探索未来

08 04月

区块链上的 DNS:域名的下一次演变

2022-04-08 探索未来

区块链上的 DNS:域名的下一次演变

DNS(域名系统)是 Internet 运行方式的核心服务,它是网站、邮件服务器、VoIP 电话等许多服务运行的基础。30 多年来,DNS 中添加了许多扩展和功能,这在技术上转化为基础设施复杂性的增加。区块链技术可能是 DNS 的重大发展,带来了一些优势和新功能。

DNS一项基础服务

DNS(域名系统)是 Internet 运行方式的核心服务。它作为一个公共目录,将域名与 Internet 上的资源(例如 IP 地址)关联起来。当用户在浏览器中输入一个地址时,DNS 服务器会将这个人类可以理解的地址转换为计算机和网络可以理解的 IP 地址,这是DNS解析。

DNS解析

该系统创建于 1983 年,是网站、邮件服务器、VoIP 电话等许多服务运行的基础。它不断发展以满足功能和安全性方面不断增长的需求。实际上,DNS 必须保证:

  • 可用性:DNS 服务不可用会导致服务中断。
  • 完整性:DNS 上的数据(与域名关联)不得损坏。
  • 机密性:为了保护用户的隐私,DNS 实施了各种增加 DNS 请求机密性的解决方案。如果请求不保密,则可以分析用户的浏览信息。

域名系统基于集中式信任模型。它分布在世界各地,并由不同的参与者以分层方式在多个级别进行管理;根级别,扩展由注册管理机构管理的第一级别,然后由注册商管理的第二级别。整个过程由互联网监管机构 ICANN 精心策划。

根级别,扩展由注册管理机构管理的第一级别,然后由

30 多年来,DNS 中添加了许多扩展和功能,这在技术上转化为基础设施复杂性的增加。

区块链技术对于 DNS 来说可能是一个相当大的发展,带来了一些优势和新功能。

区块链和去中心化注册表

区块链是一种可供所有人访问并分布在去中心化网络上的数据结构;数据在网络的每个节点上复制,没有中心化。每个人都可以阅读其内容、添加数据甚至加入网络。这个概念最初是在 2009 年用比特币实现的,但今天有许多不同的区块链技术,每一种都有自己的属性。

数据通过交易输入到区块链上。交易被分组到块中,然后每个块由网络验证,然后汇集在一起。因此,区块链包含自创建以来执行的所有交易的历史记录。

验证规则写在区块链协议中,每个网络成员都尊重该协议。为了确保遵守其规则,区块链协议基于共识算法,最著名的是工作量证明。这些算法保证了区块链上数据的完整性、不变性和安全性。

保证了区块链上数据的完整性、不变性和安全性

区块链技术满足几个 DNS 需求:

  • 可用性:去中心化的点对点网络无法停止,它可以替代或补充任意基础设施。
  • 完整性:区块链的共识协议本质上保证了数据的完整性。此外,无法修改数据。这些属性将消除对 DNSSEC 及其著名的密钥更新仪式的需要。
  • 机密性:读取区块链数据的请求可以封装在 HTTPS 通道中,其方式与 DNS over HTTPS (DoH) 协议相同。今天很少有 DoH 解析器,因此流量集中在有限数量的参与者周围。区块链的使用将提供查询网络上任何节点的可能性,从而限制集中化和 SPF(单点故障)。

因此,DNS 区域文件中包含的数据(即域名配置)可以分布在区块链上。每个参与者(注册机构、注册商)都可以直接与该区块链交互以管理域名。这就是区块链上的 DNS 的想法。

新需求

近年来,随着区块链技术的出现,新的价值交换方式得到了发展,特别是代币化、加密资产和去中心化应用程序(dapps);谈论 Web 3.0或价值互联网。

数字钱包和去中心化应用程序使用难以阅读的标识符

数字钱包和去中心化应用程序使用难以阅读的标识符,例如 0xDC13b48Cf2a42160f820A255Ad79B39E695C0c84 用于钱包地址。

一些应用程序提出了新的域名扩展 (TLD),例如 .bit.zil.crypto.eth 等。对于 NamecoinUnstoppableDomains 尤其如此。这些系统完全独立于传统的 DNS 和 ICANN。注册由用户直接管理,名称解析通常通过浏览器扩展完成。Opera 浏览器最近原生集成了这些域名的解析。

这些应用程序正常运行,名称注册不受控制。因此,域名抢注的案例很多。用户注册名称是为了转售并赚取利润。这显然给商标所有人带来了问题,并且肯定会阻止公司采用这些解决方案。

ENS

其他项目提出了对 DNS 的补充解决方案。特别是,以太坊名称服务 (ENS) 在区块链上提供了一个与传统 DNS 集成的名称系统。如果您是一个域名的持有者并且可以通过 DNSSEC 注册来证明它,那么您可以在区块链服务上注册这个相同的名称。这使您可以在区块链上结合传统 DNS 和 DNS 的优势。

.kred、.xyz 和 .luxe 扩展名已经支持区块链上的这种集成,并且 ENS 计划为所有与 DNSSEC 兼容的扩展名提出它。这个项目相当有前途,以太坊域名服务最近加入了 DNS-OARC(DNS 运营、分析和研究中心)。

Handshake 项目提出了一种命名协议来管理 DNS 的根级别,并为证书颁发机构提供替代方案。它挑战了 DNS 的信任和治理模型,以基于网络参与者对 DNS 区域的验证来试验一个更加分散、安全和有弹性的系统。

总结

区块链上的 DNS 可能是 DNS 的重大演变;由于区块链技术,它将带来一些优势和新功能,这将有利于去中心化网络的发展。

然而,今天仍然没有一致同意的技术和应用程序,尽管许多项目和 PoC 正在开发中。它们还不够成熟,无法大规模使用。需要在可扩展性、安全性和可用性方面进行改进。

互联网参与者(ICANN、DNS-OARC、注册管理机构)的合作似乎对于一项技术达成共识和被采用至关重要,尤其是在制定通用规则方面。这是未来几年将密切关注的主题。

dAppens区块链DNS
一本书读懂 Web3.0 区块链、NFT、元宇宙和 DAO 图书 技术书籍