《中国信通院:互联网域名产业报告(2023年)(52页).pdf》由会员分享,可在线阅读,更多相关《中国信通院:互联网域名产业报告(2023年)(52页).pdf(52页珍藏版)》请在三个皮匠报告上搜索。
1、 中国信息通信研究院互联网治理研究中心 2023年8月 互联网域名产业报告互联网域名产业报告 (2022023 3 年年)版权声明版权声明 本报告本报告版权属于版权属于中国信息通信研究院中国信息通信研究院,并受法律保护,并受法律保护。转载、摘编或利用其它方式使用转载、摘编或利用其它方式使用本报告文字或者观点的,应本报告文字或者观点的,应注明注明“来源:来源:中国信息通信研究院”中国信息通信研究院”。违反上述声明者,本。违反上述声明者,本院院将追究其相关法律责任。将追究其相关法律责任。前前 言言 域名是互联网的关键基础资源,是数字时代的重要网络入口和人机交互标识。域名系统(DNS)是互联网的关键
2、基础设施和“中枢神经系统”,攸关互联网安全稳定运行,也是支撑各国经济社会运行和推动数字经济发展的重要基础。域名解析是用户访问互联网过程中的关键组成环节,域名解析服务的高效性、准确性和安全性等因素直接影响互联网的安全稳定和用户访问体验。2022 年以来,互联网名称与数字地址分配机构(ICANN)继续积极应对国际局势演变、宏观经济走弱、新冠疫情反复、互联网碎片化、新兴标识符技术替代等多重挑战,推动优化政策制定机制、提升组织运作效率,下一轮新通用顶级域(gTLD)开放实施准备工作已全面部署推进,域名注册数据保护相关政策进程取得积极进展,DNS 滥用治理措施有望通过 ICANN 合约修订得到更好落实。
3、截至 2022 年底,全球和我国域名注册市场规模分别约为 3.63 亿个和 3440 万个,国内市场延续波动走势,市场集中度略有下降。国际国内域名解析服务呈现解析节点部署全球化特征,市场集中度受行业主体收并购影响有所增大,DNS 隐私和加密认证技术得到更多部署应用。我国是全球第二大域名注册市场,数字经济蓬勃发展、中文域名应用环境改善等,都将为我国域名产业创新发展带来积极动力;同时,优化营商环境举措陆续落地实施,政府统筹、企业自治、行业自律、社会监督的多元共治机制不断完善,域名产业发展环境进一步优化。作为国家信息通信技术(ICT)领域研究机构和 ICANN 中国社群 交流合作平台运营单位,中国信
4、息通信研究院在互联网域名产业发展和管理方面开展了大量的研究工作,也得到相关政府部门、行业企业、协会组织、高校和研究机构及专家学者等的支持和帮助,继中国域名产业发展报告(2015 年)互联网域名发展与管理报告(2016 年)之后,每年发布 互联网域名产业报告,旨在与业界分享研究成果,助力中国社群更好了解国际国内域名领域政策和发展动向,不断推动我国互联网域名产业健康有序发展,促进中国社群深度参与国际治理体系、开展国际规则制定、贡献中国智慧和力量。目目 录录 一、全球域名管理体系及注册服务特点.1(一)全球域名管理体系总体平稳运行,ICANN 治理改进和政策革新持续推进.1(二)全球域名注册市场规模
5、总体平稳增长,市场集中度小幅下降.12 二、我国域名注册服务特点及中文域名发展.20(一)我国域名注册市场规模呈现波动走势,外部发展环境有所改善.20(二)我国域名注册及服务机构地理分布较为集中,市场规模集中度略有下降.22(三)中文域名普遍适用问题受到关注,行业各方共同推动中文域名发展.25 三、国际域名设施建设及应用服务情况.29(一)根镜像服务器全球部署持续推进,ICANN 继续推动根系统战略实施.29(二)新 gTLD 运营/托管服务市场集中度有所增加,网站权威解析服务 TOP机构优势明显.32(三)DNS 隐私和加密认证技术持续发展,QNAME 最小化技术助力提高解析性能.35 四、
6、国内域名设施建设及应用服务情况.38(一)我国根镜像服务器布局持续优化,根解析性能有效提升.38(二)我国“.CN”和新 gTLD 解析性能较好,权威解析服务节点走向海外.39 五、未来发展与展望.41(一)把握发展机遇,拓展产业创新发展空间.41(二)落实主体责任,构筑安全可信网络环境.42(三)应用工业场景,发展标识解析“新基建”.43 图图 目目 录录 图 1 全球域名注册量及其增长情况.12 图 2 全球 gTLD 域名服务机构数量 TOP10 国家/地区分布.14 图 3 全球域名注册量 TOP10 国家和地区排名.15 图 4 全球 ccTLD、gTLD 和新 gTLD 域名注册量
7、 TOP10 国家和地区排名.15 图 5 全球域名注册量 TOP10 顶级域市场份额.17 图 6 全球域名注册量 TOP20 gTLD 和新 gTLD 市场份额.17 图 7 全球 gTLD 和新 gTLD TOP20 域名注册管理机构(主体)市场份额.18 图 8 全球 gTLD 和新 gTLD TOP20 域名注册服务机构市场份额.19 图 9 我国域名注册量及其增长情况.21 图 10 我国已获许可的域名服务机构数量省份分布(截至 2022 年 12 月).23 图 11 我国域名注册量地理分布.23 图 12 我国域名注册量 TOP20 顶级域市场份额.24 图 13 我国已获许可
8、的域名注册管理机构市场份额.24 图 14 我国 gTLD 和新 gTLD TOP20 域名注册服务机构市场份额.25 图 15 2016-2023 年根服务器(含镜像)数量发展状况.30 图 16 各大洲根服务器(含镜像)数量及其增长率.31 图 17 2021 和 2022 年各机构运营/托管的新 gTLD 数量变化情况.33 图 18 2021 和 2022 年各机构运营/托管的新 gTLD 域名注册量变化情况.34 图 19 全球 TOP10 权威解析服务机构解析域名数量.35 图 20 我国访问根服务器(含镜像)的性能.38 图 21 我国访问主要顶级域名服务器的平均解析性能.39
9、图 22 我国 TOP5 权威解析服务机构解析域名数量.40 表表 目目 录录 表 1 全球根服务器(含镜像)部署情况(截至 2022 年 12 月).29 互联网域名产业报告(2023 年)1 一、全球域名管理体系及注册服务特点(一)全球域名管理体系总体平稳运行,(一)全球域名管理体系总体平稳运行,ICANN 治理改治理改进和政策革新持续推进进和政策革新持续推进 互联网名称与数字地址分配机构(ICANN)是 1998 年 9 月注册成立于美国加利福尼亚州的非营利性机构,由私营部门主导、多利益相关方共同参与,以“董事会社群机构”的架构运作,遵循“同一个世界、同一个互联网”原则,负责对全球互联网
10、唯一标识符系统(特别是域名系统(DNS)进行总体协调、确保其安全稳定运行,并履行互联网号码分配管理(IANA)职能1。ICANN 治理体系内各社群组织、机制和进程总体有序运作,共同推动 ICANN 治理改进和政策革新。1.ICANN 积极应对多重挑战,维护治理体系稳健运作 当前,ICANN 治理体系运作正面临来自国际局势演变、互联网碎片化及新兴技术发展等多重因素的影响和挑战。一方面,俄乌冲突爆发初期,关于“是否以及如何对俄实施互联网制裁”的热烈争论,再次将国际社会的目光引向域名、IP 地址等互联网关键资源分配管理及相关基础设施安全可靠运行方面,有关ICANN司法管辖权、ICANN及其多利益相关
11、方治理机制合法性和有效性等争议问题凸显,进一步考验 ICANN 治理的中立性、独立性和非政治性;随着冲突长期化发展,各方关注重点已普遍转向数字连接与赋能、数字信任与安全、互 1 IANA 职能主要涉及域名系统根区管理、互联网号码(IP 地址和自治域(AS)号码)分配、互联网协议参数维护等,是全球互联网运行的关键基础功能。互联网域名产业报告(2023 年)2 联网碎片化、人工智能治理等注重数字世界未来发展的更广泛议题。信息社会世界峰会成果落实二十年(WSIS+20)审查、全球数字契约(GDC)制定等联合国框架下的工作进程,将成为各国各方呼吁维护互联网的统一、互联、安全和可信,重申支持互联网治理多
12、利益相关方方法的重要平台。另一方面,以欧盟为代表的主要国家和地区继续基于数字主权原则,加快推进本地网络空间立法定规工作进程。欧盟数字服务法(DSA)欧盟高水平网络安全措施指令(NIS2 指令)等政策文件陆续生效,欧盟工艺/工业产品及农产品地理标志名称保护监管政策正在修订,欧洲 DNS 递归解析服务基础设施(DNS4EU)部署计划已经启动,其中对域名服务机构提出了落实网络安全保障措施、防范打击 DNS 滥用行为、确保域名注册数据准确性并提供对此类数据的高效合法访问等要求,对 ICANN 国际政策工作形成倒逼之势。此外,区块链、新兴标识符技术的发展推动了替代性标识体系的兴起,可能对互联网的统一开放
13、和安全稳定带来影响。随着 Web3 去中心化网络概念热潮的降温,替代性标识系统及服务正趋于理性、协调、可持续发展。部分平台与国际主流浏览器厂商合作开发适用的平台程序,提出设置标识注册日升期、保留高流量网站“域名”等商标权利保护政策,并推动其替代性标识与传统 DNS 域名相映射,显著提升了服务便利性和可靠性;Web3“域名”联盟的成立,旨在倡导推广区块链标识权利保护及跨平台名称冲突(Name Collision)治理规则,规范相关系统运作和服务提供,以促进替代性标识生态体系协调互联网域名产业报告(2023 年)3 发展;VeriSign、UK Creative Ideas2等机构还提出制定传统
