在“2015全球未来网络暨SDN技术大会”上，ISC创始人Paul Vixie表示，“我是来自于ISC的一个CEO，我今天不是和大家介绍我的企业是做什么的。首先我想跟大家来介绍一下我们今天互联网的一个域名和接入方式的问题。而且我也希望大家能够尽可能地和我进行互动，能够一块儿提供一个将来互联网的方案。"

现在我想和大家分享一下我这么多年对服务器、对服务方式和域名的了解。而且我现在想了解一下大家有什么样的疑问？请稍等一下。据我们现在所知所有因特尔网的组织都会使用DNS的服务器进行工作，所有服务器都会选择ISP的设置或者是开放式的设置方式或者是DNS，基本会选择本国的方式，或者通过企业内部创新发展自己的DNS。所以很多的这种他们的DNS的服务器他们都会选择自己的根DNS服务器，他们既可以使用INNA，同时也可以使用企业层面上的，使用ISP等级上面的，通过使用本地化运行他们的根服务器，或者是通过这种创造新的其他的这种服务器。同时DNS是很多时候对于DNS的单边化并不是可取的，很多时候这种酒店和ISP他们可以强行使用他们自己的DNS，都是对于VPN是不是可以呢？他们可以和DNS加深这种合作关系，同时这种DNS服务器也可以签字一些根关键因素也可以进行替代的使用。

同时所有的相关的这些问题很多时候经常对于一种情况的误解，这个误解，对于刚才就像前一位演讲嘉宾已经提到，对于根服务器的服务区域的尺寸并不是特别的大。所以这个时候就意味着信息量并不是特别的大。所以当你选择根服务器的时候，这个时候DNSSEC可以进一步加深这个DNS的合作，同时很多时候这个DNSSEC他们根服务器服务商可以选择自己的DNS比如说酒店或者是ISP他们可以选择自己的DNS，但是对于VPN是否可以进行强行选择这个DNS呢？所以有一些相关的管理的机构，无论你选择哪一个根服务器，他们可以通过复制他们根服务器的域名，这个仅仅是在他们公司内部才是可以使用的，也就是这个公司内部的这种网络上可以使用的。然后这个时候对于这个公司，究竟在根服务器方面哪些能做，哪些不能做，没有人来告诉他们这方面的答案。所以很多时候我也要长期地通过我的电脑关注很多公司的一些根服务器的一些相关的情况，同时给他们提供相关的一些解决的方案。但是很多人他们都会选择，很多时候这个互联网的域名必须是一种连贯性的，存在一种连贯性空间域名当中。所以这个时候他们一种合理的选择，可以决定选择他们这个域名的空间。

同时很多的时候对于DNS这种单边化并不是可取的，很多的比如说酒店和ISP或者是咖啡店他们都使用他们自己的DNS，这个单边化并不能帮助你的解决这个问题，而且很多时候也是不可信任的。几年之前在美国，当时美国NISP他们展示了互联网很小的一部分，所以这个网上的分区确实是一种问题，对于仅仅使用这种DNS这个是可取的。所以就像我刚才提到的一样，如果这个DNSSEC它通过这种缩归的DNS，也是归因于这种根签定协议的关键。所以很多时候这个DNS很多时候是有利于自己利益的这种选择和抉择。所以IANA是一种互联网指定的这种数据当局一种权力当局，他同志操纵DNS的分子，可以为IETF，所以这是一种合作形的过程。所以对于比如说相关的一些数据，相关的一些政策是透明的。比如说通过互联网的一些运营商、相关的用户同时也可以在全球有多重的服务器，这个服务器的运营商很多时候他们来自很多国家的这种志愿者，他们是志愿性质的。

同时他们使用DNSSEC他们是用一种可以公开的协议的关键签订的关键，同时他们都有自己的这种DNSSEC的签订，所以就像刚才David Conrad提到的，我们是比较幸运的，因为根服务器是最为可靠的服务器，所以很多人在网上乞求获得这个域名，但是他们却没有成功，他们取得这种延迟然后失败了。

