传统域名系统 (DNS) 是一个分层的分散信息存储，用于将用户在网络浏览器中输入可读名称（例如 www.baidu.com）解析为IP地址，来访问互联网上的计算机。传统DNS使用一种分布式数据库，有严格的上下级关系，上级仅知道其直接下级，而下级只知道根的位置。当我们要解析某个主机名的时候，先从最上级进行查找，然后逐级往下查找，最终返回结果。最上级的是根域，用.表示根域，根域下又有许多顶级域。

 

传统域名系统解析过程

假设解析www.33.cn这个域名，实现对它的访问,且本地DNS没有缓存数据。

 

1. 本地DNS将解析请求发送到根域， 根域根据请求判断.cn这个域名是由谁来管理。

2. 根域返回一个负责.cn顶级域的一个IP地址给本地DNS服务器。

3. 本地DNS服务器收到IP信息后，请求发往IP对应的.cn域的这台服务器，顶级域可能不知道www.33.cn的任何信息，但它可以知道33.cn的信息。

4. 顶级域返回负责33.cn二级域的IP地址给本地DNS服务器。

5. 本地DNS服务器收到IP信息后，再向33.cn这个二级域发请求。

6. 二级域检查它的本地存储，找到了www.33.cn对应的IP地址(比如112.124.12.123),并将地址返回客户端，完成了整个解析。

传统域名系统的局限

 

1. 传统的DNS系统中，有严格的上下级分层关系。在这种分布式的架构下，不同的域名服务器负责DNS层次的不同部分，所以解析的时候会存在多次来回请求的情况（如左图所示），效率并不高。

 2. 传统DNS层次结构下，决定了下级只能信任上级。而当这个信任破裂，上级把下级删除，或是上级被劫持或中毒， 这样要么不返回信息，或者返回错误的信息（如左图中的第4步或第6步），导致用户访问不了目标主机或是被引导到了错误的主机上。

3. 传统DNS的站点由美国的ICANN这样的机构控制，并通过GoDaddy这些注册商购买。域名数据通常托管在一些固定的位置， 数据集中化管理，很容易被控制。

4. 传统的DNS只管理域名和机器IP地址的分配，功能特点单一。

DNS-去中心化域名系统

DNS去中心化域名系统除了具备传统域名的唯一性，便利性，可交易性等特性， DNS去中心化域名还具备以下一些优势：

1. 去中心化性：去中心化域名运行在区块链上，保证了数据的透明，不可篡改，不可删除的特性；
2. 交互便捷：有互联网世界中，身份数据是隔离存储在各平台中心化服务器上，中心化服务器有很强的权限操，而区块链上Dapp数据可以跨项目读取调用，确保用户身份在Web3世界的互通性；
3. 安全性：借助区块链的分布式，共识机制，签名验证机制，去中心化域名能最大限度减少服务器被黑客入侵或域名被盗问题；
4. 身份价值：用户可以通过同一个域名，访问不同的社交/内容/游戏，用户的链上行为都可以同步到这些应用里，可以持续积累用户身份价值；
5. 容错性：去中心化域名系统不太可能因为某一个局部（顶级域，二级域等）的意外故障而停止工作，因为它依赖于分散且可信的区块链网络，它的容错能力更强。

DNS-去中心化域名系统功能：

1. 注册域名：个人用户或企业用户根据自身喜好选择适合自己的域名字符后，发起注册请求。 注册成功后，域名以一个资产的形式（ERC721）永久的记录在区块链上。
2. 域名绑定:  将域名和用户的公钥绑定， 绑定后确定了域名的所有权，只有能出示私钥的用户才是域名的主人；并且域名在区块链上实现了和用户自己公私绑定， 就可以不用向中心化的CA机构申请证书了（CA证书的本质是提供了一种有公信力的域名和公钥的绑定关系）。
3. 注册身份：用户可以将自己的身份（包括但不仅限于： 用户区块链地址， 用户社交账号，用户NFT头像信息，用户游戏账号信息， 企业工商信息等等）注册到域名上。  在区块链上实现身份注册，有以下几个优点：

