DNS（域名系統(tǒng)）是 Internet 運(yùn)行方式的核心服務(wù)，它是網(wǎng)站、郵件服務(wù)器、VoIP 電話等許多服務(wù)運(yùn)行的基礎(chǔ)。30 多年來，DNS 中添加了許多擴(kuò)展和功能，這在技術(shù)上轉(zhuǎn)化為基礎(chǔ)設(shè)施復(fù)雜性的增加。區(qū)塊鏈技術(shù)可能是 DNS 的重大發(fā)展，帶來了一些優(yōu)勢(shì)和新功能。

DNS一項(xiàng)基礎(chǔ)服務(wù)

DNS（域名系統(tǒng)）是 Internet 運(yùn)行方式的核心服務(wù)。它作為一個(gè)公共目錄，將域名與 Internet 上的資源（例如 IP 地址）關(guān)聯(lián)起來。當(dāng)用戶在瀏覽器中輸入一個(gè)地址時(shí)，DNS 服務(wù)器會(huì)將這個(gè)人類可以理解的地址轉(zhuǎn)換為計(jì)算機(jī)和網(wǎng)絡(luò)可以理解的 IP 地址，這是DNS解析。

該系統(tǒng)創(chuàng)建于 1983 年，是網(wǎng)站、郵件服務(wù)器、VoIP 電話等許多服務(wù)運(yùn)行的基礎(chǔ)。它不斷發(fā)展以滿足功能和安全性方面不斷增長(zhǎng)的需求。實(shí)際上，DNS 必須保證：

• 可用性：DNS 服務(wù)不可用會(huì)導(dǎo)致服務(wù)中斷。
• 完整性：DNS 上的數(shù)據(jù)（與域名關(guān)聯(lián)）不得損壞。
• 機(jī)密性：為了保護(hù)用戶的隱私，DNS 實(shí)施了各種增加 DNS 請(qǐng)求機(jī)密性的解決方案。如果請(qǐng)求不保密，則可以分析用戶的瀏覽信息。

域名系統(tǒng)基于集中式信任模型。它分布在世界各地，并由不同的參與者以分層方式在多個(gè)級(jí)別進(jìn)行管理；根級(jí)別，擴(kuò)展由注冊(cè)管理機(jī)構(gòu)管理的第一級(jí)別，然后由注冊(cè)商管理的第二級(jí)別。整個(gè)過程由互聯(lián)網(wǎng)監(jiān)管機(jī)構(gòu) ICANN 精心策劃。

30 多年來，DNS 中添加了許多擴(kuò)展和功能，這在技術(shù)上轉(zhuǎn)化為基礎(chǔ)設(shè)施復(fù)雜性的增加。

區(qū)塊鏈技術(shù)對(duì)于 DNS 來說可能是一個(gè)相當(dāng)大的發(fā)展，帶來了一些優(yōu)勢(shì)和新功能。

區(qū)塊鏈和去中心化注冊(cè)表

區(qū)塊鏈?zhǔn)且环N可供所有人訪問并分布在去中心化網(wǎng)絡(luò)上的數(shù)據(jù)結(jié)構(gòu)；數(shù)據(jù)在網(wǎng)絡(luò)的每個(gè)節(jié)點(diǎn)上復(fù)制，沒有中心化。每個(gè)人都可以閱讀其內(nèi)容、添加數(shù)據(jù)甚至加入網(wǎng)絡(luò)。這個(gè)概念最初是在 2009 年用比特幣實(shí)現(xiàn)的，但今天有許多不同的區(qū)塊鏈技術(shù)，每一種都有自己的屬性。

數(shù)據(jù)通過交易輸入到區(qū)塊鏈上。交易被分組到塊中，然后每個(gè)塊由網(wǎng)絡(luò)驗(yàn)證，然后匯集在一起。因此，區(qū)塊鏈包含自創(chuàng)建以來執(zhí)行的所有交易的歷史記錄。

驗(yàn)證規(guī)則寫在區(qū)塊鏈協(xié)議中，每個(gè)網(wǎng)絡(luò)成員都尊重該協(xié)議。為了確保遵守其規(guī)則，區(qū)塊鏈協(xié)議基于共識(shí)算法，最著名的是工作量證明。這些算法保證了區(qū)塊鏈上數(shù)據(jù)的完整性、不變性和安全性。