它对于三十多年以来这个根服务器技术上还是很可靠的一种服务器，同时他们有一种安全的方法可以管理他们这种钥匙。所以我们所有人都可以使用相关的数据，同时可以将我们接收到的这些相关信息，可以进行激活，把它们赋予有效性，所以一些相关协调者他们共同合作，来进一步确保这些信息是及时地，同时确保这些信息也是准确的。然后在我们美国是USDOCK是第二大服务商，以后也要被取代或者是替换。对于数以万计的人他们使用互联网的人们，他们都需要这样一种服务商的协调，还有SKLIT这个项目，其中这个项目包含我还有BNI的相关团队，他们有一个在日本建立的数据库，我们可以精确地反应这个TLT相关的问题，这个就是简单是DNS的一个简单复制，很多时候我们通过一些变革，有一个小时的延时，然后通过这些相关的延迟，我们可以这个区段内的一些变化。还有很多时候在全球这个服务器是多重化、多样化，而且很多相关的志愿者他们是来自很多的国家，他们做这种服务是处于他们志愿性的服务，所以这个DNS是一种关键性的钥匙，所以很多时候他们都有自己自身DNSSE的自己可以使用的钥匙。

我们必须很多时候要签订自己相关自己的版本的一些相关协议，这个目的并不是要增加新的域名，或者是减少，或者是消除某些域名，这套系统它的目的初衷也就是对于互联网的范围它的一些相关的生产，这个目的是用于这方面。然后一会儿我还会小小地阐述一下。我们可以从事一些相关的科学，比如说相关的一些政策，就像David Conrad刚才提到过一些相关的根服务器的一些运营商。同时什么是EID，这个就是实验性根服务器的项目。如果大家不使用这个IN或者是EID的原因，我也能想出来，就是这两个在我们这个城市之内是没有根服务器，而已我们发现IN也许是外部依赖的体系，现在也没有同他签订一个网络协议和合同，可能带来一些相关的风险。现在我们发现的，有一些IN和EID已经招来一些对他们不满的人，他们现在讨论，IN和EID能够为他们提供一些什么服务，他们服务器是不是靠谱，是不是有用，会不会导致一些远程的问题。同时我们发现如果把我们现在远程这些数据，通过IN或者EID送过去，送到非常远的用户或者是一些本地区之外的一些地区，比如说把我们这些既有数据送到合作伙伴，合作伙伴可能是位于另外一个国家或者是另外一个地区，这些数据传输的时候，会不会受到这些外部监管的影响。这种外部监管可能导致的风险是现在很多人不能够承受的，所以我认为由于我们整个的IN和EID有很多外部的依赖性，就是很多用户不愿意用它的原因。

第二个理由就是我们监管问题。由于IN和EID现在遭受一些外部监管和一些政策干涉，现在就是我们IN和EID还没有大规模使用的一个主要原因。但是我还是想给大家介绍一下IN和EID的一些优势，虽然说现在没有完全成形和大规模应用，那么它们的优势是什么呢？我想有一个优势就是它的规模，刚才我反复提到过，David Conrad也提到过，我们有一个关键词就是DNSSEC，这个是在互联网进行生产和升级的。在互联网进行生产和升级也是我们面临服务器的一个改革方案。这个本质是自主的网络系统，它是一个互联网上的一个主机系统，它可以融合我们现在的DNS服务器和根服务器，它也不是一个单纯、单一的主机，而是一个空回性、环绕性的网络。那就是意味着我们可以把不同这些集合和不同的一些网络空间组合起来，因为它所取得的功能已经超过了一个简单的主机。比如说我们现在这边拥有一个笔记本，这个笔记本一旦使用了我们刚刚说的EID，就不单单是一个单纯的主机，而是一个完整环绕性的网络。我们利用这个空回性的网络，不仅是利用现在笔记本，还可以利用任何无限的网络，一个LAN，一个RSP，我们可以在一个国家或者是整个一个区域都可以使用，并且打造整个空回性的网络。我们如果现在下一个定义的话，这个IN整个内容就不仅仅是的让我们所有在网络上都可以使用到的，它是一个完全公开的内容系统。现在我们这个内容完全是开放型的，因为现在我们已经有五个服务器，尤其是五个根服务器已经为我们所用了，我想这五个根服务器使用时间是非常长的。

