DNS治理是互聯(lián)網(wǎng)治理的焦點，涉及技術標準、國際政治、法律經(jīng)濟等各種糾紛。

　　從早期，APARNET創(chuàng)立之初，SRI-NIC負責維護的HOST.txt，到1990年代，域名注冊轉(zhuǎn)到NSI公司，并引發(fā)的域名戰(zhàn)爭，再到ICANN之后的根域名管理，目前全球在根域名服務器擴展的現(xiàn)狀（全球1011個鏡像，中國大陸已部署至少8個），段海新詳細關于域名管理的演進，以及互聯(lián)網(wǎng)治理早期的歷史。

　　在互聯(lián)網(wǎng)成立之初，美國政府對互聯(lián)網(wǎng)DNS根的控制幾乎是不存在的。

　　大多數(shù)政策問題上，政府相信技術社區(qū)。

　　在域名管理問題上，技術社區(qū)相信Jon Postel，以及他提出對根服務托管組織選擇的四項原則：需要、聯(lián)通、共識和不做過濾。

　　2008至今，所有根服務器都是IPv4/IPv6雙棧，頂級域名也有98%支持IPv6。據(jù)清華和奇安信對中國流量的統(tǒng)計，客戶端IPv6流量從2018-2019年，增漲了近三倍。

　　關于國際化域名（IDN），使用最多的國家是中國、日本、韓國和德國；其中，已有不少被如VirusTotal等威脅情報源列進惡意域名。利用國際化域名進行的同型異義釣魚攻擊（有些已被相關機構保護性注冊，但大量可批量生成的攻擊性域名還沒有。）也給各國網(wǎng)絡空間治理帶來很大威脅。

　　DNS協(xié)議相關的安全問題，主要有：DoS攻擊、緩存污染、鏈路劫持、流量的竊聽和注入、利用DNS查詢分析用戶隱私等。清華-奇安信的聯(lián)合實驗室，近期研究成果就包括新型的DNS緩存污染攻擊：通過構造超大的DNS請求，強迫服務器分片，然后用偽造的分片進行覆蓋。

　　關于權威服務器（DNSSEC），中國在政府、銀行和教育三個行業(yè)的部署調(diào)研結果是，在政府、教育兩個行業(yè)有增長。關于加密DNS，全球的現(xiàn)狀是部署較少，而且已部署的也出現(xiàn)大量證書配置錯誤的情況，雖然已有相關國際標準，但技術爭議大。（雖然可以防止路徑劫持，但副作用也會讓各國運營商的流量優(yōu)化措施，以及各國政府之前的監(jiān)管手段失效。）

　　概括來講，DNS的價值遠不只提供IP地址解析的功能，了解DNS的歷史有利于理解互聯(lián)網(wǎng)治理的現(xiàn)狀。目前DNS問題仍然很多，相關安全技術也在不斷發(fā)展。呼吁中國業(yè)界與國際標準和最佳實踐同步，共同提升互聯(lián)網(wǎng)基礎設施的內(nèi)生安全能力。