毛伟：AI时代网络根基升级，需体系化构建韧性DNS

6月26日，在以“网络根基 中国贡献”为主题的第四届下一代DNS发展论坛上，互联网域名系统国家地方联合工程研究中心（ZDNS）主任毛伟阐述了对AI时代网络根基升级路径的系统性思考。以下为主要内容。

互联网域名系统国家地方联合工程研究中心主任毛伟

这份思考的起点源于中国第一代互联网人、中国工程院院士胡启恒对当前互联网基础技术从业者提出的核心关切：“当下，AI技术发展日新月异，网络基础资源服务领域对此有什么新的进展？”然而，现实案例更为这一思考提供了紧迫的注脚。2025年6月6日凌晨，国内某头部云服务厂商核心域名解析异常，遭遇“停服”事件。尽管技术人员在凌晨2:57定位故障，并于上午8:11完成修复，但受制于DNS缓存机制，业务解析恢复周期被拉长，在国内外造成了持续性的负面影响。这一事件愈加清晰地将问题呈现在业界面前：AI时代，以IP地址、域名系统为代表的网络根基应当如何升级，应对更大的机遇与挑战？

中国工程院院士邬贺铨认为，“未来十年（2025—2035年），互联网进入新质互联网发展新阶段”。新质互联网是AI时代的互联网，没有互联网就没有AI，AI和互联网是相互成就的关系。新质互联网面向人工智能、算力网络、数据共享、空天地一体化网络等新业务场景需求（联智、联算、联数、联空四大场景）升级、重构互联网，体系结构仍是TCP/IP沙漏模型，基本协议是IPv6。

互联网的基本协议与应用无关，具有良好扩展性，而互联网在AI时代仍然具有强大生命力。基础协议就如语言文字，需要保持稳定，不能随意改动，否则就不能互通。但是，IP地址、域名系统及路由系统等所处的基础资源层，也并非一成不变，同样可以进行升级与重构。

图 互联网技术体系承载架构

互联网的互联互通始终建立在解决三大核心命题之上。一是解决服务名称可发现（Naming）问题，DNS担当“可发现”的职能；二是解决服务载体可寻址 (Addressing)问题，DHCP、IPAM担当“可寻址”职能；三是解决服务载体地址可路由（Routing）问题，IP、BGP担当“可路由”职能。

其中，互联网基础资源层解决的是前两项，即名称可发现、载体可寻址的问题。因域名、IP地址、域名根服务器，都在互联网基础资源层，因此，通常也把互联网基础资源层比喻为“网络根基”。互联网基础资源层升级路径，就是应对AI时代新需求，体系化地向更安全、更高效、更智能方向发展。

推动网络根基升级的核心动力，源自AI引发的互联网三大关键需求变化。

一是终端升级为智能终端，是数据的接收者，更是数据的生产者。AI时代重新定义终端，AI技术嵌入终端和边缘计算设备，与具有多模态感知能力的终端融合，形成智能终端。从数据流向看，过去互联网应用需求主要是“下载”，即数据主要从云端向终端传输，上传需求较少，而在“新质互联网”时代，终端不再仅仅是数据的接收者，更是数据的生产者。

二是面向算力资源、数据资源，网络需要更灵活的调度能力。AI应用催生跨区域数据流动与算力调度需求，网络需要具备更灵活、高效的动态调度能力，支撑复杂的“联数”“联算”场景。

三是AI智能体出现，网络需要实现智能体之间的互联互通。从互联网体系结构的角度审视，智能体的本质是“服务”是“应用”，是“互联网应用”发展至高级阶段的表现形式。智能体和智能体之间，智能体和其他应用之间，需要彼此调用数据采集能力、数据存储能力、数据计算能力、专用知识供给能力等，因此，智能体之间的互联互通将成为今后网络重要的支撑对象（联智场景）。