现在我也发现了，我们这个团队还有一些技术人士在不断考虑如何去跟进和优化整个IN上的内容，现在我发现有很多人希望来通过我们的EID来获取他们想要的数据，因为EID在获取数据和内容方面可可能比INNA更有效。比如说我们每小时可以计算一下EID上面的一些数据和内容获取量。现在我们尝试把EID和ENS融合一块儿，来满足客户对数据传输要求，而且我们现在目标是关注一些大型的企业，也在不断地统一些大企业负责部门进行合作，来看看如何把EID为他们量身订作。我们整个EID有一个口号，这个口号可能听上去有一些大，也是比较理论上和原则性的，就是一个世界、一个互联网，但是我们希望把这句话口号再加一句叫做一个世界，一个互联网，一个域名的空间，这就是我们一个目标一个梦想，我们希望整个世界只有一个域名，这个域名在全世界都能够通用，不管在世界哪一个地方、一个区域，只要有一个域名，就能获取你所需要的资料和内容，当然这是我们一个理念和一个想法，这也是我们将来所想要做到的，我们希望在整个团队和我个人都会把我们精力投入到创造一个共同的、为全人类、全世界所分享的一个域名空间中。这也是我们IN和EID的一个终极目标。

说到我们这个自主发展这个网络空间，它包括了三大部分，第一个部分就是设计环节。设计环节也是我们现在的一个重点内容。这个设计环节分过了四个定量是需要不断满足的：第一个就是我们需要找到一些服务器的运营商，包括运营商的名称和地址。第二是我们找到服务根区一些关键性的钥匙和这些关键密室的一些管理体系和流程。这些密室管理的名称也是有他们体系的，如果有了这些密室的话，我们就可以把不同的信息进行传输。第三就是我们需要一系列的这种网络的主要的运营商和他们的整个传输体系和流程，包括他们的一些运营商的名称和体系。最后就是我们一个提示发布点，信任毛点和区域性的一个数据管理，这四个定量就是满足我们第一步进行DNS设计的一个核心要旨。当我们满足四个定量以后，就能够逐步形成本地根文件大致的流程和形状，而且能够为我们展示认证密码和相关的这些根区域的划分，所以这四个定量，是不能够省掉的。

第二个部分就是加工。加工就像我们工业环节中的加工环节。它需要我们首先展示一个加工过程的一个草案和方针，而且每天这个草案流程的运行肯定是不止一次。比如说我们在整个流程在运营的时候要找到IN的一个划分地点。而且要反复去寻找，IN的一个扩容区域的具体的签名。同样我们要取代这些传统的NSRR的设定，取而代之是本地设置的服务商。在拥有本地设置服务商之后，要重新对区域划分进行设置，在划分设置的时候也是要运用本地自行的密室，在本地设置的密室和本地设置的服务商之后，再来发布更新新的区域，同时我们在公布新的区域的时候，通常是用这个N和E这两个系统。

最后一部分就是在我们设计和模拟工业流程最后一步，进行实时的操作，这实时对我们设计出来的根服务器进行运营，在运营的时候对整个根服务区进行所有参数的重新设置，在设置参数的时候，要同既有的地归性的服务器进行合作，利用既有的服务系统和根服务系统，以及采用既有认证密室。如果大家想要了解认证密室细节，可以参看我们刚刚第一步。这也是我们开始来设置一个全球规模类的EID就是这样一步一步进行的，但是现在我们还没有进行真正的互联网内容生产。