一个身份在整个区块链生态中都通用， 可以用这个ID做钱包转帐；用这个ID登录电商平台消费；用这个ID做去中心化社交；也可以用这个ID登录区块链游戏。

上述任意平台都通过用户私钥来登录。 相比于现在我们的身份ID都由facebook, 腾讯，支付宝这些企业来控制，去中心化应用生态下，用户身份完全由用户自己掌握。

可绑定各种资产到用户身份，收藏品，资质证书，游戏装备等等都可以发行成NFT和用户绑定， 明确了数据的私有权。

DNS-去中心化域名系统拓扑图

BitYuan是兼具平行链架构与零知识证明技术的EVM兼容链。平行链的架构使BitYuan主链只负责交易清算，智能合约和虚拟机则从BitYuan主链上分离放到平行链上独立执行，多条平行链并存提升运算效率。且平行链之间通过主链可穿越式资产跨链，快捷高效。零知识知识技术使之可安全隐私交易，EVM兼容则使之可融入以太坊生态，开启WEB3，互联互通。因此DSN-去中心化域名系统选择BitYuan公链来作为其基础设施。以下为DNS-去中心化域名系统拓扑图：

 

1、DSN-去中心化域名系统部署在BitYuan主网的平行链上。域名的注册和解析逻辑都是通过平行链上的智能合约来运行。

2.域名的数据信息都存储在平行链上，数据一旦上链就无法随意篡改。

3. 为保证域名服务的高效，可以部署多条相同的域名平行链，每一条平行链上都运行着相同的智能合约，存储着完全相同的数据， 都可以对外提供注册和解析的服务。

4. 钱包，社交，游戏，电商平台等DAPP通过域名平行链解析出域名和区块链地址，社交账号，NFT头像， 应用平行链的IP地址的对应关系，应用于链上转账，聊天，游戏，NFT交易等各类应用场景

DNS-去中心化域名管理和解析

域名管理

1. 域名所属权限： 拥有者，管理者
2. 续约管理
3. 解析记录管理
   1. 1. 区块链地址
      2. 平行链IP地址
      3. 其它自定义身份信息

 

 域名的拥有者（管理者和拥有者可以非同一个）可以修改域名权限，将所有权和管理权移交给其它人

2. 支持域名快到期时的续期管理

3. 支持域名解析管理，可以用户区块链地址， 用户社交账号，用户NFT头像信息，用户游戏账号信息， 企业工商信息，以及业务平行链IP地址等等和域名进行绑定；支持修改和解绑定。

解析流程：

正向解析与反向解析

 

1. 正向解析：通过域名名称解析出区块链地址，相比于区块链地址，域名名称更容易记忆，方便识别用户在区块链上的身份。

2. 反向解析：通过区块链地址（或其它绑定的身份标识）解析出域名名称，有利于二次确认。  比如转账时输错了地址（把合约地址当成了用户地址）， 有域名做二次确认，可以减少失误。

DNS-去中心化域名未来应用：

 

DNS去中心化域名系统未来应用广泛。在去中心化的DeSoc 社会中，去中心化商城、链游、社交、交易所等或许会是很普遍的应用，DNS在这个全新的社会体系中将是数字身份的重要存在。正如上图所示：

DNS同用户钱包中公钥(地址)绑定，宣誓域名的所有权。  

同一个域名可登录所有的DAPP，在DAPP中实现转账，游戏，社交，资产交易等，实现一个身份在整个区块链生态都通用。

用户在DAPP使用过程中获得的资产（购买的NFT藏品， 打游戏获得的NFT道具等等）都可以和域名绑定（绑定时只需要检查该NFT的拥有者地址是否和域名拥有者地址一致即可），明确了数据的私有权。

由于域名可以关联用户的NFT资产， 所以域名即可以单独交易，将来也可以支持和名下的NFT资产打包交易。

Vitalik曾 在《寻找Web3 的灵魂》中所言，未来更广阔的世界是一个去中心化的DeSoc 社会，在这个社会中，DID 会成为个人唯一身份标识符，不仅用于Web 3.0 网络世界，会有更广阔的使用空间。DNS去中心化域名系统已开放.yuan注册，用户可前往dns.bityuan.com进行注册。