了一个根镜像在杭州(测试引入根镜像能够有效减少根区访问延迟,跨洋>200ms,跨国>50ms,国内ISP 10~50ms,同region <5ms),简单介绍了一些根服务器去中心化的讨论以及阿里云他们对根服务器问题的一些思考,考虑可以通过简历全国备案的递归域名服务器组成联盟,直接与国内域名注册局和DNS服务商进行数据联动,无需访问根服务器,或者尽量推广.cn域名的注册和使用以实现国内域名解析的“内循环”。 +- __推荐度__:●●●●○ +- __个人感想__:虽然听起来挺像产品发布会的,但是感觉内容还是有点意思,而且阿里的确是很强,双十一的流量、能够引入一个根镜像,都不是其他公司能做到的。 +- __不错的图__: + + + + +<a id="4-dns%E5%8A%A0%E5%AF%86%E5%8D%8F%E8%AE%AE%E5%8F%91%E5%B1%95%E5%8F%8A%E9%83%A8%E7%BD%B2%E7%8E%B0%E7%8A%B6-%E6%B8%85%E5%8D%8E%E5%A4%A7%E5%AD%A6%E7%BD%91%E7%BB%9C%E7%A0%94%E7%A9%B6%E9%99%A2%E5%8D%9A%E5%A3%AB%E5%90%8E-%E5%88%98%E4%BF%9D%E5%90%9B"></a> +## 4. DNS加密协议发展及部署现状-清华大学网络研究院博士后-刘保君 + +<a id="5-%E5%8C%BA%E5%9D%97%E9%93%BE%E5%9F%9F%E5%90%8D%E6%95%B0%E6%8D%AE%E5%88%86%E4%BA%AB%E5%BC%80%E6%BA%90%E9%A1%B9%E7%9B%AE-%E4%BC%8F%E7%BE%B2%E6%99%BA%E5%BA%93cto-%E7%8E%8B%E4%BC%9F"></a> +## 5. 区块链域名数据分享开源项目-伏羲智库CTO-王伟 + +<a id="6-%E2%80%9C%E6%95%B0%E2%80%9D%E8%AF%B4%E7%96%AB%E6%83%85%EF%BC%88dns%E6%95%B0%E6%8D%AE%E5%B1%95%E7%A4%BA%E4%B8%8Epassive-dns%E5%BB%BA%E8%AE%BE%E7%9A%84%E5%87%A0%E7%82%B9%E4%BD%93%E4%BC%9A%EF%BC%89-%E4%B8%AD%E5%9B%BD%E7%94%B5%E4%BF%A1%E4%BA%91%E5%A0%A4%EF%BC%8C%E9%AB%98%E7%BA%A7%E7%A0%94%E5%8F%91%E5%B7%A5%E7%A8%8B%E5%B8%88-%E4%BD%99%E5%90%AF%E6%98%8E"></a> +## 6. “数”说疫情(DNS数据展示与Passive DNS建设的几点体会)-中国电信云堤,高级研发工程师-余启明 diff --git a/images/200812-BCS2020-互联网基础资源论坛-日程安排.png b/images/200812-BCS2020-互联网基础资源论坛-日程安排.png Binary files differnew file mode 100644 index 0000000..4df7e10 --- /dev/null +++ b/images/200812-BCS2020-互联网基础资源论坛-日程安排.png diff --git a/images/Snipaste_2020-08-13_00-21-35.png b/images/Snipaste_2020-08-13_00-21-35.png Binary files differnew file mode 100644 index 0000000..2dc90ff --- /dev/null +++ b/images/Snipaste_2020-08-13_00-21-35.png diff --git a/images/Snipaste_2020-08-13_00-23-10.png b/images/Snipaste_2020-08-13_00-23-10.png Binary files differnew file mode 100644 index 0000000..2a59a97 --- /dev/null +++ b/images/Snipaste_2020-08-13_00-23-10.png diff --git a/images/Snipaste_2020-08-13_00-25-21.png b/images/Snipaste_2020-08-13_00-25-21.png Binary files differnew file mode 100644 index 0000000..9dd2e1f --- /dev/null +++ b/images/Snipaste_2020-08-13_00-25-21.png diff --git a/images/Snipaste_2020-08-13_00-29-33.png b/images/Snipaste_2020-08-13_00-29-33.png Binary files differnew file mode 100644 index 0000000..260fc30 --- /dev/null +++ b/images/Snipaste_2020-08-13_00-29-33.png diff --git a/images/Snipaste_2020-08-13_00-31-37.png b/images/Snipaste_2020-08-13_00-31-37.png Binary files differnew file mode 100644 index 0000000..0653d5a --- /dev/null +++ b/images/Snipaste_2020-08-13_00-31-37.png diff --git a/images/Snipaste_2020-08-13_00-34-47.png b/images/Snipaste_2020-08-13_00-34-47.png Binary files differnew file mode 100644 index 0000000..600477d --- /dev/null +++ b/images/Snipaste_2020-08-13_00-34-47.png diff --git a/images/Snipaste_2020-08-13_00-40-12.png b/images/Snipaste_2020-08-13_00-40-12.png Binary files differnew file mode 100644 index 0000000..15eafa6 --- /dev/null +++ b/images/Snipaste_2020-08-13_00-40-12.png diff --git a/images/Snipaste_2020-08-13_00-51-06.png b/images/Snipaste_2020-08-13_00-51-06.png Binary files differnew file mode 100644 index 0000000..34cd398 --- /dev/null +++ b/images/Snipaste_2020-08-13_00-51-06.png diff --git a/images/Snipaste_2020-08-13_01-06-38.png b/images/Snipaste_2020-08-13_01-06-38.png Binary files differnew file mode 100644 index 0000000..dffec62 --- /dev/null +++ b/images/Snipaste_2020-08-13_01-06-38.png diff --git a/images/Snipaste_2020-08-13_01-10-04.png b/images/Snipaste_2020-08-13_01-10-04.png Binary files differnew file mode 100644 index 0000000..46b7eef --- /dev/null +++ b/images/Snipaste_2020-08-13_01-10-04.png diff --git a/images/Snipaste_2020-08-13_01-11-31.png b/images/Snipaste_2020-08-13_01-11-31.png Binary files differnew file mode 100644 index 0000000..53b6bbf --- /dev/null +++ b/images/Snipaste_2020-08-13_01-11-31.png diff --git a/images/Snipaste_2020-08-13_01-28-27.png b/images/Snipaste_2020-08-13_01-28-27.png Binary files differnew file mode 100644 index 0000000..448fe6f --- /dev/null +++ b/images/Snipaste_2020-08-13_01-28-27.png diff --git a/images/Snipaste_2020-08-13_01-30-34.png b/images/Snipaste_2020-08-13_01-30-34.png Binary files differnew file mode 100644 index 0000000..47a9b57 --- /dev/null +++ b/images/Snipaste_2020-08-13_01-30-34.png diff --git a/images/Snipaste_2020-08-13_02-10-43.png b/images/Snipaste_2020-08-13_02-10-43.png Binary files differnew file mode 100644 index 0000000..20b1d3b --- /dev/null +++ b/images/Snipaste_2020-08-13_02-10-43.png |
