歐盟開始規劃獨立的DNS基礎設施

歐盟有意向打造自己的DNS基礎設施服務，該服務將免費提供給歐盟機構和公眾。這項提議的服務名為DNS4EU，現處于項目規劃階段。歐盟正在尋找合作伙伴，幫助建立一套龐大的基礎設施，為目前所有27個成員國提供服務。歐盟官員稱，他們在觀察到DNS市場高度集中于少數幾家非歐盟運營商后，開始研究基于歐盟集中管理的DNS服務。官員們在日前披露的DNS4EU基礎設施項目中表示：“部署DNS4EU旨在應對DNS解析高度集中于少數幾家公司這個問題。”當然，網絡安全和數據隱私等其他因素對于他們決定打造DNS4EU也起到了影響。

DNS4EU包含強大的過濾功能

歐盟官員表示，DNS4EU將內置過濾功能，以阻止惡意域名的DNS名稱解析，比如托管惡意軟件、網絡釣魚站點或其他網絡安全威脅的域名。這種過濾功能將使用可信賴的合作伙伴，如國家計算機安全應急響應（國家CERT團隊）提供的威脅情報來構建，可用于保護歐洲各國組織免受常見的惡意威脅。

此外，歐盟官員還希望使用DNS4EU過濾系統來阻止訪問其他類型的違禁內容，他們稱這可以依托法院命令來完成。雖然官員沒有詳細說明，但這很可能是指顯示兒童性虐待內容和侵犯版權（盜版）內容的域名。歐盟表示，擬議中的DNS4EU系統還必須遵守所有數據處理法律（比如GDPR），確保域名解析數據在歐洲處理，并禁止出售任何個人數據或從中牟利。

在技術細節方面，DNS4EU還必須支持所有現代的DNS標準和技術，比如DNSSEC、DoT和DoH，還要兼容IPv6。官員們表示，一旦服務啟動，該服務就會提供給任何人，不僅僅提供給公共機構，還提供給私營部門和家庭消費者。被選中構建DNS4EU的企業還將負責創建和運行一個網站，指導用戶如何修改設備的DNS設置，以便使用DNS4EU服務器來解析名稱。

目前尚不清楚是否所有歐盟或國家政府組織都必須使用DNS4EU，但如果是這樣，它將賦予CERT-EU等組織更大的權力和更高的靈活性，一旦其發現網絡攻擊，就可以阻止它們。

能否成功取決于諸多因素

提供電子郵件和DNS服務的Open-Xchange公司政策與創新主管Vittorio Bertola告訴外媒：“我認為這是數字主權戰略的一項必要舉措，歐洲人應隨時可以選擇使用基于歐盟的免費公共解析系統，以替代目前由谷歌主導的服務及其他類似的非歐盟服務。如果谷歌的服務因任何原因在歐洲無法使用，使用它的人應立即找到替代服務。此外，鑒于《CLOUD法案》和最近針對歐盟-美國數據出口的裁決，如果組織，尤其是公共機構使用非歐盟大企業擁有的任何服務，就有可能違反GDPR。”

Bertola補充道：“僅僅存在一種有效的替代方案，對歐洲來說就已經是重要的成就，即使大多數用戶平常繼續使用其他服務，有效的替代方案也是一張安全網。”然而，Bertola也質疑DNS4EU將如何長期運營，因為禁止該服務靠任何用戶數據來牟利，而歐洲網絡運營商也不會有任何動機來推廣該服務，因為該服務最終會蠶食其部分利潤。

另一個重要話題將是合規。全球解析服務聲稱不受歐洲任何國家封鎖令（比如封鎖Pirate Bay或SciHub）的約束。事實上，能夠訪問非法網站正是用戶棄用本地ISP解析服務，轉向國外全球服務的最主要動因之一。不過，歐洲服務無法忽視這個問題。總之，歐盟的此舉值得稱贊，許多玩家肯定會考慮競標。但它們是否真的會這么做，以及從長遠來看是否能夠帶來變化，有待考證。