刚刚我说完三部曲以后，还想重说一下EID的测试平台，其实我们一开始想了解一下怎么样通过互联网的管制，通过相关方面的政策，来进行一个测试平台的设置。比如说究竟使用互联网扩容DNSSEC密室平率有多久？有时候我对政策方面不是太清楚，因为我往往觉得，一旦你对政策挖得过细的话，可能在技术方面就没有办法实施了，所以我刚刚反复提供的就是SIS，就是对互联网基本的原理和基本技术。

第二个问题就是要了解我们第一个问题基础上，就是一个频率。如果我们了解到密室的频率之后，就要反复地了解现在我们的密室频率可能是一年一次，但是我很有信心，这个密室的频率肯定是会提高的，这一点我非常地确定。而且我觉得这种变革，会通过全球政策变革相关，而且我现在觉得互联网是处于一种趋中性化发展，我们现在在设置EID的过程当中，也是希望推动密室的更新，我们希望改到一周一次，哪怕它没有一周一次，也不是说一年一次。

我们已经在这方面有一些开始我们的工作，对于这个IPV6这个服务器可以工作，如果没有这个IPV4是一种比较老的这种模式，然后现在已经IPV4已经有三十年，现在我们正在进行转向，然后我们想实行这种转化。这个并不是生产的系统可以进行尝试的，然后我们在生产服务器上的不能产生问题。我们使人们允许在网络上实行科学的方式，我们有同样一个团队的人他们做同样的工作，然后这些团队他们已经做了很长时间的工作，很多时候他们做了这么长时间，他们工作可能即将停止，我们这个时候很多人要取决于这个时候的根服务区，然后EID可以帮助我们寻找这些答案。同时很多时候IANA空间名可以被精确地复制，只有这种根名称服务器，还有DNSSEC钥匙可以进行区分。同时互联网管理的政策，也必须要通知给相关的人们。比如说什么问题通知给他们呢？首先DNSSEC的相关的密室钥匙是否经常要被更换特？IPV6系统是如何运作、如何工作的呢？然后对于根域名服务其它的运营方是否可以轻易把他们换掉呢？是否轻易实现更换呢？同时根服务器究竟需要多少才是足够的呢？这些数量是多还是少呢？是否是足够的呢？所以很多时候我们希望这些相关的这些工作技术工人，他们可以告诉我他们的一些解决方案。然后这就是我的大概四个想法，刚才列到我的PPT上。我们可以运行到2018年时间，我们有更多时间和空间可以进行更多时间，所以如果大家对于这服务器方面有更多新的想法，可以跟我们提。很多时候可以进行流量的实验。

最后作为结尾我可以这样说，我的这项提议很多时候是具有争议性的，因为很多这些人们他们感觉这个根空间的根区域和域名空间是一回事，但是事实上答案却并不是如此的。很多这种根区域可以代表这个既定的这种域名空间，仅仅是可以代表这种域名空间，但是他们两个并不是等同的。同时这项提议，也很多时候有另外一个方面，就是这个衡量措施更加地少，然而全球的这种谷歌的DNS或者是开放的DNS已经可以实现这样一个功能。但是很多的ISP这种研究者，以及相关的进行实验的这些实验室他们在世界范围内也都有很多，也有很广泛的一个范围。同时这些外部的一些衡量的措施，感觉就像一种监督的机制一样。他们用这种高层次的域名的系统，他们进行了相关的一些尝试，但是最后并没有取得成功。很多时候他们用一些比较流行的域名，但是这些域名现在是不存在的这些域名。尽管这些域名非常流行，但是很多时候在实际上还是难以奏效的。所以很多时候在实验的时候，他们还需要提供给我们他的一些相关测量方式。这个时候可以把这个相干的政策通知给他们。还有谷歌的这个DNS和开放的DNS已经达到了取得了这样一种方式，取得了这样一个实现的功能。所以大约有数以亿计的人们他们都使用这种DNS一般是难以衡量的。尽管这个Paul 提议有另外一些方面，但是我的提议并不是新的，所以欢迎大家提各种建议和问题。

