2025年3月14日下午，北京大学电子学院前沿论坛第83期讲座成功举办。本次讲座邀请了中国互联网络信息中心技术发展所研发三部主任延志伟。延主任为大家分享了题为“互联网域名服务体系及其安全保障”的精彩报告。本次报告由电子学院张泓亮老师主持，约40名师生参与了本次讲座。

延主任首先介绍了国家互联网络信息中心（CNNIC）的基本情况，包括其发展历程和主要职责。接着，他详细阐述了域名服务体系。他首先回顾了我国互联网从无到有、从小到大的30年高速发展历程，并指出域名作为互联网的重要基础资源之一，为互联网提供了关键的核心服务。随后，他给出了域名的定义：域名是在特定条件下，用于唯一标识一个对象的符合一定规则的字符串。在此基础上，他进一步引出DNS域名系统的定义，即一套将域名字符串映射到IP地址的系统。他还介绍了域名的历史，从早期直接使用IP地址定义设备名称，到出现使用专用软件进行分配和查询的DNS系统，再到DNS系统在美国的主导下不断完善和扩展至今。

在介绍完域名的背景知识后，延主任讲解了DNS安全相关的知识。他首先列举了常见的典型域名滥用手段，包括网络钓鱼，仿冒政府网站，利用域名服务远程控制僵尸网络，以及批量投放有害垃圾邮件等。随后，他介绍由于DNS授权方式多样、解析路径较长，以及多路授权导致的解析抖动增加，DNS系统具有多模、多跳、多路的特征，这使得其具有评估难、预警难、验证难这三大难点。接着，延主任介绍了常见的DNS服务攻击方式，如DDoS攻击、反射放大攻击和域名劫持等。通过他的详细讲解，大家对DNS服务的攻击手法有了更深入的了解，进一步增强了防范意识。最后，延主任提到了DNS隐私安全问题，指出在DNS解析流程中，解析请求者的信息往往会被包含在内，从而带来了隐私泄露的风险。

随后，延主任介绍了DNS安全保障技术，分别介绍了Anycast，缓存本地化，DNSSEC，以及QNAME四种方法。其中Anycast技术侧重于DNS的部署与路由选择。通过使用Anycast技术，可以就近选择服务器，从而降低网络时延，避免单点故障和过载问题。此外，Anycast还支持自动重试可用节点，确保服务的连续性和高可用性。缓存本地化方法的核心思想是将用户的查询结果存储在本地缓存中。当用户再次发起相同查询时，如果缓存中存在匹配结果，则直接返回，而无需向后端发送新的请求。这种方法能够有效减轻后端流量压力，提升查询效率。DNSSEC是一种基于非对称加密的安全技术，包含公钥和私钥两部分。通过对公钥和私钥的验证，QNAME是一种动态调整请求信息量的技术手段。在未使用QNAME的系统中，用户查询的域名全名会暴露给所有权威服务器，增加了隐私泄露的风险。而通过QNAME技术，只向权威服务器发送必要的信息，能够有效降低隐私暴露问题，提升用户数据的安全性。

最后，延主任对DNS的未来应用进行了展望，指出未来的DNS服务应具备四大核心能力：网络服务能力、算网一体能力、智能协同能力以及安全保障能力。他强调，DNS服务将与卫星网络、无人机、算力网络、人工智能等新技术和新场景深度融合，推动下一代互联网基础资源关键技术的创新与发展。通过新技术的驱动，DNS服务将不仅在传统领域发挥作用，还将在新兴场景中实现更广泛的应用，为构建更加智能、高效、安全的互联网基础设施提供重要支撑。

在互动环节，现场老师和同学们踊跃提问，延主任逐一解答。本次讲座不仅开拓了与会师生的视野，还让大家对互联网域名服务体系及其安全保障方法有了更深入的理解，同时也对DNS在未来面对的新需求和新挑战有了更清晰的认识。报告结束后，电子学院张泓亮老师和邸博雅老师为延志伟主任颁发了北京大学电子学院前沿论坛纪念牌，并合影留念。