在这样的变化下，互联网基础资源层同样要实现AI时代也就是新质互联网时代的互联互通，解决服务名称“可发现”与服务实体“可寻址”问题。

在实现名称“可发现”方面，DNS提供了发现物理世界服务和设备的统一入口。针对终端角色的变化，互联网工程任务组（IETF）发起设立IPv6末端网络自动配置机制（SNAC）工作组，基于DNS服务发现技术（RFC6763，RFC9665）支持IPv6末端网络配置；针对网络调度能力的升级需求，基于有状态DNS（RFC8490）支持算力调度（通信行业标准《基于域名解析机制的算力网络资源发布与订阅技术要求》2024-0141T-YD）；基于域名支持智能体之间的互联互通，IETF也有了标准草案。整体而言，DNS命名各类资源，包括终端、算力、数据、智能体、服务。DNS不是只做从域名到地址的翻译，还可以做从各类资源到域名的翻译。

DNS在AI时代新质互联网升级与重构路径，一方面，由传统DNS的静态调度向DNS的动态调度升级，能够感知应用状态，动态调整映射关系，可智能选最优IP，实现全局负载均衡（GSLB）；另一方面，再向AI时代DNS的逐步升级重构，可以命名各类资源，且有状态DNS建立了资源发现订阅机制，可提供消息订阅，主动推动服务目录与映射变化。

在IPv6地址实现实体“可寻址”方面，2025年5月印发的《2025年深入推进IPv6规模部署和应用工作要点》明确提出，加强IPv6地址规划，规范IPv6地址分配编码，推进IPv6地址管理机制优化。IPv6规模部署对网络根基提出了新的要求，服务实体“可寻址”要能够支持合理的IPv6地址规划、高效的IPv6地址分配、可靠的IPv6地址感知溯源，以及有效的IPv6地址资产识别回收。

在新质互联网发展背景下，下一代DNS的内涵更加清晰。一是面向下一代互联网，支持IPv6协议；二是面向人工智能、算力网络、数据共享、空天地一体化网络等新业务场景，提供更安全、更高效、更智能的DNS解析系统；三是面向DNS自身演进趋势，研发DNS扩展技术，向下一代DNS发展；四是面向服务保障，体系化地构建韧性DNS。

针对云厂商“停服”事件，中国企业应如何避免遭遇此类情况呢？从下一代DNS视角，以体系化方案构建韧性DNS，能够更好地理解、回答这一问题。

在Domain构建网络空间命运共同体层面，要积极引领技术标准的制定，提升技术话语权，参与互联网国际治理，构建共享共治的网络空间命运共同体。

在Name掌握网络关键基础资源层面，要鼓励中国企业掌握更多互联网基础资源，注册如.cn等自主的二级域名，或申请顶级域名，拥有资源话语权。

在System筑牢网络核心技术根基层面，要采用体系化的领先技术构建韧性DNS，升级为数据赋能、全面感知、可靠传输、智能分析、精准决策、自主可控、安全高效的域名解析系统，实现全链可控、秒级自愈。

尤其是在技术层面，处理突发紧急事件时，体系化的韧性DNS应当能够实现全网管控及时预警域名全链隐患，构建从域名注册到解析，从权威DNS到递归DNS，全链条监测与预警能力；建立域名注册服务机构和管理机构的域名停服应急响应和申诉机制；建立备用体系和迁移机制，实现灾难逃生；快速处置域名极端事件，具备动态域名解析、缓存刷新等快速恢复能力；在内网侧作为管理者，依托于运行和管理的体系化建设，构建韧性DNS。

AI时代的DNS是下一代DNS，是体系化的韧性DNS。AI时代的互联网是基于IPv6基本协议的新质互联网。IPv6地址、顶级域名等互联网基础资源需要支撑和保障网络发展及有效管理，互联网基础资源技术也需要体系化地向更安全、更高效、更智能发展。

立足当下，基于IPv6的规模部署，中国的互联网基础技术正步入全球领先行列，作为互联网基础技术原始创新衡量标准，在IETF发布的技术标准文档数量方面，中国已开始领先。放眼未来，发展AI时代的互联网基础技术，更是实现弯道超车、全面领先的大好机遇。因此，应鼓励有勇气、有担当、有野心的年轻人引领创新，在全球网络世界持续作出中国贡献。

分享网络安全知识 强化网络安全意识

欢迎关注《中国信息安全》杂志官方抖音号