DNS（域名系統(tǒng)）是 Internet 運行方式的核心服務，它是網(wǎng)站、郵件服務器、VoIP 電話等許多服務運行的基礎。30 多年來，DNS 中添加了許多擴展和功能，這在技術上轉(zhuǎn)化為基礎設施復雜性的增加。區(qū)塊鏈技術可能是 DNS 的重大發(fā)展，帶來了一些優(yōu)勢和新功能。

DNS一項基礎服務

DNS（域名系統(tǒng)）是 Internet 運行方式的核心服務。它作為一個公共目錄，將域名與 Internet 上的資源（例如 IP 地址）關聯(lián)起來。當用戶在瀏覽器中輸入一個地址時，DNS 服務器會將這個人類可以理解的地址轉(zhuǎn)換為計算機和網(wǎng)絡可以理解的 IP 地址，這是DNS解析。

該系統(tǒng)創(chuàng)建于 1983 年，是網(wǎng)站、郵件服務器、VoIP 電話等許多服務運行的基礎。它不斷發(fā)展以滿足功能和安全性方面不斷增長的需求。實際上，DNS 必須保證：

• 可用性：DNS 服務不可用會導致服務中斷。
• 完整性：DNS 上的數(shù)據(jù)（與域名關聯(lián)）不得損壞。
• 機密性：為了保護用戶的隱私，DNS 實施了各種增加 DNS 請求機密性的解決方案。如果請求不保密，則可以分析用戶的瀏覽信息。

域名系統(tǒng)基于集中式信任模型。它分布在世界各地，并由不同的參與者以分層方式在多個級別進行管理；根級別，擴展由注冊管理機構管理的第一級別，然后由注冊商管理的第二級別。整個過程由互聯(lián)網(wǎng)監(jiān)管機構 ICANN 精心策劃。

30 多年來，DNS 中添加了許多擴展和功能，這在技術上轉(zhuǎn)化為基礎設施復雜性的增加。

區(qū)塊鏈技術對于 DNS 來說可能是一個相當大的發(fā)展，帶來了一些優(yōu)勢和新功能。

區(qū)塊鏈和去中心化注冊表

區(qū)塊鏈是一種可供所有人訪問并分布在去中心化網(wǎng)絡上的數(shù)據(jù)結構；數(shù)據(jù)在網(wǎng)絡的每個節(jié)點上復制，沒有中心化。每個人都可以閱讀其內(nèi)容、添加數(shù)據(jù)甚至加入網(wǎng)絡。這個概念最初是在 2009 年用比特幣實現(xiàn)的，但今天有許多不同的區(qū)塊鏈技術，每一種都有自己的屬性。

數(shù)據(jù)通過交易輸入到區(qū)塊鏈上。交易被分組到塊中，然后每個塊由網(wǎng)絡驗證，然后匯集在一起。因此，區(qū)塊鏈包含自創(chuàng)建以來執(zhí)行的所有交易的歷史記錄。

驗證規(guī)則寫在區(qū)塊鏈協(xié)議中，每個網(wǎng)絡成員都尊重該協(xié)議。為了確保遵守其規(guī)則，區(qū)塊鏈協(xié)議基于共識算法，最著名的是工作量證明。這些算法保證了區(qū)塊鏈上數(shù)據(jù)的完整性、不變性和安全性。

區(qū)塊鏈技術滿足幾個 DNS 需求：

• 可用性：去中心化的點對點網(wǎng)絡無法停止，它可以替代或補充任意基礎設施。
• 完整性：區(qū)塊鏈的共識協(xié)議本質(zhì)上保證了數(shù)據(jù)的完整性。此外，無法修改數(shù)據(jù)。這些屬性將消除對 DNSSEC 及其著名的密鑰更新儀式的需要。
• 機密性：讀取區(qū)塊鏈數(shù)據(jù)的請求可以封裝在 HTTPS 通道中，其方式與 DNS over HTTPS (DoH) 協(xié)議相同。今天很少有 DoH 解析器，因此流量集中在有限數(shù)量的參與者周圍。區(qū)塊鏈的使用將提供查詢網(wǎng)絡上任何節(jié)點的可能性，從而限制集中化和 SPF（單點故障）。

因此，DNS 區(qū)域文件中包含的數(shù)據(jù)（即域名配置）可以分布在區(qū)塊鏈上。每個參與者（注冊機構、注冊商）都可以直接與該區(qū)塊鏈交互以管理域名。這就是區(qū)塊鏈上的 DNS 的想法。

新需求

近年來，隨著區(qū)塊鏈技術的出現(xiàn)，新的價值交換方式得到了發(fā)展，特別是代幣化、加密資產(chǎn)和去中心化應用程序（dapps）；談論 Web 3.0或價值互聯(lián)網(wǎng)。

數(shù)字錢包和去中心化應用程序使用難以閱讀的標識符，例如 0xDC13b48Cf2a42160f820A255Ad79B39E695C0c84 用于錢包地址。

一些應用程序提出了新的域名擴展 (TLD)，例如 .bit、.zil、.crypto、.eth 等。對于 Namecoin 和 UnstoppableDomains 尤其如此。這些系統(tǒng)完全獨立于傳統(tǒng)的 DNS 和 ICANN。注冊由用戶直接管理，名稱解析通常通過瀏覽器擴展完成。Opera 瀏覽器最近原生集成了這些域名的解析。

這些應用程序正常運行，名稱注冊不受控制。因此，域名搶注的案例很多。用戶注冊名稱是為了轉(zhuǎn)售并賺取利潤。這顯然給商標所有人帶來了問題，并且肯定會阻止公司采用這些解決方案。

其他項目提出了對 DNS 的補充解決方案。特別是，以太坊名稱服務 (ENS) 在區(qū)塊鏈上提供了一個與傳統(tǒng) DNS 集成的名稱系統(tǒng)。如果您是一個域名的持有者并且可以通過 DNSSEC 注冊來證明它，那么您可以在區(qū)塊鏈服務上注冊這個相同的名稱。這使您可以在區(qū)塊鏈上結合傳統(tǒng) DNS 和 DNS 的優(yōu)勢。

.kred、.xyz 和 .luxe 擴展名已經(jīng)支持區(qū)塊鏈上的這種集成，并且 ENS 計劃為所有與 DNSSEC 兼容的擴展名提出它。這個項目相當有前途，以太坊域名服務最近加入了 DNS-OARC（DNS 運營、分析和研究中心）。

Handshake 項目提出了一種命名協(xié)議來管理 DNS 的根級別，并為證書頒發(fā)機構提供替代方案。它挑戰(zhàn)了 DNS 的信任和治理模型，以基于網(wǎng)絡參與者對 DNS 區(qū)域的驗證來試驗一個更加分散、安全和有彈性的系統(tǒng)。

總結

區(qū)塊鏈上的 DNS 可能是 DNS 的重大演變；由于區(qū)塊鏈技術，它將帶來一些優(yōu)勢和新功能，這將有利于去中心化網(wǎng)絡的發(fā)展。

然而，今天仍然沒有一致同意的技術和應用程序，盡管許多項目和 PoC 正在開發(fā)中。它們還不夠成熟，無法大規(guī)模使用。需要在可擴展性、安全性和可用性方面進行改進。

互聯(lián)網(wǎng)參與者（ICANN、DNS-OARC、注冊管理機構）的合作似乎對于一項技術達成共識和被采用至關重要，尤其是在制定通用規(guī)則方面。這是未來幾年將密切關注的主題。