本APNIC文摘原標題為How centralized is DNS traffic becoming?,由Giovane Moura撰文。
過去幾年來,所謂的「網路集中化」(Internet centralization)——網路市場和基礎建設由少數大企業把持的現象,引發不少憂慮。政府是最公然譴責此現象的一方,美國司法部今(2020)年10月正式宣告Google非法維護其獨占市場,歐盟近幾年對這些網路巨頭亦立法動作頻頻。
當然,對此現象感到憂心的不僅是政府。IETF中有草稿文件,亦有學術期刊文章探討網際網路基礎建設集中化的問題。網際網路協會(Internet Society,ISOC)去年發布的報告中,也檢視集中化對「網際網路技術進化與應用」的影響。除此之外,某些科技巨頭仰賴監控技術的商業模式,也激起嚴重的反彈及隱私爭議。
從技術角度而言,集中化最大的問題是大幅增加單點失效的機率。最顯著的例子,就是2016年DNS供應業者Dyn被DDoS攻擊而暫停服務時,很多美國使用者因此連不上諸如Twitter、Netflix及Spotify等網站。
然而,聲稱網路集中化是一回事,從技術角度量測這個現象及其效應,卻並非想像中那麼簡單。作者與同事過去3年來,量測來自權威DNS主機、由Amazon、Google、Microsoft、Cloudflare及Facebook生成的3個區域資料(包括兩個荷蘭.NL及紐西蘭.NZ國碼域名與B-Root),得出3大重點發現:
- 上述5大雲端供應業者負責了.NL及.NZ的三分之一DNS查詢。
- 這些供應業者在DNSSEC、IPv6及TCP的部署率都大不相同。
- 集中化的好處之一,是一旦供應商啟用隱私保護技術,大批使用者也因此受惠。
*台灣網路資訊中心(TWNIC)與亞太網路資訊中心(APNIC)合作,定期精選APNIC Blog文章翻譯摘要,提供中心部落格讀者了解目前亞太地區網路發展之最新趨勢。原文標題為How centralized is DNS traffic becoming?
圖片來源:APNIC網站