14、DNS 与区块链标识体系间的标准化集成方法,统一跨平台标识所有权及过期失效政策,以促进不同标识体系间的相互兼容和共存发展。互联网工程任务组(IETF)拟将“.ALT”纳入 IANA 特殊用途域名列表,以用于完全不采用 DNS 解析机制的替代性标识空间,为新兴标识符技术及其市场发展提供支持。为了有效履行职责,维护 ICANN 治理体系稳健、可持续发展,ICANN 基于五年战略规划,优化调整运营和财务规划3,明确了全球域名管理体系的重点发展方向。主要包括:一是改进根服务器系统多方治理机制,增强根区管理系统功能,运营根区分发服务“超本地(HyperLocal)”方案4,监测分析 DNS 滥用行为及新
15、兴技术影响问题,改善 DNS 生态系统安全性和可信度;二是实施加强问责制跨社群工作组第二阶段(WS2)工作建议,规划开展全面审查(Holistic Review)试点,改进共识决策和协作流程,提升 ICANN 多利益相关方参与和治理机制的问责透明及有效性、多样性、包容性;三是推动下一轮新 gTLD 开放相关实施准备工作,强化宣传推广和能力建设以支持相关方提升多语种域名(IDN)普遍适用性(UA)5;四是促进政府和政府间国际组织(IGO)对 ICANN 的了解和参与,维护 ICANN与全球互联网生态系统中各相关方之间的合作关系,跟踪应对国际和 2 即“.ART”顶级域域名注册管理机构。3 即 I
16、CANN 董事会于 2023 年 4 月审议通过、7 月生效的 ICANN2024-2028 财年运营和财务规划及 2024财年运营规划和ICANN 2024 财年预算。4 主要基于 RFC8806(RFC7706 的更新版)提出的由本地 DNS 服务器获取和使用根区(数据)副本、实现根解析本地化的技术方案。详见 https:/www.rfc-editor.org/rfc/rfc8806.html 5 普遍适用性(Universal Acceptance,简称 UA,或译为普遍接受性),是指域名和电子邮件地址能在所有启用互联网连接的应用、设备和系统中正确、一致地获得接受、验证、存储、处理和显示
17、。互联网域名产业报告(2023 年)4 各国立法监管工作对 ICANN 履行使命的影响和冲突问题;五是实施工作优先级规划方案以优化资源配置,利用首轮新 gTLD 申请拍卖收益开展拨款计划,加强域名市场数据分析与资金预测,确保 ICANN财务长期可持续性等。考虑到后疫情时代全球经济衰退的可能和通货膨胀影响,ICANN 2024 财年运营支出预算为 1.45 亿美元(较 2023财年实际运营成本估算值下降 2%),2024 至 2028 财年预算合计 7.41亿美元。2.下一轮新 gTLD 开放政策进程取得重要进展,相关实施准备工作全面推进 作为促进域名市场竞争和多语言互联网发展的重要举措,推动实
18、现新 gTLD 进一步开放成为当前最受关注的 ICANN 国际政策议题。经实施设计评估(即 ODP 评估)6,社群所提大部分政策建议(共 94项)于 2023 年 3 月获得董事会批准,ICANN 机构随即组建跨社群参与的实施审查小组(IRT)7推动相关政策实施,制定新版新 gTLD申请人指南(AGB),为申请人(即域名注册管理机构)提供有关下一轮新 gTLD 开放的具体申请规则、申请和评估/审批流程、资格要求及评估标准等政策指导;其余 38 项“待定”政策建议将由董事会与相关社群组织沟通解决。对于另设专门进程同步推进的相关政策议题,6 考虑到政策议题的复杂性,ICANN 机构根据董事会决议要
19、求,就社群政策建议开展 ODP 评估,以预先分析政策实施中可能存在的问题并提出调整方案,确保相关政策符合 ICANN 社群和机构的最佳利益,为董事会最终决策提供参考。评估范围主要包括下一轮及后续轮次新 gTLD 开放涉及的机制程序、本地化支持、系统工具、预期成本、资源需求、潜在风险、时间表、与其他工作进程的依赖性关系、对全球公共利益的影响、所适用的 ICANN 合约合规要求等。评估报告于 2022 年 12 月完成并提交 ICANN 董事会。7 新组建的 IRT 采用“开放参与+代表”的成员构成方式,由 ICANN 各社群组织代表和其他自愿参与者平等参与,共同协助 ICANN 机构更好理解和实
20、施已获批准的政策建议。互联网域名产业报告(2023 年)5 如封闭型 gTLD 申请规则8、IDN 变体字管理政策、申请人支持计划成功因素等,相关工作成果如获董事会批准也将纳入新版 AGB。预计 AGB 将于 2025 年 5 月定稿、经董事会批准后于 12 月发布,下一轮新 gTLD 申请程序拟于 2026 年 4 月开启,但不排除有部分待定政策工作拖延而对整体开放进程造成影响。经 ODP 评估形成的新 gTLD 后续开放政策实施设计方案9,将为各方预判下一轮及后续轮次新 gTLD 开放具体规则和流程提供重要参考。主要包括:总体实施方面,将继续按轮次推进新 gTLD 开放进程,每轮开放前组建
21、跨社群参与的常设可预测性实施审查小组(SPIRT),分析新一轮开放中可能面临的系统性问题并提出适用的解决机制等。申请提交方面,不限制每轮可提交的新 gTLD 申请总数或特定机构申请数量,不允许在顶级域中使用表情符号;要求申请人申明其运营新 gTLD 的善意意图、安全政策目标及预期实现机制,并在自愿性承诺(RVC)中明确预期申请用途、确保持续执行;维持成本回收机制和申请费基本构成,为有明显经济需要且符合资格条件的申请人提供费用减免和无偿申请服务支持等。申请评估方面,根据每份申请的具体特征开展评估处理,优先处理 IDN 及其变体顶级域申请(须归属同一主体),评估名称冲突风险级别,增加涉及高度敏感性
22、/受监管行业类型及地名类型申请的评估 8 封闭型 gTLD 是具有通用属性名称的顶级域,并且其下域名仅由域名注册管理机构或其关联机构独家注册使用。相关政策进展预计不会影响下一轮新 gTLD 开放总体进程。9 ODP 评估期间发布的实施设计方案已更新至第 7 版,见 https:/www.icann.org/en/system/files/files/draft-assumptions-subsequent-procedures-odp-08nov22-en.pdf。此外,ODP 评估报告中进一步探讨了相关议题的政策实施问题。互联网域名产业报告(2023 年)6 程序;在每轮开放申请前为有意愿的
23、申请人提供相同审批标准的技术/运营能力评估测试(RSP 预审批);对于所有申请中采用完全相同技术设施的,仅需执行一次技术和运营评估等。异议和争用方面,沿用首轮申请评议机制和正式异议相关程序,持续为政府部门提供政府咨询委员会(GAC)早期预警和共识建议等机制以反映其关切;要求评议/异议者披露其与申请机构之间的关系,并明确反对理由;促进各方就关切问题进行直接沟通,沿用问题澄清流程并允许申请人变更申请材料或提出 RVC 以回应相关异议,公共利益承诺争议解决流程(PICDRP)及相关程序适用范围将进一步涵盖 RVC;允许品牌顶级域因争用而变更所申请的字符串,允许争用双方通过企业合并或合资等方式变更申请
24、主体及相关材料;建立透明流程,确保争议解决专家组成员、独立异议者和申请评估者不存在利益冲突等。签约和授权方面,对于已完成各项申请评估流程的顶级域,其申请人将与 ICANN 机构签署统一的基本 域名注册管理机构协议(RA)及所附的规范(Specification)文本,并相应接受 ICANN 合规管理;申请人可在 RA 生效之前的任何时间自愿撤回申请;为了确保 DNS安全性和稳定性,IANA/公共技术标识符机构(PTI)将以根区顶级域总量每月增加不超过 5%的速度进行顶级域授权入根等。3.域名注册数据保护合规政策工作进入尾声,非公开注册数据访问政策有待测试验证 欧盟通用数据保护条例(GDPR)实
25、施带来的隐私保护措施外互联网域名产业报告(2023 年)7 溢作用,使 ICANN 治理体系下全球域名服务链条多个环节的数据处理政策出现重大调整10。为了确保全球 DNS 运作符合欧盟及其他隐私保护法律规定,并充分满足各国家/地区网络安全和执法部门、知识产权保护机构、消费者权益保护机构等第三方及时、有效、准确获取完整域名注册数据的需求,ICANN 体系内设立多个跨社群工作机制分阶段推进相关领域的政策工作。其中,关于域名注册数据保护合规政策工作,gTLD 域名注册数据共识政策草案11已于2022 年8 月发布,正结合公众意见进行修订,将纳入 RA/域名注册服务机构委任协议(RAA)(以下统称为“
26、合约”)及数据保护协议予以执行,以替代 ICANN 现行临时规范;受此影响的十余项 ICANN 现行政策和程序也同步进行了修订更新。关于非公开域名注册数据访问政策工作,经 ODP 评估及社群评议,为了进一步验证社群政策建议中关于建立统一系统门户(即 SSAD12)提供非公开 gTLD 域名注册数据的可行性,ICANN 正在开发简化的注册数据申请服务(RDRS)系统,拟通过至多两年的运营测试,收集并分析系统使用状况统计数据用于 SSAD 成本/收益测算,为董事会政策审议提供决策参考。预计 RDRS 系统将于 2023 年 9 月推出、11月正式接受申请提交,有待用户(即数据申请者)和域名注册服务