區(qū)塊鏈技術(shù)滿足幾個(gè) DNS 需求：

• 可用性：去中心化的點(diǎn)對(duì)點(diǎn)網(wǎng)絡(luò)無法停止，它可以替代或補(bǔ)充任意基礎(chǔ)設(shè)施。
• 完整性：區(qū)塊鏈的共識(shí)協(xié)議本質(zhì)上保證了數(shù)據(jù)的完整性。此外，無法修改數(shù)據(jù)。這些屬性將消除對(duì) DNSSEC 及其著名的密鑰更新儀式的需要。
• 機(jī)密性：讀取區(qū)塊鏈數(shù)據(jù)的請(qǐng)求可以封裝在 HTTPS 通道中，其方式與 DNS over HTTPS (DoH) 協(xié)議相同。今天很少有 DoH 解析器，因此流量集中在有限數(shù)量的參與者周圍。區(qū)塊鏈的使用將提供查詢網(wǎng)絡(luò)上任何節(jié)點(diǎn)的可能性，從而限制集中化和 SPF（單點(diǎn)故障）。

因此，DNS 區(qū)域文件中包含的數(shù)據(jù)（即域名配置）可以分布在區(qū)塊鏈上。每個(gè)參與者（注冊(cè)機(jī)構(gòu)、注冊(cè)商）都可以直接與該區(qū)塊鏈交互以管理域名。這就是區(qū)塊鏈上的 DNS 的想法。

新需求

近年來，隨著區(qū)塊鏈技術(shù)的出現(xiàn)，新的價(jià)值交換方式得到了發(fā)展，特別是代幣化、加密資產(chǎn)和去中心化應(yīng)用程序（dapps）；談?wù)?Web 3.0或價(jià)值互聯(lián)網(wǎng)。

數(shù)字錢包和去中心化應(yīng)用程序使用難以閱讀的標(biāo)識(shí)符，例如 0xDC13b48Cf2a42160f820A255Ad79B39E695C0c84 用于錢包地址。

一些應(yīng)用程序提出了新的域名擴(kuò)展 (TLD)，例如 .bit、.zil、.crypto、.eth 等。對(duì)于 Namecoin 和 UnstoppableDomains 尤其如此。這些系統(tǒng)完全獨(dú)立于傳統(tǒng)的 DNS 和 ICANN。注冊(cè)由用戶直接管理，名稱解析通常通過瀏覽器擴(kuò)展完成。Opera 瀏覽器最近原生集成了這些域名的解析。

這些應(yīng)用程序正常運(yùn)行，名稱注冊(cè)不受控制。因此，域名搶注的案例很多。用戶注冊(cè)名稱是為了轉(zhuǎn)售并賺取利潤(rùn)。這顯然給商標(biāo)所有人帶來了問題，并且肯定會(huì)阻止公司采用這些解決方案。

其他項(xiàng)目提出了對(duì) DNS 的補(bǔ)充解決方案。特別是，以太坊名稱服務(wù) (ENS) 在區(qū)塊鏈上提供了一個(gè)與傳統(tǒng) DNS 集成的名稱系統(tǒng)。如果您是一個(gè)域名的持有者并且可以通過 DNSSEC 注冊(cè)來證明它，那么您可以在區(qū)塊鏈服務(wù)上注冊(cè)這個(gè)相同的名稱。這使您可以在區(qū)塊鏈上結(jié)合傳統(tǒng) DNS 和 DNS 的優(yōu)勢(shì)。

.kred、.xyz 和 .luxe 擴(kuò)展名已經(jīng)支持區(qū)塊鏈上的這種集成，并且 ENS 計(jì)劃為所有與 DNSSEC 兼容的擴(kuò)展名提出它。這個(gè)項(xiàng)目相當(dāng)有前途，以太坊域名服務(wù)最近加入了 DNS-OARC（DNS 運(yùn)營(yíng)、分析和研究中心）。

Handshake 項(xiàng)目提出了一種命名協(xié)議來管理 DNS 的根級(jí)別，并為證書頒發(fā)機(jī)構(gòu)提供替代方案。它挑戰(zhàn)了 DNS 的信任和治理模型，以基于網(wǎng)絡(luò)參與者對(duì) DNS 區(qū)域的驗(yàn)證來試驗(yàn)一個(gè)更加分散、安全和有彈性的系統(tǒng)。

總結(jié)

區(qū)塊鏈上的 DNS 可能是 DNS 的重大演變；由于區(qū)塊鏈技術(shù)，它將帶來一些優(yōu)勢(shì)和新功能，這將有利于去中心化網(wǎng)絡(luò)的發(fā)展。

然而，今天仍然沒有一致同意的技術(shù)和應(yīng)用程序，盡管許多項(xiàng)目和 PoC 正在開發(fā)中。它們還不夠成熟，無法大規(guī)模使用。需要在可擴(kuò)展性、安全性和可用性方面進(jìn)行改進(jìn)。

互聯(lián)網(wǎng)參與者（ICANN、DNS-OARC、注冊(cè)管理機(jī)構(gòu)）的合作似乎對(duì)于一項(xiàng)技術(shù)達(dá)成共識(shí)和被采用至關(guān)重要，尤其是在制定通用規(guī)則方面。這是未來幾年將密切關(guān)注的主題。