2025年6月26日,以“网络根基 中国贡献”为主题的第四届下一代DNS发展论坛在京举行。本届论坛,由中国互联网协会、中国通信标准化协会指导,互联网域名系统国家地方联合工程研究中心(ZDNS)与互联网域名管理技术国家工程实验室联合主办。主论坛上,邬贺铨教授带来了关于《AI时代的DNS》发展趋势的分享。
AI时代全球流量增长,域名系统(DNS)发生三项变化
邬贺铨首先介绍了AI背景下流量的增长情况。他提到对中国而言,采用中国互联网络信息中心(CNNIC)数据和深度AI搜索引擎DeepSeek分析,AI对总流量增量的贡献达到48%。在全球范围,根据内容分发网络服务商Cloudflare的报告,全球流量2024年增加17.2%,增长明显提速,AI对2024流量增量贡献42%。邬贺铨认为,无论是中国还是全球,现在互联网流量的增量里大概有一半是因为人工智能带来的。
在此背景下,DNS出现三点变化:
1.全球流量增长的同时,DNS查询量增长,二者正相关;
2.AI助理实时交互(如聊天机器人程序ChatGPT)导致短时DNS查询密度提升、AI生成内容的应用所对应的DNS查询次数也高于传统服务;
3.微服务架构中,单个页面可能调用数十个独立服务域名,显著增加解析需求。特定场景下,动态调度导致本地DNS查询频次上升(如自动驾驶实时更新地图服务节点)。
AI时代,DNS作为资源管理工具的能力被拓展
DNS本身作用是查询、访问、找到网址,实际上DNS是一种资源管理的工具。AI时代催生了新的数字资源标识需求和应用场景,DNS的资源管理能力也发生变化:
在过去,网络设施在最底层,包括互联网、移动互联网等,资源管理只有网络端口的互联网协议地址(IP地址);
在数据基础设施阶段,云平台每个虚拟机或服务器都可以分配一个或多个公网和私有IP地址;算力设施、数据流通利用设施等,需要可访问、可发现,即使是最小算力单元也会对应一个IP、一个端口,这也是DNS要管到的地方;
现在的智能体(Agent)、终端智能、具身智能等,具有动态性和异构性。Agent和Agent之间需要对话,需要新的DNS类型支持这些访问;需开发智能体域名系统(Agent DNS)协议或智能体互联网(Internet of Agent),提供动态注册、语义发现和协议适配等能力。
AI时代,DNS的挑战与发展趋势
邬贺铨介绍,AI时代的DNS面临新挑战,如物联网设备爆发,每秒万亿级DNS查询冲击着解析能力;AI训练任务依赖DNS快速定位分布式算力节点,高并发场景下传统DNS的延迟显著增加;IPv6地址池需动态分配高频刷新,DNS记录更新频率提升10倍以上,给动态IP资源管理带来压力。同时,DNS的安全性也可能受到智能化攻击,例如分布式阻断服务(DDoS)、精准钓鱼攻击等。
同时,AI又将给DNS带来新的发展:
安全防护能力增强:通过AI能够实时分析DNS流量,识别攻击特征,提前预警和阻断攻击;基于深度学习,更加精准识别钓鱼网站,以及结合威胁情报,识别一些动态变化的域名算法,提前阻断恶意软件。
性能优化:AI帮助DNS实现更精准的流量调度和负载均衡,降低解析延迟率等。
智能化解析:通过AI预测网络状况,动态调整解析策略,提高解析成功率。在复杂网络环境下,AI可优化DNS对海量终端的支持能力。
从另外一个角度讲,DNS也赋能AI,也为人工智能应用提供很好的基础。在算力感知的解析上,DNS可以为AI训练和推理所需的大规模分布式计算资源提供高效服务发现和负载均衡;通过动态资源标记,扩展DNS记录类型,实现AI任务精准调度。在智能路由决策上,基于AI算法分析服务器状态,实时负载均衡,自动分配、动态调整、秒级切换,保障AI服务连续性。在安全增强协议上,保护性DNS可阻断AI生成的恶意域名访问;DNS监测能发现AI自动化攻击中的异常模式,如大规模域名注册行为等。
邬贺铨表示,AI时代,DNS的核心功能发生变化:从原来域名解析、负载均衡和容灾备份的核心功能已经扩展到服务调度、数据管理、资源认证、设备连接、消息传输和内网解析等,实现对网络资源的快速准确合理安全的发现寻址和利用;AI时代,网络资源从物理资源向逻辑资源延伸,对DNS查询量、查询速度、查询多样性的需求越来越高;AI时代,DNS的网络安全攻击防护必须更加重视。
总之,AI和DNS是相辅相成的:AI for DNS可以增强安全防护、优化解析效果和改进服务性能;DNS for AI可以发挥DNS助力算力感知、智能路由决策和增强AI安全的作用。
AI时代DNS发展面临新的挑战和更重的使命,也展示了广阔的创新空间。
声明:本文来自域名国家工程研究中心 ZDNS,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