27、机构(即数据提供者)的足量参与。关于域名注册数据准确性评估工作,10 ICANN 机构和域名服务机构 2018 年 5 月以来实行的 gTLD 域名注册数据临时合规政策见:https:/www.icann.org/resources/pages/gtld-registration-data-specs-en/#temp-spec,其 中 文 翻 译 版 本 见https:/www.icann.org/en/system/files/files/gtld-registration-data-temp-spec-17may18-zh.pdf,涉及域名注册、域名转移、后台托管、数据托管、数据报送、域
28、名注册数据公共查询服务(Whois 服务)等环节。11 政策草案明确了在遵守欧盟 GDPR 并考虑其他相关隐私和数据保护立法政策的前提下,域名注册管理机构和域名注册服务机构在数据收集、转移和发布等环节处理 gTLD 域名注册数据的相关要求。12 该系统全称为:非公开 gTLD 域名注册数据标准化访问/披露系统(SSAD)。互联网域名产业报告(2023 年)8 域名注册数据准确性范围界定小组已完成中期报告,对注册数据准确性相关合约义务及现行执行措施进行梳理和汇总,并探讨了准确性衡量方法。后续工作任务还包括开展合约义务有效性评估、现有准确性措施改进需求评估等,但需要首先解决 ICANN 机构获取完
29、整注册数据以全面监测其准确性状况的合法性问题,有待 ICANN 进一步开展数据保护影响评估、征询欧洲数据保护委员会(EDPB)指导意见,并与域名注册管理机构/域名注册服务机构(以下可统称为“域名服务机构”)完成数据保护协议磋商等。此外,采用注册数据访问协议(RDAP)提供域名注册数据公共查询服务(Whois/RDDS 服务)的技术要求13已被纳入新版合约,其中设置了 18 个月的过渡期逐步取代以 Whois 技术协议提供该服务的传统模式。4.各方积极推动改善 DNS 滥用治理,ICANN 合约修订强化域名服务机构执行效力 DNS 滥用(或域名滥用)是当前 DNS 安全可信发展面临的最主要威胁之
30、一,新冠疫情和俄乌冲突进一步加剧了相关域名不良信息、网络欺诈、恶意软件、僵尸网络、分布式拒绝服务(DDoS)攻击等滥用问题,引发国际社会广泛关注和重视。特别是随着新 gTLD 后续开放进程的日趋临近,DNS 滥用问题亟需在下一轮开放前得到有效缓解。全球各方已普遍将 DNS 滥用定义和范围这一长期争议性问题暂 13 相较于 Whois 协议,2019 年开始实施的 RDAP 具有支持标准化身份验证、规范化查询/回应信息、IDN注册数据、差异化访问机制以及可扩展性等优势。本次相关技术要求将被正式纳入 RA/RAA,接受 ICANN机构的合规监管。互联网域名产业报告(2023 年)9 时搁置,而采取
31、更加务实的思路和做法,通过明确不同主体角色定位、保障合约治理措施执行、改善滥用监测和通报机制、促进多方协作和信息共享等,推动各方充分发挥能力和优势,共同提升 DNS 滥用治理成效。关于改进 ICANN 合约治理措施。RA/RAA 合约条款为 gTLD 域名服务机构开展滥用治理工作提供了基本遵循和制度保障。为了解决现行合约义务不够明确、执行效力不足的问题,由域名注册管理机构/域名注册服务机构社群组织(RySG/RrSG)发起修订的合约草案主要作出以下调整:一是依据 ICANN 职权范围,将合约中适用的“DNS 滥用”范畴明确界定为恶意软件、僵尸网络、网络钓鱼、网址嫁接和垃圾邮件14五种技术滥用形
32、式;二是将域名注册管理机构定期对其顶级域开展的安全威胁技术分析义务限定在这一 DNS 滥用范畴;三是要求当掌握切实证据时,域名注册服务机构须迅速采取合理必要的适当行动,阻止所管理的域名相关 DNS 滥用行为;域名注册管理机构须迅速将其顶级域相关 DNS 滥用证据转交相应域名注册服务机构予以处置,或视情直接采取合理必要的适当行动;四是强调所采取的处置行动将取决于“DNS 滥用造成危害的严重程度”与采取行动“可能导致的相关附带损害”之间的平衡15,也会影响“迅速”行动的时限,因此合约中并未规定统一的处置时限;五是优化 DNS 滥用和非法活 14 仅当其作为实施前面四类 DNS 技术滥用行为的传输媒
33、介时,才属于合约适用的 DNS 滥用范畴(即不涉及内容滥用行为)。15 当不适合采取关停域名的处置措施时(例如针对被盗用域名、在三级域上发生滥用行为等),由于域名注册服务机构在域名注册服务链条中最接近客户(域名注册人),其也更便于联系客户或其网站托管服务商等解决域名使用带来的滥用问题。RrSG 近期推出滥用联系方式识别工具(ACID,)可用于查询域名对应的网站托管服务商或电子邮件服务商联系信息。互联网域名产业报告(2023 年)10 动举报机制,增加了网络表单提交方式并要求向举报者提供查收确认信息等。而关于及时接收非法活动投诉举报、开展调查处理并公布执行情况、在域名注册协议中明确禁止注册人滥用
34、行为等现行规定未受影响。新版合约预计于 2023 年 9 月定稿并在第四季度接受各域名服务机构投票。关于优化滥用行为监测和通报机制。依托域名滥用活动报告系统(DAAR)和域名安全威胁收集和报告(DNSTICR)系统,ICANN 持续对全球范围内16的 DNS 技术滥用活动和涉及新冠疫情、俄乌冲突相关关键词的域名恶意活动进行监测分析,并将有关情况及时通报相应域名注册服务机构进行处置。2023 年 5 月通过 DAAR 识别出的涉及技术滥用的 gTLD 域名数量约为 58 万个(同比下降约 2%),占gTLD 域名注册总量的 0.3%。ICANN 董事会于 2023 年 4 月批准修订的 RA 条
35、款进一步实现对 DAAR 监测内容的扩展,通过授权将域名注册管理机构批量提供的现有注册数据用于研究目的,为开展域名注册服务机构层面的 DNS 滥用态势研究提供数据支持。考虑到不同监测渠道的滥用事件数据存在很大差异性,社群层面建议加强互联网生态系统内不同主体间的交流与合作,促进可信监测数据互通共享,建立和推广可信通知者17机制,更好运营和使用 DNS 滥用研究所推出的 NetBeacon 滥用事件集中报告系统,并积极将人工智能算法应用于对恶意注册域名及滥用行为的有效识别和预测,从而更加全面准确地 16 DAAR 的监测范围包括全部 gTLD 以及自愿参与该系统的国家和地区代码顶级域(ccTLD)
36、下的 DNS 技术滥用活动。这些 ccTLD 目前共有 22 个,包括“.FR(法国)”“.CA(加拿大)”“.AU(澳大利亚)”“.IN(印度)”“.TW(中华台北)”等。17 当前全球范围内对“可信通知者”尚无普遍认可的定义,其职能是凭借公认的专业知识、准确性声誉等,监测并通报 DNS 滥用行为,以供相应的域名服务机构采取处置行动。互联网域名产业报告(2023 年)11 反映 DNS 滥用特点、态势和影响,进一步提升 DNS 滥用监测、预防和通报能力。此外,ICANN 内通过执行相关审查机制18建议、DNS 安全促进倡议技术研究组(DSFI-TSG)建议,开展恶意注册域名推断分析(INFE
37、RMAL)研究19等,结合其他相关工作机制,从滥用类型和工作范围界定,相关数据收集、分析与披露,投诉举报信息接收、处置及合规管理等方面,不断完善 DNS 滥用治理相关措施,并考虑在合约修订后推进针对恶意软件、网络钓鱼等 DNS 滥用专门问题的政策制定工作。互联网和司法管辖权政策网络组织(I&JPN)、DNS 滥用研究所、欧盟委员会、欧洲国家顶级域名注册管理机构理事会(CENTR)、德国互联网行业协会 eco 等机构还重点从各类 DNS 相关滥用行为的作用机理和影响范围、关键环节和涉及主体、举报机制和系统平台、处置路径及其优缺点等实操层面开展分析,面向 DNS滥用治理链条中不同主体推荐实施有针对
38、性的最佳实践方案。各方对于 DNS 滥用问题的关注和积极应对有利于全球范围内滥用治理政策和协调机制的建立和实施,助力营造安全、可信、清朗的网络空间。18 包括竞争、消费者信任和消费者选择(CCT)审查组、第二届 DNS 安全性、稳定性和弹性(SSR2)审查组、第二届注册目录服务(RDS)/Whois 审查组等。19 为了对恶意注册域名行为进行准确识别和及时有效防范,ICANN 机构于 2023 年 4 月宣布启动恶意注册域名推断分析项目。该项目旨在系统分析网络攻击者为实施恶意行为而主动注册域名的相关偏好(例如是否倾向于提供较低域名注册价格、接受特定付款方式、无需提供某些注册信息的域名注册服务机
39、构,或者提供免费 API 进行批量注册的域名注册服务机构等),以此确定应对此类 DNS 滥用问题的可行措施,有助于提升域名行业自我监管水平并降低相关监管成本。互联网域名产业报告(2023 年)12(二)全球域名注册市场规模总体平稳增长,市场集中(二)全球域名注册市场规模总体平稳增长,市场集中度小幅下降度小幅下降 1.全球域名注册市场总体平稳增长,市场整合继续推进 截至 2022 年 12 月,全球域名注册市场规模约为 3.63 亿个,与2021 年同期相比(同比)增长 1.9%,略低于 2021 年 2.8%的增长率,近五年复合增长率为 2%。其中,国家和地区代码顶级域(ccTLD)域名注册市