主持人：下面是提问时间，如果有任何问题可以举手。第一个问题是关于我们先一代互联网工程中心是从事IPV6为下一代互联网技术标准，所以在和Paul Vixie先生进行讨论的时候，就首先想到了在V6过渡过程中，不依赖IPV4环境下，现有系统尤其是很重要的根服务器是否还能够存活？会有什么技术挑战？这是我们当时的一个题目。所以我想向Paul Vixie也提一个问题，因为在我们研究和测试方案中还在想怎么去进行实验，所以我的第一个问题是在IPV6条件下，会有什么新的机遇和问题会发生？

Paul Vixie：现在最大的IPV6的挑战是它的分区框架是不同的，所以你应该很多时候能进行在IPV4，如果很多时候你通过IPV4进行传输的时候，如果比路由器能承受的规模的数据流量大的话，可以把他们进行分解，分解成更小的数据包。同时也有很多的这种控制的方法，然后很多时候这个关键的问题就是数据包的尺寸究竟可以传送多大的一个数据的数据包，多大尺寸的数据包，然后这个问题并没有得到一个很好的解决。因为这个IPV4它是有一些不确定性，所以我们认为我们可以发现一些可以在这个只存在IPV6环境当中，向这些用户提出一种反应的机制。然后他们可以通过TCP进行重试。同时这个时候可以把这些数据传输实现为可能，因为我们可以对这个IPV6我们发现它很多方面是行不通的，所以很多时候我们对IPV6进行更深的这种创新和变革。

主持人：我还想问一个问题，如果在纯净IPV6情况下会不会引起DNS的变化，比如说用HTTP或者更多交互，来携带更大信息，更大的数据包？这样的话是不是能引发根服务器在体制上有一个不变化？

Paul Vixie：首先原因比较复杂，因为IPV6是比较新的，我是指如果你提操作系统，然后过去这个操作系统在过去十年的IPV6被更新，同时很多互联网这二十年的时候都不会更新他们操作系统，所以说这个IPV6是比较新的。很多时候IPV4和IPV6系列需要其他的一些控制装置也需要进行随时的一些更新。我们做了一些相关的实验，我们对这些互联网的主机进行实验，他们并不仅仅还有存储等等这些相关的装饰性设施，都是进行更新的。所以有一些出现了问题，我们早下了一个决定，这个IPV6是我们一个必然的选择。同时很多时候这个时候不能给IPV6确定提出所有的解决方案，这是一种遗憾。

Andrew Sullivan：我完全理解这个决定的原因，为什么你下的这个决定也就是根服务器为什么要进行，然后有很多相关的争论，并不是关于根服务器本身的问题，而是关于它的一些相关的域名的相关争论和问题，然后很多相关研究根服务区如何处理？

Paul Vixie：对，确实是这个非直接的方式，我来简单解释一下。所以我们收集这些数据都是我们这些相关的研究人员他们都可以获得，他们可以向我们提议他们实验的方案，同时对于我们相关收集的数据也可以提供给我们这些相关使用者。然后还有一些独立的科学家和研究人员，他们有一些问题希望能得到答案，他们很多时候会争论，哪些事情可以做，哪些事情不可以做。同时通过我们的这个相关的操作系统，他们可以集成一些实验和研究。回答一个具体的问题，我是一个科学家，我寻求这种相关的跟其他人可以密切合作的实验，因为我从IANA实验当中大约可以产生很多的根区域，然后可以满足这些高层用户的这个需求。他们复制根服务器的路径，然后可以有一些我们可以进步提高有很多的这种比如说多重的地域的服务器。可以使这个IANA进行独立的使用。如果我可以通过这种透明、科学的方式可以重复使用IANA的办法，有一种新的DNS的服务器。比如说TCT，这个服务器可以为数亿的用户进行提供服务。对你的问题有两方面的原因，首先很多比如说独立的科学研究人员，他们可以进行独立的实验，独立的这种研究。

