ICANN於今(2020)年7月曾在官方部落格介紹過「識別碼技術健康指標」(Identifier Technology Health Indicators,ITHI)研究計畫,說明ITHI的重要性,為了讓公眾更加了解ITHI對於DNS維運社群的助益,ICANN技術長辦公室(Office of the CTO,OCTO)特別撰文分享該計畫的成果,並以「從識別碼技術健康指標看解析器集中度」為例提出說明。
一般而言,DNS解析器會由使用者的網路服務供應商(Internet Service Providers,ISP)預先設定,然而也有所謂的「開放DNS解析器」(open DNS resolvers),它們獨立於任何ISP,且其中有些已經運行多年,例如Cisco Umbrella,或是Google的Public DNS服務,較新的服務則像是Cloudflare和Quad9提供的開放DNS服務。
當越來越多使用者利用特定業者提供的DNS解析服務時,就有可能導致解析器過度集中之情形,在過去兩年當中,ICANN社群也針對相關議題進行諸多討論。在尚未解決的問題中,有一個便是部署DoH(DNS over HTTPS)或DoT(DNS over TLS)這種加密及驗證DNS流量的方法,是否會導致DNS解析器市場更加集中,因此ICANN決定與亞太地區的區域網際網路註冊管理機構(Regional Internet Registry,RIR)APNIC共同合作,將DNS解析器集中度的量測納入ITHI研究計畫中。
考量到一般使用者在進行網路查詢時可能會使用到兩個以上的解析器,研究團隊決定只計算第一筆查詢紀錄的DNS解析器,接著按照每個解析程式所服務的用戶數量進行排序。這項作業從2019年10月開始進行,截至2020年10月統計的結果發現,需要212臺解析器才能服務50%的網路使用者,若要服務到90%的使用者,則需要有2,149臺解析器,這些數字在過去的12個月當中呈現穩定的狀態。
解析器過度集中雖然可能不會直接影響網路的彈性,但確實是需要列入考慮的重要因素。ICANN目前正在積極研究此項問題,並籲請維運大型DNS遞迴解析器或頂級域名的組織能提供匿名資料予ICANN進行量測及研究。
相關連結:https://www.icann.org/news/blog/what-ithi-can-tell-us-about-resolver-concentration
Photo created by freepik
