网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

    在域名解析过程中，可以采用类似自治域间路由对等扩散的思路，构造一个“域名对等扩散”的方法，让各个顶级域名所有者不仅仅是向原根报告其解析服务器的地址信息，还向其他国家级根域名掌控者报告其顶级域名服务器的地址信息。同时，对各国家级根域名解析系统来说，直接交换过来的顶级域名解析服务器的地址信息显然比通过原根所转告的信息要更为可信。由此，那些对外发布自身顶级域名解析服务器地址信息的国家就不再会被国际根域名服务器所封杀。

    首先，国家建设自治根域名解析系统，接收来自本国递归域名服务器的解析请求。国家自治根域名解析系统的数据库信息来自三个渠道：一是来自本国顶级域名的注册信息；二是来自其他国家的顶级域名交换信息；在上述信息不具备的情况下（例如通用顶级域名），采用来自国家原根域名解析数据库的信息，相当于对原根解析信息的镜像或者缓存。

    其次，需要建设四个数据库，其中，主数据库是用于提供解析服务的“国家级根域名解析数据库”；再就是接受本国顶级域名注册信息的“本地注册数据库”、保存来自国际根域名解析服务器的“国际根域名镜像信息库”、保存接收自各国家级顶级域名解析服务器所对等扩散地址信息的“本地交换解析信息库”。

    第三，构建国家级顶级域名联盟，吸收愿意构建本国自治根域名体系的国家甚至企业（如VeriSign）加入。联盟内的成员之间协商顶级域名解析服务器地址信息的交换协议，并以全互联的方式相互通过可信通道交换相应的信息。在这种情况下，ICANN可以看做联盟内的超级成员，因为各个顶级域名解析服务器仍然向ICANN提交自身的解析服务器地址信息，同时各国的根域名解析服务器也从ICANN的根域名服务器中获取包括通用顶级域名在内的解析服务器地址信息。同时，ICANN还承担域名分配管理工作。

    联盟内可以设立超级盟友。超级盟友之间不仅相互交换本国的顶级域名解析服务器地址信息，还可以相互之间代为提供解析请求，以便在超级盟友被国际根域名解析服务器拒绝提供服务时代为提供解析服务。

    在这种情况下，可以把两种极端情况看成两个极端特例：一个极端特例是联盟内只有本国与ICANN存在，只有本国可以向国际根域名解析服务器注册本国顶级域名信息，并从国际根域名解析服务器获取解析信息。此时，本国根域名解析服务器数据库中只有两类数据，一类是本国注册的顶级域名解析服务器地址信息，一类是来自于国际根域名解析服务器所提供的信息。在这种情况下，国家级自治根域名解析体系至少能够实现对基于本国顶级域名体系的自行解析。也就是说，有了这种运行模式，在出现“八国联军式风险”时本国互联网仍然可以运转。如果国家级根域名解析服务器数据库保存有国际根域名解析服务器的全部信息镜像，同时也能够应对“索马里式风险”。

    另一种极端特例是各国都加入了联盟，在这种情况下，只有.net、.mobi 、.pro 这类gTLD域名还由国际顶级域名解析服务器来解析，但.in、.kr、.de等ccTLD 国别域名是靠交换而来。甚至不排除一些通用顶级域名也像非政府组织一样，主动要求参与到交换体系中，例如负责维护.com的VeriSign公司也愿意以交换的形式与各国进行域名地址扩散。在这种情况下，联盟成员所属的顶级域名就能够防范“利比亚式风险”。

    由此，在两个极端情况之间，只要联盟内有成员存在，整个体系就自然可以运行起来，不仅联盟成员国可以防范住“八国联军式风险”，借助超级盟友，成员国还能防范住“索马里式风险”；在出现“利比亚式风险”时，联盟内成员仍然能够访问被国际根服务器抹除的成员国。所以，“国家级顶级域名联盟”方案能够同时应对三种域名解析的风险。

    在这种方案中，联盟成员国只需要各自建设一个根域名解析服务器，在该服务器中建设一组数据库，包括“国家级根域名解析数据库”、“本地注册数据库”、“国际根域名镜像信息库”、“本地交换解析信息库”，建设联盟成员根域名解析服务器之间的可信交换通道。再就是各递归域名解析服务器需要指向国家级根域名解析服务器，而不是指向国际根。显然，这种方案的改动是非常小的。