马严：我的名字是马严，然后我要说中文，我的问题是从技术角度讲，如果他自己定义了，怎么样反馈到服务器上？
Paul Vixie：根据刚刚的问题，因为我刚刚听到很多的回音我听得不是很清楚，我想你问的是如果有一天有一个自定义，是不是可以直接走到用户地区那边，答案是走定的。

主持人：就是我们要一直保持跟IANA数据同步，他那边会会聚所有的自定义。

Paul Vixie：的确是这样，但是我想换一个角度来回答。因为我觉得你可能是问的另外一个问题，你想问的方式是这样的。在ITI的讨论中，我们讨论很多技术可能性，在这个论坛上其中有一个ICANN的同事，他去年参加的时候这么跟我说，当时我也是这个委员会论坛的一个成员，当时我们出了一份最后的调查表，我们最后就决定，要界定一个投票机制，那么是不是整个域名体系都能够欢迎很多成员，因为我们希望整个世界上不只有一个IM的组织，我们欢迎不同的组织加入进来，我们希望现在能够设计互联网管制有不同组织进来，因为大家知道互联网管制的组织只有ICANN一个，我们希望未来有不同的机构和组织都能够参加进来。当我们会员多了之后，我们这种合作的模式也就更多。我们也能够改变互联网管制的模型，这个问题本身它挺有意思的，谈到管制的话。我们希望今年或者说更晚一点的时候，我们能够尝试去鼓励不同的组织，尤其是一些独立的研发机构能够提出他们自己的一些互联网的协议。我们也能够把这些DNSSEC发布出去，我们希望如果真正一个互联网变革的话，是能够从DNSSCE中来，或者是从投票机制中来。当然我在回答这个问题之前，我做一些独立的调查研究，同时我也希望有一些独立的组织和机构能够加入进来支持，来解决现存的DNS问题。我觉得现在EID的成立业就是为了这个目的，但是EID现在没有数据，因为大部分数据都流向了IN这个机构。

主持人：根据刚刚您的回答，我现在有一个新的问题，这个问题希望Paul Vixie能够帮忙回答一下。有的人说每个都可以从IN数据库下载一些不同的资源，如果我们现在引导一些企业，一些用户在技术上面可能去黑掉了IN的整个数据库，因为我觉得可能会有人往这个方面想，是不是有这样可能性？IN能不能够满足两方面需求，一方面是满足这种技术上极其刁钻的用户，一方面是一些本地普通用户的要求？

Paul Vixie：您刚刚问的问题非常明确，而且这个问题对我来说也挺重要，谢谢你能够提出这个问题，我觉得很有意思。其实问题答案是很简单，是肯定的。其实经过我这么多年观察和对EID系统的观察，EID现在能够满足很多国家、很多地区、很多企业的需求，而且很多企业他们能够摆脱EID的管制，设置自己的DNS这是绝对有可能的情况。

现在第一他们这种可能性一旦实现的话，也是可以在整个互联网去落实的。但现在是我们很难要求不同的企业，不同本地用户，强制他们同EID合作，哪怕我们IN已经提出了一个完整的管制法律框架，我们也很难去要求每一个企业和用户非要使用我们的数据和框架。因此我们基于所有用户的需求和预期，我们总会有一些这种访客的机制，对一些偶然性的访客和技术要求不同的访客，我们会给他们不同的方式，比如说给不同的域名。比如有一些企业他们想设置自己的域名空间，如果这个企业想单独设置自己的域名空间，可能这个域名空间运行不是很稳定，而且可能带来一些政策方面的问题，一旦出现政策问题，可能需要高层方面对话才能解决的。目前我们不太鼓励大家去申请独立的宇明空间。