APNIC文摘 — DNS是否集中化？（下）

本APNIC文摘原標題為Looking at centrality in the DNS，由Geoff Huston撰文。

上篇檢視遞迴解析器市場，本篇則檢視權威域名伺服器市場的集中化現象，並於最後提出結論。

權威伺服器的環境與「本地至遞迴」截然不同，無法從不同權威伺服器的查詢資料看出「遞迴至權威」的查詢或使用者類型。這裡看的是各權威伺服器收到的查詢數量。

APNIC與Cloudflare簽訂的的合作研究協議，取得1.1.1.1遞迴解析器的部分資料：雖然不知查詢來源身分，但可知道查詢內容（域名）。透過尋找離查詢域名最近的域名伺服器，APNIC找出回應單筆查詢的域名伺服器及其IP位址和自治系統號碼（Autonomous System Number，ASN）。本數據資料不看權威伺服器實際收到的查詢數量，而是計算使用者取得來自此伺服器（無論是否來自遞迴解析器快取）回應的數量。

僅支援一個極受歡迎域名，或支援很多筆不常見域名的伺服器，收到的查詢數量都會很高，也因此伺服器業者的市占率不會相差太多。本觀測每24小時定點紀錄Cloudflare解析器收到的查詢，分類查詢內容並自行解析以找到最近的權威伺服器，進一步找出IP位址和ASN，最後依各ASN收到的查詢數量排序。

以2022年9月的資料舉例，共觀測到26,971筆不重複ASN，其中前50名ASN擁有89.2%查詢，顯示某種程度的集中現象。

從下圖的累積分布圖表，可看出此空間高度集中化的現象。

圖 1、權威伺服器累積分布

上述資料中的前十大權威域名主機如下表。

如利用此資料，參考前述壟斷指標檢視DNS權威伺服器市場，結論如下：

• 單一實體主導： Amazon市占率達7%。
• 四大廠商集中率：Amazon、Cloudflare、Google和Akamai總市占率達3%。
• HHI指數為15%。

權威主機市場有「適度集中」現象。

限制條件和其他說明

地理集中化

從以上觀測資料可看出，代管權威域名伺服器的前10大網路企業握有四分之三的「遞迴至權威」查詢流量，而這10家公司中有9家為美國公司，唯一的第9名不是公司，是根區伺服器系統。

根伺服器問題

約2.5%查詢的回應是來自根區的「NXDOMAIN」。然而，根據根伺服器營運方報告，根伺服器收到的查詢約七成都會導致「NXDOMAIN」回應。兩者之間似有矛盾，但通常只有遞迴解析器沒有快取紀錄或快取過期時，根區才會收到查詢。在遞迴解析器收到的查詢數量遠高於根伺服器的前提下，後者的NXDOMAIN比例相較之下遠高於前者亦合理。Cloudflare資料的NXDOMAIN比例相較於一般ISP網路本來就偏低，也是另一種可能。

Amazon 與Route 53

第一名的Amazon-O2和AS16509其實是兩組權威伺服器。Amazon有自己的權威伺服器服務Route 53，除此之外，很多人也利用Amazon虛擬服務營運自身權威伺服器。此資料中將兩者合併，可能造成讀者誤解。

限制

本分析乃依據某一天僅24小時、來自單一公共遞迴解析器服務的資料。此樣本並非全貌，也可能有企業使用或瀏覽器使用偏誤。DNS查詢數量也並非普世接受的市占率分析指標。

結論

以遞迴解析器而言，多數使用ISP附加解析服務的現象，抵消了公共DNS解析市場的高度集中化，全球市場在業者多元度上也相對平衡。

權威伺服器市場則不同，前四大業者掌握57%查詢數量，HHI指數則顯示有適度集中的現象。

公用基礎建設如DNS的市場高度集中可能引發多種顧慮，其中之一是若國家數位經濟僅仰賴少數或單一供應商，則會產生關鍵弱點。雖然這在權威伺服器市場是個問題，但在遞迴解析市場卻不是。

另一個集中化的隱憂則是獨佔或聯合壟斷，進一步導致哄抬價格或其他市場濫用行為。但這在遞迴解析市場完全不成問題，因為沒有ISP在為DNS解析額外向使用者收費。換句話說，對消費者而言，DNS解析基本上是免費的。

權威伺服器服務的集中對使用者是否有潛在影響？有可能，但Geoff認為此議題不能自外於數位市場的獨佔競爭本質。數位時代的經濟環境和19世紀末的工業化時代大不相同，當時的反托拉斯法也未必適用當代產業。他預計另外撰文深入研析此議題。

*台灣網路資訊中心（TWNIC）與亞太網路資訊中心（APNIC）合作，定期精選APNIC Blog文章翻譯摘要，提供中心部落格讀者了解目前亞太地區網路發展之最新趨勢。原文標題為Looking at centrality in the DNS。

圖片來源： APNIC Blog（原始圖片來自Unsplash，由 K8上傳）