40、场规模约为 1.35 亿个,同比增长 2%,占全球域名注册市场规模的 37.3%(较上年略有增长);gTLD 域名注册市场规模为 2.28 亿个,同比增长 1.8%,占全球域名注册市场规模的 62.7%。随着疫情的常态化,新 gTLD 域名注册市场规模进一步回升,截至 2022 年 12 月达到 3192.8 万个,同比增长 11.5%,新 gTLD 域名注册市场占全球域名注册市场和 gTLD 域名注册市场规模的比例分别为 8.8%和 14%。来源:ICANN、VeriSign20、CNNIC,中国信息通信研究院整理 图1 全球域名注册量及其增长情况 20 ICANN、VeriSign 数据通
41、常有 3-4 个月滞后,后同。互联网域名产业报告(2023 年)13 域名服务机构之间关于组织架构、服务业务及顶级域运营权等的交易活动继续开展。例如,Donuts 在完成对 Afilias 及其下顶级域的收购后,已将域名注册管理机构和后台托管服务机构品牌统一更名为“Identity Digital”;由 W 和 Endurance Web Presence 合并而成的 Newfold Digital 完成了对 MarkMonitor 的收购,成为仅次于GoDaddy 的第二大 gTLD 域名注册服务机构;Tucows 已完成对其收购的UNR域名注册管理机构后台托管服务业务的整合等。根据IANA
42、数据,截至2023年6月,gTLD域名注册管理机构运营权转让(Transfer)累计达到 381 次(其中新 gTLD 为 378 次),2022 年以来共计 43 次(均为新 gTLD),其中 60%以上向 Registry Services(即 GoDaddy Registry)、XYZ、PIR 等头部企业转移。此外,已退出/撤销(Revocation)的 gTLD 数量为 102 个(均为新 gTLD),其中 2022 年以来共计 19个。2.域名服务机构地理分布较为集中,新兴经济体对全球市场发展持续发挥重要驱动作用 从域名服务机构地理分布来看,gTLD 域名注册管理机构和域名注册服务机
43、构已遍及北美、欧洲、亚太、南美和非洲的 80 余个国家和地区,美国机构数量持续占据绝对优势。截至 2022 年 12 月,gTLD域名注册管理机构数量排名前五位的国家/地区依次是美国、日本、德国、法国和英国,机构数量合计占获得 ICANN 批准的 gTLD 域名注册管理机构总数(511 个)的 57.5%,其中来自美国的域名注册管理机构数量占 1/3,中国内地和中国香港分别排名第七位和第八位;gTLD 域互联网域名产业报告(2023 年)14 名注册服务机构数量排名前五位的国家/地区依次是美国、新加坡、中国(内地)、印度和中国香港,机构数量合计占获得ICANN认证的gTLD域名注册服务机构总数
44、(2655 个)的 88.5%,其中来自美国的域名注册服务机构数量占比为 75.1%。来源:ICANN、IANA,中国信息通信研究院整理 图2 全球gTLD域名服务机构数量TOP10国家/地区分布 从域名注册市场地理分布来看,由于域名服务与互联网的发展程度具有天然的相关性,互联网发达的国家/地区域名服务发展程度较高,服务规模也较大。截至 2022 年 12 月,全球域名注册主要集中在美国、中国、德国、加拿大和英国五个国家/地区,合计市场份额 66.5%;全球 ccTLD、gTLD 和新 gTLD 域名注册量排名前五位的国家/地区在相应市场中合计占比分别为 45%、81.8%和 78.1%,同比
45、均有小幅下降。中国是全球第二大域名注册市场,也是最大的 ccTLD 域名注册市场、第二大 gTLD 和新 gTLD 域名注册市场,市场规模分别占相应全球市场的 9.5%、15%、6.2%和 12.6%;印度在全球域名注册市场、gTLD 和新 gTLD 域名注册市场分别排名第八位、第七位和第六位,俄罗斯在全球域名注册市场、ccTLD 和新 gTLD 域名注册市场分别排互联网域名产业报告(2023 年)15 名第十位、第五位和第八位,巴西在全球 ccTLD 域名注册市场排名第六位,新加坡在全球 gTLD 域名注册市场排名第八位,中国香港在全球 gTLD 和新 gTLD 域名注册市场分别排名第九位和
46、第七位,新兴经济体在促进全球域名市场发展上持续发挥重要作用。来源:ICANN、VeriSign、CNNIC、JPRS、auDA、AFNIC、GoDaddy、NIC.br、SIDN Labs、Registro.it 等,中国信息通信研究院整理 图3 全球域名注册量TOP10国家和地区排名 来源:ICANN、VeriSign、CNNIC、JPRS、auDA、AFNIC、GoDaddy、NIC.br、SIDN Labs、Registro.it等,中国信息通信研究院整理 图4 全球ccTLD、gTLD和新gTLD域名注册量TOP10国家和地区排名 互联网域名产业报告(2023 年)16 3.全球 TO
47、P 顶级域榜单保持稳定,顶级域及域名服务机构市场集中度小幅下降 从顶级域市场格局来看,截至 2022 年 12 月,全球域名注册量排名前十位的顶级域包括三大传统 gTLD“.COM”“.NET”和“.ORG”,六大 ccTLD“.CN(中国)”“.DE(德国)”“.UK(英国)”“.NL(荷兰)”“.RU(俄罗斯)”和“.BR(巴西)”,以及新 gTLD“.XYZ”。排名前五和前十位的顶级域域名注册量合计分别占全球域名注册市场的 62.5%和 71.5%,同比均下降 1 个百分点;其中“.COM”域名注册量为 1.64 亿个,同比增长 0.6%但连续两个季度略有下降,以 45.3%份额(同比下
48、降 0.6 个百分点)维持领先市场地位。排名前五和前十位的 ccTLD 域名注册量合计分别占全球 ccTLD 域名注册市场的 44.8%和 60.1%,同比分别下降 0.9 个和 0.2 个百分点。排名前五和前十位的 gTLD 域名注册量合计分别占全球 gTLD 域名注册市场的 86.8%和90.6%,同比分别下降 1.1 个和 0.7 个百分点;其中“.COM”在 gTLD域名注册市场中的份额下降 0.9 个百分点至 72.2%。新 gTLD 市场发展相对均衡,排名前五和前十位的新 gTLD 域名注册量合计分别占全球新 gTLD 域名注册市场的 37.1%和 50.9%,同比分别增长 0.4
49、 个百分点和下降 1.1 个百分点。互联网域名产业报告(2023 年)17 来源:ICANN、VeriSign、CNNIC、JPRS、auDA、AFNIC、GoDaddy、NIC.br、SIDN Labs、Registro.it 等,中国信息通信研究院整理 图5 全球域名注册量TOP10顶级域市场份额 来源:ICANN,中国信息通信研究院整理 图6 全球域名注册量TOP20 gTLD和新gTLD市场份额 从域名注册管理机构市场格局来看,截至 2022 年 12 月,gTLD域名注册量排名前五和前十位的域名注册管理机构(主体21)市场规模合计分别占全球 gTLD 域名注册市场的 92.6%和 9
50、7.2%,同比分别 21 由同一家机构控股的,在统计时视为同一主体。互联网域名产业报告(2023 年)18 增长 1.4 个百分点和下降 0.1 个百分点;其中运营“.COM”“.NET”“.NAME”等顶级域的 VeriSign 公司市场份额同比下降 1.1 个百分点至 78.2%。新 gTLD 域名注册量排名前五和前十位的域名注册管理机构(主体)市场规模合计分别占全球新 gTLD 域名注册市场的 66.5%和 86.5%,同比分别下降 3.3 个和 1.4 个百分点。从域名注册服务机构市场格局来看,其市场发展相对均衡,其中 gTLD 域名注册量排名前五和前十位的域名注册服务机构市场规模合计
51、分别占全球 gTLD域名注册市场的 46.1%和 56.7%,同比分别下降 0.6 个和 1.4 个百分点;新 gTLD 域名注册量排名前五和前十位的域名注册服务机构市场规模合计分别占全球新 gTLD 域名注册市场的 41.1%和 55.8%,同比分别下降 5.5 个和 3.5 个百分点。来源:ICANN、Ntldstats,中国信息通信研究院整理 图7 全球gTLD和新gTLD TOP20 域名注册管理机构(主体)市场份额 互联网域名产业报告(2023 年)19 来源:ICANN,中国信息通信研究院整理 图8 全球gTLD和新gTLD TOP20 域名注册服务机构市场份额 互联网域名产业报告
52、(2023 年)20 二、我国域名注册服务特点及中文域名发展(一)我国域名注册市场规模延续波动走势,外部发展(一)我国域名注册市场规模延续波动走势,外部发展环境有所改善环境有所改善 受到疫情反复、宏观经济走弱及市场周期性波动等因素影响,我国域名注册市场规模在 2022 年延续波动走势。截至 2022 年 12 月,我国域名注册总量22约为 3440 万个,同比下降约 6%,但较上一季度增长超过 8%。其中,我国家代码顶级域“.CN”域名注册量为 2010.2万个,同比下降 1.5%但较上一季度有显著增长,一定程度上源于其品牌保护业务的贡献;“.中国”域名注册量为 18.6 万个,二者合计约占我
53、国域名注册市场的 59%;“.COM”域名注册量约为 901.9 万个,分别约占我国域名注册市场和gTLD域名注册市场的26.2%和65.9%,传统 gTLD 域名注册量合计近 1000 万个;我国新 gTLD 域名注册规模在 2021 年第一季度受疫情冲击出现大幅下降后,总体稳定发展并呈现窄幅周期性波动,截至 2022 年 12 月约为 377 万个,分别约占我国域名注册市场和 gTLD 域名注册市场的 11%和 27.5%。22 自 2022 年第一季度起,我国域名注册市场及其细分市场规模统计口径调整,结合采用中国互联网络信息中心(CNNIC)公布的数据,以及工业和信息化部 ICP/IP
