日前，以“网络根基　中国贡献”为主题的第四届下一代DNS发展论坛在京举行。在主论坛上，中国工程院院士、中国互联网协会专家咨询委员会主任邬贺铨介绍了AI时代DNS发展的新趋势与新挑战。

　　DNS就是互联网域名系统，是互联网中的一项核心服务。DNS本身的作用是查询、访问、找到网址，是一种资源管理工具。AI时代催生了新的数字资源标识需求和应用场景，DNS的资源管理能力也发生了变化。

　　邬贺铨介绍，过去包括互联网、移动互联网在内的网络设施在最底层，资源管理只有网络端口的互联网协议地址（IP地址）；在数据基础设施阶段，云平台每个虚拟机或服务器都可以分配一个或多个公网和私有IP地址；算力设施、数据流通利用设施等需要可访问、可发现，即使是最小的算力单元也会对应一个IP、一个端口，这也是DNS要管到的地方。

　　而现在的智能体（Agent）、终端智能、具身智能等具有动态性和异构性。Agent和Agent之间需要对话，需要新的DNS类型支持这些访问，需开发智能体域名系统（Agent DNS）协议或智能体互联网（Internet of Agent），提供动态注册、语义发现和协议适配等能力。

　　在人工智能加快发展的背景下，互联网流量明显增长。邬贺铨介绍，对中国而言，采用CNNIC数据和DeepSeek分析，AI对互联网总流量增长的贡献达到48％。在全球范围，根据科技企业Cloudflare的报告，全球互联网流量在2024年增加了17.2％，增长明显提速，AI对流量增量的贡献达到42％。所以无论是中国还是全球，现在互联网流量的增量里大概有一半是人工智能带来的。

　　在此背景下，DNS出现三点变化：一是全球流量增长的同时，DNS查询量增长，二者正相关。二是AI助理实时交互（如ChatGPT）导致短时DNS查询密度提升、AI生成内容的应用所对应的DNS查询次数也高于传统服务。三是在微服务架构中，单个页面可能调用数十个独立服务域名，显著增加解析需求。特定场景下，动态调度导致本地DNS查询频次上升（如自动驾驶实时更新地图服务节点）。

　　AI时代，DNS的发展面临哪些挑战呢？邬贺铨介绍，人工智能的发展给DNS带来了诸多新挑战，如物联网设备爆发式增长，每秒万亿级DNS查询冲击着解析能力；AI训练任务依赖DNS快速定位分布式算力节点，高并发场景下传统DNS的延迟显著增加；IPv6地址池需动态分配高频刷新，DNS记录更新频率需提升10倍以上，给动态IP资源管理带来压力。同时，DNS的安全性也可能受到智能化攻击，例如分布式阻断服务（DDoS）、精准钓鱼攻击等。

　　同时，AI又将给DNS带来新的发展机会：如安全防护能力增强，通过AI能够实时分析DNS流量，识别攻击特征，提前预警和阻断攻击；基于深度学习，更加精准识别钓鱼网站，以及结合威胁情报，识别一些动态变化的域名算法，提前阻断恶意软件。AI帮助DNS实现更精准的流量调度和负载均衡，降低解析延迟率等，实现性能优化。通过AI预测网络状况，动态调整解析策略，提高解析成功率。在复杂网络环境下，AI可优化DNS对海量终端的支持，实现智能化解析。

　　邬贺铨表示，从另外一个角度讲，DNS也赋能AI，为人工智能应用提供更好的基础。在算力感知的解析上，DNS可以为AI训练和推理所需的大规模分布式计算资源提供高效服务与负载均衡；通过动态资源标记，扩展DNS记录类型，实现AI任务精准调度。在智能路由决策上，基于AI算法分析服务器状态，实现负载均衡，自动分配、动态调整、秒级切换，保障AI服务的连续性。在安全增强协议上，保护性DNS可阻断AI生成的恶意域名访问；DNS监测能发现AI自动化攻击中的异常模式，如大规模域名注册行为等。

　　在邬贺铨看来，AI时代，DNS的核心功能发生变化：从原来的域名解析、负载均衡和容灾备份的核心功能扩展到服务调度、数据管理、资源认证、设备连接、消息传输和内网解析等，实现对网络资源快速准确合理安全的发现和利用；AI时代，网络资源从物理资源向逻辑资源延伸，对DNS查询量、查询速度、查询多样性的需求越来越高；AI时代，对于DNS的网络安全攻击防护必须更加重视。

　　总之，AI和DNS是相辅相成的：AI for DNS可以增强安全防护、优化解析效果和提升服务性能；DNS可以发挥其助力算力感知、智能路由决策和增强AI安全的作用。AI时代DNS发展面临新的挑战和更重要的使命，也展示了广阔的创新空间。（苏德悦）