DNS（域名系統）是 Internet 運行方式的核心服務，它是網站、郵件服務器、VoIP 電話等許多服務運行的基礎。30 多年來，DNS 中添加了許多擴展和功能，這在技術上轉化為基礎設施復雜性的增加。區塊鏈技術可能是 DNS 的重大發展，帶來了一些優勢和新功能。

DNS一項基礎服務

DNS（域名系統）是 Internet 運行方式的核心服務。它作為一個公共目錄，將域名與 Internet 上的資源（例如 IP 地址）關聯起來。當用戶在瀏覽器中輸入一個地址時，DNS 服務器會將這個人類可以理解的地址轉換為計算機和網絡可以理解的 IP 地址，這是DNS解析。

該系統創建于 1983 年，是網站、郵件服務器、VoIP 電話等許多服務運行的基礎。它不斷發展以滿足功能和安全性方面不斷增長的需求。實際上，DNS 必須保證：

• 可用性：DNS 服務不可用會導致服務中斷。
• 完整性：DNS 上的數據（與域名關聯）不得損壞。
• 機密性：為了保護用戶的隱私，DNS 實施了各種增加 DNS 請求機密性的解決方案。如果請求不保密，則可以分析用戶的瀏覽信息。

域名系統基于集中式信任模型。它分布在世界各地，并由不同的參與者以分層方式在多個級別進行管理；根級別，擴展由注冊管理機構管理的第一級別，然后由注冊商管理的第二級別。整個過程由互聯網監管機構 ICANN 精心策劃。

30 多年來，DNS 中添加了許多擴展和功能，這在技術上轉化為基礎設施復雜性的增加。

區塊鏈技術對于 DNS 來說可能是一個相當大的發展，帶來了一些優勢和新功能。

區塊鏈和去中心化注冊表

區塊鏈是一種可供所有人訪問并分布在去中心化網絡上的數據結構；數據在網絡的每個節點上復制，沒有中心化。每個人都可以閱讀其內容、添加數據甚至加入網絡。這個概念最初是在 2009 年用比特幣實現的，但今天有許多不同的區塊鏈技術，每一種都有自己的屬性。

數據通過交易輸入到區塊鏈上。交易被分組到塊中，然后每個塊由網絡驗證，然后匯集在一起。因此，區塊鏈包含自創建以來執行的所有交易的歷史記錄。

驗證規則寫在區塊鏈協議中，每個網絡成員都尊重該協議。為了確保遵守其規則，區塊鏈協議基于共識算法，最著名的是工作量證明。這些算法保證了區塊鏈上數據的完整性、不變性和安全性。

區塊鏈技術滿足幾個 DNS 需求：

• 可用性：去中心化的點對點網絡無法停止，它可以替代或補充任意基礎設施。
• 完整性：區塊鏈的共識協議本質上保證了數據的完整性。此外，無法修改數據。這些屬性將消除對 DNSSEC 及其著名的密鑰更新儀式的需要。
• 機密性：讀取區塊鏈數據的請求可以封裝在 HTTPS 通道中，其方式與 DNS over HTTPS (DoH) 協議相同。今天很少有 DoH 解析器，因此流量集中在有限數量的參與者周圍。區塊鏈的使用將提供查詢網絡上任何節點的可能性，從而限制集中化和 SPF（單點故障）。

因此，DNS 區域文件中包含的數據（即域名配置）可以分布在區塊鏈上。每個參與者（注冊機構、注冊商）都可以直接與該區塊鏈交互以管理域名。這就是區塊鏈上的 DNS 的想法。

新需求

近年來，隨著區塊鏈技術的出現，新的價值交換方式得到了發展，特別是代幣化、加密資產和去中心化應用程序（dapps）；談論 Web 3.0或價值互聯網。

數字錢包和去中心化應用程序使用難以閱讀的標識符，例如 0xDC13b48Cf2a42160f820A255Ad79B39E695C0c84 用于錢包地址。

一些應用程序提出了新的域名擴展 (TLD)，例如 .bit、.zil、.crypto、.eth 等。對于 Namecoin 和 UnstoppableDomains 尤其如此。這些系統完全獨立于傳統的 DNS 和 ICANN。注冊由用戶直接管理，名稱解析通常通過瀏覽器擴展完成。Opera 瀏覽器最近原生集成了這些域名的解析。

這些應用程序正常運行，名稱注冊不受控制。因此，域名搶注的案例很多。用戶注冊名稱是為了轉售并賺取利潤。這顯然給商標所有人帶來了問題，并且肯定會阻止公司采用這些解決方案。

其他項目提出了對 DNS 的補充解決方案。特別是，以太坊名稱服務 (ENS) 在區塊鏈上提供了一個與傳統 DNS 集成的名稱系統。如果您是一個域名的持有者并且可以通過 DNSSEC 注冊來證明它，那么您可以在區塊鏈服務上注冊這個相同的名稱。這使您可以在區塊鏈上結合傳統 DNS 和 DNS 的優勢。

.kred、.xyz 和 .luxe 擴展名已經支持區塊鏈上的這種集成，并且 ENS 計劃為所有與 DNSSEC 兼容的擴展名提出它。這個項目相當有前途，以太坊域名服務最近加入了 DNS-OARC（DNS 運營、分析和研究中心）。

Handshake 項目提出了一種命名協議來管理 DNS 的根級別，并為證書頒發機構提供替代方案。它挑戰了 DNS 的信任和治理模型，以基于網絡參與者對 DNS 區域的驗證來試驗一個更加分散、安全和有彈性的系統。

總結

區塊鏈上的 DNS 可能是 DNS 的重大演變；由于區塊鏈技術，它將帶來一些優勢和新功能，這將有利于去中心化網絡的發展。

然而，今天仍然沒有一致同意的技術和應用程序，盡管許多項目和 PoC 正在開發中。它們還不夠成熟，無法大規模使用。需要在可擴展性、安全性和可用性方面進行改進。

互聯網參與者（ICANN、DNS-OARC、注冊管理機構）的合作似乎對于一項技術達成共識和被采用至關重要，尤其是在制定通用規則方面。這是未來幾年將密切關注的主題。