54、地址/域名信息备案管理系统中,境内已获许可域名注册服务机构管理的域名注册数据(后同)。调整后,我国域名注册数据较此前的增长情况仅供参考。互联网域名产业报告(2023 年)21 来源:CNNIC、ICP/IP 地址/域名信息备案管理系统,中国信息通信研究院整理 图9 我国域名注册量及其增长情况 我国域名行业发展所倚赖的宏观经济等外部环境正有所改善。随着我国全面恢复经济社会常态化运行,国家、行业和地区关于优化企业营商环境、激发市场主体活力、拉动经济稳定增长的政策措施陆续出台并落地实施,我国经济恢复发展势头良好,数字经济蓬勃发展。截至 2022 年底,全国登记在册市场主体 1.69 亿户,同比增长
55、10%,2023 年 1 月已达到 1.7 亿户;全年新登记市场主体 2907.6 万户,同比增长 0.7%。2023 年上半年我国国内生产总值(GDP)达到 59.3 万亿元,按不变价格计算同比增长 5.5%,全年有望实现 5%左右的预期目标,高于全球大多数国家。2022 年我国数字经济规模23首次突破50 万亿元,达到 50.2 万亿元,同比名义增长 10.3%,占 GDP 比重提升至 41.5%;数字产业规模稳步增长,数字技术和实体经济融合日益深化,新业态新模式不断涌现,数字企业加快推进技术、产品与服务创新能力提升,不断培育发展新动能。23 根据国家互联网信息办公室发布的数字中国发展报告
56、(2022 年)。互联网域名产业报告(2023 年)22 域名作为互联网的关键基础资源和数字时代的重要网络入口,是企业实现线上线下融合联动,展现品牌形象、推广产品和服务、拓展国内国际业务、扩大品牌影响力的重要方式,用户相关使用习惯需要进一步培育。随着我国经济形势和数字经济发展持续向好,同时中文域名应用状况日益改善,预计长期来看,我国域名市场规模将有所回升,业务和服务模式创新有望出现。(二)我国域名注册及服务机构地理分布较为集中,市(二)我国域名注册及服务机构地理分布较为集中,市场规模集中度略有下降场规模集中度略有下降 从地理分布来看,截至 2022 年 12 月,我国已获许可的域名注册管理机构
57、注册地主要集中在北京、广东和上海三地,机构数量合计占全国总数的 88.2%;域名注册服务机构注册地排名前五位的依次是北京、浙江、广东、福建和上海,机构数量合计占全国总数的 66.3%24。我国域名注册也主要集中在东部沿海和中西部地区经济较为发达的省份,其中域名注册量排名前五位的依次是北京、广东、福建、贵州和山东,合计约占我国域名注册总量的 59.4%。来源:https:/,中国信息通信研究院整理 24 截至 2022 年 12 月,境内已获许可的域名注册管理机构和域名注册服务机构分别为 34 家和 172 家。互联网域名产业报告(2023 年)23 图10 我国已获许可的域名服务机构数量省份分
58、布(截至2022年12月)来源:CNNIC,中国信息通信研究院整理 图11 我国域名注册量地理分布 从顶级域市场格局来看,截至 2022 年 12 月,我国域名注册量排名前十位的顶级域包括国家代码顶级域“.CN”和“.中国”,传统 gTLD“.COM”和“.NET”,“.TOP”“.XYZ”等五个新 gTLD 以及“.CC”,合计域名注册量约占我国域名注册市场的 95%份额,其中排名前两位的“.CN”和“.COM”合计占比为 84.7%,较上年略有下降。域名注册量排名前五和前十位的新gTLD分别约占我国新gTLD域名注册市场的 62.1%和 74.2%。来源:CNNIC,ICP/IP 地址/域
59、名信息备案管理系统,中国信息通信研究院整理 互联网域名产业报告(2023 年)24 图12 我国域名注册量TOP20顶级域市场份额 从域名注册管理机构市场格局来看,截至 2022 年 12 月,与顶级域市场格局相对应,我国已获许可的域名注册管理机构中,运营“.CN”“.中国”“.公司”和“.网络”的中国互联网络信息中心(CNNIC)以及运营“.COM”“.NET”“等的威瑞信(VeriSign)公司分列前两位,合计市场份额为 88.4%,较上年略有下降;域名注册量排名前五和前十位的域名注册管理机构市场规模合计分别占我国域名注册市场的94.3%和 97.9%。其中,江苏邦宁在全球 gTLD 和新
60、 gTLD 域名注册管理机构(主体)TOP20 榜单分别排名第八位和第五位。来源:CNNIC、ICP/IP 地址/域名信息备案管理系统,中国信息通信研究院整理 图13 我国已获许可的域名注册管理机构市场份额 从域名注册服务机构市场格局来看,gTLD 域名注册量排名前五和前十位的域名注册服务机构市场规模合计分别占我国 gTLD 域名注册市场的 80.6%和 92%,新 gTLD 域名注册量排名前五和前十位的互联网域名产业报告(2023 年)25 域名注册服务机构市场规模合计分别占我国新 gTLD 域名注册市场的 88.5%和 94.5%,市场集中度均较上年有小幅下降。其中,阿里云在全球 gTLD
61、 域名注册服务机构 TOP20 榜单排名第五位,阿里云、西维数码和帝思普在全球新 gTLD 域名注册服务机构 TOP20 榜单分别排名第三、第七和第二十位。来源:ICP/IP 地址/域名信息备案管理系统,中国信息通信研究院整理 图14 我国gTLD和新gTLD TOP20域名注册服务机构市场份额(三)中文域名普遍适用问题受到关注,行业各方共同(三)中文域名普遍适用问题受到关注,行业各方共同推动中文域名发展推动中文域名发展 中文域名作为潜在使用群体最大的 IDN,对于促进中文地区互联网普遍服务和创新发展、提升网络包容性和多样性、弘扬中华文化和建立文化自信等具有重要战略意义。在政府和业界的共同努力
62、下,我国在中文域名(含中文电子邮件,后同)技术标准、产业应用等方面已经取得较大成绩,赢得广泛的国互联网域名产业报告(2023 年)26 际认可,被誉为“将多语言互联网变为现实的领导者”。截至 2023 年6 月,全球已入根的中文顶级域共有 56 个,占已入根 IDN 顶级域总数(152 个)的 36.8%,其中 32 个获得许可在我国境内提供服务;全球中文顶级域域名注册量超过 50 万个,在各类 IDN 中保持领先,但也因疫情影响在 2021 年出现较大降幅,2022 年以来规模总体平稳。用户认知度和普遍适用性(UA)(特别是互联网应用支持性)不足仍是阻碍中文域名进一步发展应用的关键因素。为此
63、,国家“十四五”信息通信行业发展规划 中明确提出“完善中文域名应用环境,进一步推动中文域名推广应用”的工作目标,从顶层设计、政策引导、行业治理等方面,为中文域名健康可持续发展营造良好的政策和市场环境。同时,在工业和信息化部指导下,中国互联网协会 2022 年以来继续号召和组织全行业力量,开展多场面向企业和高校等单位的交流研讨和教育宣传活动,指导召开第五、第六届中文域名创新应用论坛,应 ICANN“UA 日”倡议举办首届“中文域名日”活动,依托中文域名推进工作组微信公众号介绍国际国内 IDN/多语种电子邮件(EAI)和 UA 相关知识及工作进展,推动相关行业主体和互联网用户了解、接受和使用中文域
64、名;联合业界共同发起中文域名应用环境建设倡议书,呼吁研发符合中文域名相关技术标准的网络产品与信息服务,在浏览器、即时通信、搜索引擎、输入法、邮件系统以及相关移动应用等应用场景中全面支持对中文域名的应用和解析、同等对待中文域名和英文域名等;持续与 ICANN、联合国互联网治理论坛(IGF)等国际机构/机制开展交流与合作,鼓励国内社群积极参与互联网域名产业报告(2023 年)27 相关技术标准和政策规范研制工作进程;针对国内主流互联网应用服务开展中文域名支持度研究测试,撰写并发布浏览器中文域名 UA测试报告中文域名应用测试报告。中文域名社群还联合搭建了“中文域名 UA 测试系统”(试用版,“中文域
65、名测试.网址”),以方便各方查看不同互联网应用服务对中文域名的支持度情况,为进一步推进UA 工作指明方向。在国际层面,支持和推动包括中文域名在内的 IDN/EAI 和 UA 工作,已成为 ICANN 当前促进互联网普及应用和实现数字包容性的重要手段。2022 年以来上述工作主要围绕 IDN 相关政策制定、IDN/EAI和 UA 支持度测试分析、UA 宣传推广和技术培训等方面展开。其中,ICANN 机构更新并发布IDN 实施指南(4.1 版),有助于域名注册管理机构更好应对 IDN 二级域注册中潜在的域名抢注和消费者混淆等安全问题;发布域名注册管理机构和域名注册服务机构系统的UA 路线图,其中提
66、出域名注册管理机构、域名注册服务机构及后台托管服务机构系统(包括应用程序等)开展 UA 就绪度测试的相关技术方案;ICANN 社群层面继续推动 IDN gTLD 及其二级域变体字管理、IDN ccTLD 退出、变体字管理和混淆相似性等管理政策制定。ICANN 普遍适用性指导小组(UASG)持续开展全球主流互联网应用服务和技术平台的 UA 就绪度测试及 IDN/EAI 支持度测试,举办宣传培训活动促进相关方对 IDN/EAI 和 UA 工作的理解认识及技术能力,推动互联网企业和软件厂商进行相关技术部署和升级改造,并依托“UA 大使计划”加强面向各本地社群的互动宣传,我国北龙中网互联网域名产业报告
67、(2023 年)28 总经理刘志江、环球商域业务发展总裁吴养怡、论客科技副总裁吴秀诚担任中国 UA 大使,在中文域名应用推广方面作出了积极贡献,并将中国经验向全球分享;UASG 还与 ICANN 联合发起“UA 日”倡议,获得业界积极响应,48 个国家/地区于 2023 年 3 月 28 日前后举办了 56 场宣传推广和技术培训活动,进一步助力 IDN/EAI 和 UA 工作;2023 年,清华大学网络科学与网络空间研究院段海新教授成功当选为 UASG 副主席,将为 UASG 组织运作及国内中文域名应用推广提供进一步支持。互联网域名产业报告(2023 年)29 三、国际域名设施建设及应用服务情
68、况(一)根镜像服务器全球部署持续推进,(一)根镜像服务器全球部署持续推进,ICANN 继续推继续推动根系统战略实施动根系统战略实施 根镜像服务器25扩展仍是全球根解析性能提升的主流方式。2022年,根服务器运行机构继续以设置镜像服务器的方式丰富全球根服务器系统分布式架构,截至 2022 年 12 月,全球根服务器(含镜像)数量达到 1604 个,覆盖 160 余个国家和地区,为全球用户提供就近的根解析服务能力;全球根镜像服务器数量同比增长 8.6%,其中 F 根(f.root-)镜像服务器数量增长超过 100 个。截至 2023 年 6月,全球根服务器(含镜像)数量进一步增至 1719 个,其
69、中 E 根(e.root-)、F 根镜像服务器数量分别较 2022 年 12 月增长47 个和 46 个。表 1 全球根服务器(含镜像)部署情况(截至 2022 年 12 月)根服务器名称根服务器名称 运行机构运行机构 运行机构运行机构所在国所在国 根服务器根服务器(含镜像)(含镜像)数量数量 年度年度新增新增 A 根(a.root-)VeriSign,Inc.美国 58+5 B 根(b.root-)University of Southern California(ISI)美国 6 0 C 根(c.root-)Cogent Communications 美国 12 0 D 根(d.root-
70、)University of Maryland 美国 191+14 E 根(e.root-)NASA(Ames Research Center)美国 308 0 F 根(f.root-)Internet Systems Consortium,Inc.美国 459+101 25 各根服务器及其镜像服务器也被统称为根服务器节点(Root Server Instance),基于 DNS 根区数据库统一提供的根区数据,采用任播(Anycast)技术提供相同的根解析服务。互联网域名产业报告(2023 年)30 G 根(g.root-)US Department of Defense(NIC)美国 6 0
71、 H 根(h.root-)US Army(Research Lab)美国 12+4 I 根(i.root-)Netnod 瑞典 75 0 J 根(j.root-)VeriSign,Inc.美国 163-22 K 根(k.root-)RIPE NCC 荷兰 107+24 L 根(l.root-)ICANN 美国 192-4 M 根(m.root-)WIDE Project 日本 15+4 合计:合计:1604+126 来源:IANA、https:/root-servers.org、中国信息通信研究院整理 来源:https:/root-servers.org、中国信息通信研究院整理 图15 201
72、6-2023年根服务器(含镜像)数量发展状况 从地理分布来看,截至 2022 年 12 月,各大洲的根服务器(含镜像)数量呈增长趋势,其中亚洲、欧洲和北美地区总量较为接近,均超过 400 个;亚洲地区总量及年度增长量、增长率均居全球首位,同比增长 17.5%(47 个)达到 436 个。互联网域名产业报告(2023 年)31 来源:https:/root-servers.org、中国信息通信研究院整理 图16 各大洲根服务器(含镜像)数量及其增长率 ICANN 作为同时承担 DNS 根区管理、根服务器系统协调及 L 根(l.root-,ICANN 称之为“IMRS”)运行管理职能的机构,近年来
73、持续通过基础设施部署和治理机制改进,提升根服务器系统安全与服务性能,相关工作被纳入 ICANN 五年战略、运营和财务规划重点推进。主要包括:一是与 ISP、云服务提供商等机构合作,在不同位置、规模和类型的自治系统中实现 IMRS 镜像服务器的分布式部署,并推动在全球主要互联点部署 IMRS 集群(Cluster),为网络需求较高的地区提供额外系统负载能力,当前 ICANN 已在美国(2)、捷克(1)、新加坡(1)和肯尼亚(1)部署 5 个 IMRS 集群。二是开展不同 DNS 解析器访问 IMRS(含镜像)的性能测试26,还将进一步开发数据存储库,公布各根服务器(含镜像)可用性、本地 DNS
74、查询时延、路径信息等测试结果27,为识别欠服务地区及其潜在用户规模、优化部署新的根镜像服务器提供信息,助力改善全球范围的根解析服 26 见 OCTO-036 文件,https:/www.icann.org/en/system/files/files/octo-036-07jun23-en.pdf 27 根据根服务器系统咨询委员会(RSSAC)根服务器系统本地视角的测量要求(RSSAC057 文件)。互联网域名产业报告(2023 年)32 务性能。三是鼓励扩展根区数据分发渠道,例如在递归解析服务器中配置根功能、实现根区分发服务的超本地方案等,以提升根服务器(含镜像)可用性和韧性;拟于 2024
75、财年基于测试目的运营根区分发服务原型系统等。四是依托根服务器系统治理工作组(GWG)及根服务器系统咨询委员会(RSSAC),推动改进根服务器系统治理机制28,并明确根服务器及其系统运行的最低性能要求29,拟通过建立并运营多方治理机制/机构、开展根服务器系统运行监测和违规处置、明确根服务器运行机构的进入/退出规则、资助根服务器运行管理等,提升根服务器系统治理的问责透明和系统运行的安全可靠。相关治理机制改进原则性方案仍在 GWG 中进行讨论,拟于 2023 年 10 月定稿。(二)新(二)新 gTLD 运营运营/托管服务市场集中度有所增加,网托管服务市场集中度有所增加,网站权威解析服务站权威解析服
76、务 TOP 机构优势明显机构优势明显 受到市场主体收并购活动影响,新 gTLD 集中运营或托管在头部机构的比例进一步增加。从顶级域数量看,截至 2022 年 12 月,排名前五位的机构运营/托管的新 gTLD 数量占全球已入根新 gTLD 总数的 79.2%30,同比增长 1 个百分点。其中,Identity Digital 运营/托管的新 gTLD 数量增加 4 个至 406 个,占比增长 0.8 个百分点至 35.3%,进一步巩固领先优势,GoDaddy Registry(18.8%)、VeriSign(10.1%)、CentralNic(9.3%)和泰尔英福(5.8%)分别排名第二至第五
77、位;我 28 其工作基础主要包括 RSSACDNS 根服务器系统的建议治理模式(RSSAC037 文件)、公共根服务器系统运行原则(RSSAC055 文件)和根服务器系统治理架构的成功标准(RSSAC058 文件)等。29 见第二版 RSSAC047 文件,https:/www.icann.org/en/system/files/files/rssac-047-03feb22-en.pdf 30 由于泰尔英福公司托管的大部分顶级域同时采用 Identity Digital、CentralNic 等境外机构提供的托管服务,为了避免重复计算,运营/托管新 gTLD 数量 TOP5 机构暂不考虑泰尔
78、英福。互联网域名产业报告(2023 年)33 国泰尔英福公司、互联网域名系统国家工程研究中心(ZDNS)等境内机构运营/托管的新 gTLD 数量持续增长,合计超过 120 个。从顶级域域名注册量看,排名前五位的机构运营/托管的新 gTLD 域名注册量占全球新gTLD域名注册总量的87.6%,同比增长3.8个百分点。其中,CentralNic 运营/托管的新 gTLD 域名注册量为 1230.9 万个,份额提升 0.8 个百分点至 40%,稳居全球首位;Identity Digital(18%)、ZDNS(13.8%)、GoDaddy Registry(10.8%)和 GMO Registry(
79、5%)分别排名第二至第五位。来源:Ntldstats、https:/ 等,中国信息通信研究院整理 图17 2021和2022年各机构运营/托管的新gTLD数量变化情况 互联网域名产业报告(2023 年)34 来源:Ntldstats、https:/ 等,中国信息通信研究院整理 图18 2021和2022年各机构运营/托管的新gTLD域名注册量变化情况 网站域名权威解析多委托域名注册服务机构、免费权威解析服务机构以及 CDN 和云服务提供商等第三方权威解析服务机构实现。截至 2023 年 6 月,全球域名解析量排名前十位的权威解析服务机构解析的域名数量占排名前 500 机构解析域名总量的 60.
80、1%。其中,排名首位的 GoDaddy 为超过 6600 万域名提供权威解析服务,服务域名规模远超其他机构,占排名前 500 机构解析域名总量的 24.2%;排名第二至第五位的依次是 Cloudflare(10.3%)、United Internet AG(5.2%)、Google(3.8%)和 Newfold Digital(3.6%);我国阿里云(3%)和帝恩思(2.1%)分别排名第七和第十位,服务域名规模分别为 837.9 万互联网域名产业报告(2023 年)35 个和 566 万个。来源:DailyChanges、中国信息通信研究院整理 图19 全球TOP10权威解析服务机构解析域名数
81、量(三)(三)DNS 隐私和加密认证技术持续发展,隐私和加密认证技术持续发展,QNAME 最最小化技术助力提高解析性能小化技术助力提高解析性能 域名递归解析服务作为互联网访问和流量调度的重要入口,访问记录中蕴含着大量用户喜好等隐私信息。但 DNS 设计于上世纪 80 年代,采用无来源认证机制,使用明文传输报文,缺乏完整性和保密性验证。随着网络规模爆发式增长和网络环境的不断变化,域名劫持、记录篡改、大规模监控及用户隐私泄露等问题频发,推动技术社群越来越多地采用隐私和加密认证技术改善 DNS 解析安全性。“基于传输层安全协议(TLS)的 DNS”(DoT)和“基于超文本传输安全协议(HTTPS)的
82、 DNS”(DoH)两种 DNS 加密认证协议31提供了在用户终端操作系统(主要对应 DoT)或网络应用程序(如网络 31 DoT 技术标准:RFC7858 和 RFC8310;DoH 技术标准:RFC 8484 互联网域名产业报告(2023 年)36 浏览器,主要对应 DoH)对特定递归解析服务器进行认证,并对该服务器与客户端之间的域名解析流量进行加密的技术方案,可有效防止解析数据在中间环节被监听、劫持或篡改,已作为 DNS 运营和安全最佳实践做法被纳入 ICANN 2022 年 9 月发起的“DNS 和域名安全的知识共享和实例规范(KINDNS)”倡议。2022 年 6 月发布的“基于HT
83、TPS 的隐蔽 DNS(ODoH)”实验性技术协议32提出添加一层公钥加密机制并在客户端与 DoH 解析服务器之间加入代理服务器,可确保只有最终用户才能同时访问自身 DNS 查询及应答数据,在保障DNS 查询安全性、完整性的同时进一步保护了用户隐私。2022 年 5月发布的“基于专用快速 UDP 网络连接(QUIC)的 DNS”(DoQ)技术标准33采用最新的 QUIC 传输协议,可提供更有效的丢包恢复和更高级别的源地址验证,但其同样存在递归服务器端知晓客户端 IP 带来的隐私保护不足问题。DNS 查询名称(QNAME)最小化技术34则遵循“发送的数据越少,隐私问题越少”原则,提供了一种新的
84、DNS 服务器策略,通过减少 DNS 查询中的冗余数据35来提高 DNS 解析的性能、效率和隐私性。DoT、DoH、ODoH 技术已经得到越来越多大型互联网企业的部署和应用。其中,安卓、iOS、Windows、macOS 等主要的操作系统,谷歌、Cloudflare、OpenDNS、IBM、DNS.SB、阿里云、腾讯云、360等公共递归解析服务机构已广泛支持 DoT/DoH;DNS 服务器软件 32 ODoH 技术标准:RFC 9230 33 DoQ 技术标准:RFC9250 34 QNAME 技术标准:RFC9156 35 例如递归解析服务器在进行某一域名的 DNS 查询时,只向根服务器询问
85、该域名顶级域所在 IP 地址,向顶级域名服务器询问该域名二级域所在 IP 地址等,而不再向各级权威服务器发送完整域名。互联网域名产业报告(2023 年)37 BIND、Unbound 等已提供对 DoT/DoH 的原生支持;谷歌 Chrome、微软 Edge、Firefox、Opera、iOS Safari、Brave、360 等网络浏览器已支持 DoH 功能。Cloudflare 已对 ODoH 客户端和服务器端实现开源,并在其公共递归解析服务中支持该技术;Apple 的 iCloud 专用代理(Private Relay)服务使用了 Akamai 提供的基于 ODoH 的托管服务。DoQ
86、尚处于开发和初期部署阶段,AdGuard 广告拦截软件公司已率先部署了基于 DoQ 协议的 DNS 解析器。QNAME 最小化技术已经得到一些 DNS 服务器的支持,例如 BIND、PowerDNS 和 Knot DNS 等。此外,我国单位提出的域名解析加密技术 HTTPDNS,提供了基于 HTTP/HTTPS 协议获取 IP 地址的域名解析流量调度技术思路,便于各企业自行定义接口方案,推动实现流量精准识别和调度。我国腾讯、百度、阿里、美团、新浪、快网、网宿科技等互联网企业已采用该技术加速域名解析、改善用户体验,相关用户规模过亿并持续增长。互联网域名产业报告(2023 年)38 四、国内域名设
87、施建设及应用服务情况(一)我国根镜像服务器布局持续优化,根解析性能有(一)我国根镜像服务器布局持续优化,根解析性能有效提升效提升 作为提升本地域名解析性能的重要方式,我国 2022 年继续优化根镜像服务器布局,根解析性能提升效果较为显著。我国访问全球 13个根的 IPv4 和 IPv6 平均解析时延36为 150.5 毫秒和 149.7 毫秒,其中访问境内已部署镜像的根的 IPv4 和 IPv6 平均解析时延为 78.4 毫秒和 84.2 毫秒,根镜像引入对提升根解析性能的效果较为显著。我国北上广地区通过三家基础电信企业网络对境内根镜像的平均访问率分别是 61.8%、62.0%和 64.6%,
88、大部分访问由境内根镜像服务器完成,但仍存在部分绕转境外访问的现象,解析性能有进一步提升空间。来源:中国信息通信研究院全球互联网网络感知平台 图20 我国访问根服务器(含镜像)的性能 36 利用全球互联网网络感知平台部署在全国电信、联通、移动网内的服务器,模拟用户向 13 个根分别进行 IPv4 和 IPv6 解析访问,获取解析性能,并进行相关统计。互联网域名产业报告(2023 年)39(二)我国“(二)我国“.CN”和新”和新 gTLD 解析性能较好,权威解解析性能较好,权威解析服务节点走向海外析服务节点走向海外 顶级域解析方面,我国 2022 年访问国家代码顶级域“.CN”域名和新 gTLD
89、 性能普遍较好。其中,访问“.CN”境内服务器的平均解析时延为 30.2 毫秒37;选取访问 CNNIC(“.公司”“.网络”)、CONAC(“.政务”“.公益”)、北龙中网(“.网址”)、ZDNS(“.REN”“.FANS”)和泰尔英福(“.信息”)自营的新 gTLD 境内服务器的平均解析时延为37.5 毫秒,访问境内新 gTLD 后台托管服务器的平均解析时延为 65.5毫秒;访问全球五大传统 gTLD(包括“.COM”“.NET”“.ORG”“.INFO”和“.BIZ”)的平均解析时延则均超过 150 毫秒,解析时延相对较高,与相应顶级域解析设施在境内部署较少、路由绕转等因素有关,解析性能
90、有待提升。来源:中国信息通信研究院全球互联网网络感知平台 图21 我国访问主要顶级域名服务器的平均解析性能 37 利用全球互联网网络感知平台部署在全国电信、联通、移动网内的服务器,模拟用户向全部“.CN”境内域名服务器进行访问,获取解析性能,并进行相关统计。下述其他顶级域监测方法相同。互联网域名产业报告(2023 年)40 网站权威解析方面,截至 2023 年 6 月,全球排名前 500 的权威解析服务机构中,我国机构服务解析的域名总量超过 2000 万个,占比超过 7.5%。其中我国排名前五位的权威解析服务机构分别是阿里云、帝恩思、帝思普和西维数码,分别位居全球第七、第十、第十五、第二十九和
91、第三十四位;阿里云、帝恩思和帝思普的解析节点部署已走向海外。来源:DailyChanges,中国信息通信研究院整理 图22 我国TOP5权威解析服务机构解析域名数量 互联网域名产业报告(2023 年)41 五、未来发展与展望(一)把握发展机遇,拓展产业创新发展空间(一)把握发展机遇,拓展产业创新发展空间国家“十四五”规划纲要提出,要坚持创新驱动发展,系统布局新型基础设施;要发展数字经济,推动与实体经济深度融合,打造具有国际竞争力的数字产业集群。一方面,域名作为互联网的关键基础资源,是推动网络强国、数字中国建设,实现数字经济高质量发展的重要基石;另一方面,域名用于企业实现线上线下联动、开展业务经
92、营和品牌推广与保护的作用日益凸显,并将越来越多地作为企业固定资产,为企业带来更多价值。国内营商环境得到优化,经济形势恢复向好,市场主体创新活力和发展动力不断被激发,都为我国域名市场恢复平稳增长奠定了重要基础。同时,下一轮新 gTLD 开放将为我国域名产业未来发展带来新机遇,相关政策制定和实施准备工作正在积极有序推进,包括中文域名在内的 IDN gTLD 会继续成为优先评估和授权的顶级域申请类别,中文繁体等 IDN 变体顶级域将与现有及新申请的 IDN gTLD 捆绑供相关方申请运营,品牌企业将有机会获得并使用以其品牌命名的顶级域,有关权利保护机制的审查和优化工作也在 ICANN 内同步进行。在
93、“十四五”信息通信行业发展规划关于“完善中文域名应用环境,进一步推动中文域名推广应用”的工作目标之下,中国互联网协会将继续协调组织全行业在提升中文域名认知度、改善互联网应用对中文域名的支持度等方面开展工作。中文域名发展和应用环境的不断改善,人工智能、区块链等新兴技术的发展应用,有望激发更多创新互联网域名产业报告(2023 年)42 和增长空间。此外,我国域名解析性能仍有较大提升空间,加强国际合作、在境内有序引进并优化根和顶级域名服务设施部署、推进网络互联互通以及采用根解析本地化等技术方案,均有助于改善域名解析性能。(二)落实主体责任,构筑安全可信网络环境(二)落实主体责任,构筑安全可信网络环境
94、 近年来,我国数据安全法 个人信息保护法 关键信息基础设施安全保护条例 网络安全审查办法 数据出境安全评估办法等陆续通过并启动实施,网络数据安全管理条例等法律法规和相应配套标准规范也在制定完善中,我国网络与信息安全、数据安全和个人信息保护等管理要求将更加明确,推动规范化、制度化建设。DNS 是互联网的关键基础设施,其安全稳定运行是互联网及域名行业健康发展的基石。需要按照国家法律法规、监管政策、技术标准等要求,保障 DNS 安全稳定运行,强化抗攻击能力,相应履行网络安全等级保护、关键信息基础设施保护等相关管理制度。域名服务过程中涉及对域名注册数据的处理(包括收集、存储、使用、加工、传输、提供、公
95、开等流程),需要相应满足个人信息保护、跨境数据管理等相关要求。此外,域名注册信息真实性、准确性核验制度将继续得到深入落实,为有效应对域名安全事件、打击不良域名应用提供支持。加强隐私保护和实现安全认证已成为全球域名技术和服务演进发展的基本方向之一,我国企业也将继续参与相关技术领域创新发展进程,推动技术部署和产业应用更好满足国内管理要求和用户需求。此外,我国社群各方还将继续在联合国框架及其他多边多方场合互联网域名产业报告(2023 年)43 呼吁维护互联网的开放互联和安全可信,强化互联网治理的问责透明和包容合作,推动实现互联网基础资源公平分配、共同管理,确保互联网基础设施和核心资源的完整可靠和韧性
96、安全,与国际社会共同维护一个和平、安全、开放、合作、有序的网络空间。(三)应用工业场景,发展标识解析“新基建”(三)应用工业场景,发展标识解析“新基建”工业互联网作为互联网的“下半场”,是新一轮工业革命的重要基石,是数字经济和实体经济深度融合的关键底座,是新型工业化的战略性基础设施。工业互联网标识解析体系通过为机器、产品等物理资源和算法、工艺等虚拟资源赋予唯一的“身份证”编码,承载资源编码背后的数据,支撑工业互联网互联互通,其持续快速发展将对未来网络体系架构和格局带来较为深远的影响。我国高度重视工业互联网标识解析体系发展,相关基础设施部署、应用创新发展和产业生态建设正全面推进。我国已建成并运行
97、五大国家顶级节点和两大灾备节点38,二级节点、行业节点部署规模和应用场景不断拓展39,对产业链、供应链的贯通逐步深化,助推产业生态持续繁荣;标识服务许可审批40和行业管理工作有序开展,相关技术标准体系也在加速建设,在研国家标准 5 项、行业标准 99 项,覆盖系统建设和运营、标识编码和注册解析服务、网络安全保障与行业管 38 包括北京、上海、广州、武汉、重庆五大国家顶级节点和南京、成都两大灾备节点。39 已上线二级节点 288 个,分布于 31 个省份,日均解析量超过 1 亿次。标识应用已在通用设备制造、高端装备制造等 41 个行业落地,服务企业超 25 万家,标识注册量突破 2700 亿。工
98、业互联网标识解析公共服务支撑平台已对接汽车、船舶、电子等 15 个行业标识应用子平台,持续丰富标识应用产品服务体系;主动标识载体应用规模持续增加,已形成危险品监管、设备远程运维、数据双向安全监控等典型应用模式,截至2022 年 12 月累计完成仪器仪表、汽车、船舶等领域超 2100 万枚主动标识载体部署,工业互联网标识产品与设备服务平台建设完成并正式上线运行 40 部、省两级电信管理机构依据工业互联网标识管理办法有序开展标识服务许可审批,全国已有 128家二级节点建设单位取得标识注册服务机构许可,覆盖 22 个省份。互联网域名产业报告(2023 年)44 理等方面,标识行业迎来规范发展阶段。此
99、外,融合工业互联网标识、分布式标识(DID)与区块链等新兴技术构建的“星火链网”新型基础设施和服务正在国内国际加速布局,以超级节点建设带动骨干节点部署41,并对接地域及产业区块链42,网络设施规模及覆盖行业领域不断拓展43,推动地方数字基础设施互联互通,支持区域数字化转型与产业创新。同时,“星火链网”已签约并建设面向金砖国家、东盟成员国的境内超级节点,推动面向上合组织的境内超级节点建设,并为思爱普(SAP)、西门子、松下等国际巨头提供数字身份、碳足迹追溯等定制化服务,后续还将继续围绕重要国际组织/机制以及东南亚、中东等相关国家开展开放性节点网络共建工作。网络标识领域更多创新发展空间还有待激发,值得各方积极关注。41“星火链网”已在武汉、重庆、北京、沈阳、柳州、厦门、济南、苏州等 8 个城市启动超级节点建设,带动 30 余个骨干节点建设。42“星火链网”已与“联通链”、招行“开放许可链”、四川“蜀信链”等众多地域及产业区块链实现对接。43 现已覆盖智能制造、农业、能源、医疗、生物制药等行业。中国信息通信研究院中国信息通信研究院 互联网治理研究中心互联网治理研究中心 地址地址:北京市海淀区花园北路:北京市海淀区花园北路 52 号号 邮编邮编:100191 电话:电话:86- 传真:传真: 网址:网址: