网络知识:美国关闭根服务器能分分钟让中国断网?专家:无稽之谈
网络知识:美国关闭根服务器能分分钟让中国断网?专家称属无稽之谈
网络传言美国能分分钟掐断中国网络,是因为美国掌管着全球13台根服务器中的10台。这是真的吗?2018年8月15日,在2018中国网络安全年会上,互联网域名系统北京市工程研究中心主任董事长毛伟表示,关闭根服务器让中国断网是无稽之谈。
每个网站都有一个IP地址,如央视网的IP是202.108.8.82,很明显,这种无规律的长串数字不容易记住。为了方便记忆(或出于其他目的),每个IP地址都有对应的域名,如央视的域名为:cctv.com。每一个IP地址对应一个域名,众多对应值形成一个个列表,这些列表就保存在DNS域名服务器中。
当你在浏览器地址栏中输入cctv.com、欲访问该网站时,你会先去DNS域名服务器中找到对应的IP地址,然后才能与cctv网站连接,实现对网站的访问。通过DNS域名服务器将域名转化成IP地址的过程就叫域名解析。
DNS解析流程图
美国的根服务器就是全球总的DNS域名服务器。据毛伟介绍,根服务器中保存着1000多个顶级域名信息,而常用的不到10个。
毛伟指出,美国断了根服务器,并不能让中国断网,主要影响的是国际互通,比如国外网民可能访问不了中国的一些网站,但并不影响中国的网民访问中国的网站。他还表示,其实,网民在浏览网站的时候,域名解析并不是在根服务器中进行的,而是在本地域名服务器中进行的,本地域名服务器通常设立在运营商处,此时本地服务器就相当于根服务器。
“就算美国真的断了根服务器,也有应急手段。”毛伟说,比如将根服务器中的数据写到自建的根服务器中或建一套镜像根服务器。据隐私护卫队了解,我国早在10多年前就开始搭建自己的DNS域名服务器,复制了根服务器中的IP地址和域名信息。
小知识:什么是域名根服务器?
当前域名根服务器分布图
根服务器主要用来管理互联网的主目录,全世界只有13台(这13台根域名服务器名字分别为“A”至“M”),1个为主根服务器在美国。其余12个均为辅根服务器,其中9个在美国,欧洲2个,位于英国和瑞典,亚洲1个位于日本。
所有根服务器均由美国政府授权的互联网域名与号码分配机构ICANN统一管理,负责全球互联网域名根服务器、域名体系和IP地址等的管理,这13台根服务器可以指挥Firefox或Internet Explorer这样的Web浏览器和电子邮件程序控制互联网通信,由于根服务器中有经美国政府批准的260个左右的互联网后缀(如.com、.xyz、.net、.top等)和一些国家的指定符(如法国的.fr、挪威的.no等),美国政府对其管理拥有很大发言权。 根域名服务器是架构因特网所必须的基础设施。在国外,许多计算机科学家将根域名服务器称作“真理”(TRUTH),足见其重要性。换句话说——攻击整个因特网最有力、最直接,也是最致命的方法恐怕就是攻击根域名服务器了。
IPv6环境下,“雪人计划”或将重塑国际互联网秩序
雪人计划
2014年,美国政府宣布,2015年9月30日后,其商务部下属的国家通信与信息管理局(NTIA)与国际互联网名称与数字地址分配机构(ICANN)将不再续签外包合作协议,这意味着美国将移交对ICANN的管理权。
基于全新技术架构的全球下一代互联网(IPv6)根服务器测试和运营实验项目—— “雪人计划”2015年6月23日正式发布,我国下一代互联网工程中心主任、“雪人计划”首任执行主席刘东认为,该计划将打破根服务器困局,全球互联网有望实现多边共治
“雪人计划”由我国下一代互联网工程中心领衔发起,联合WIDE机构(现国际互联网M根运营者)、互联网域名工程中心(ZDNS)等共同创立。2015年6月底前,将面向全球招募25个根服务器运营志愿单位,共同对IPv6根服务器运营、域名系统安全扩展密钥签名和密钥轮转等方面进行测试验证。
“雪人计划”首次提出并实践“一个命名体系,多种寻址方式”的下一代互联网根服务器技术方案,打破固守现有13个根服务器的运营者“神圣不可侵犯”、“数量不可改变”的教条,可以引入更多根服务器运营者,同时也能保证一个命名体系不被破坏,真正实现多方共治的 “一个世界,一个互联网”的愿景。
在与现有IPv4根服务器体系架构充分兼容基础上,由下一代互联网国家工程中心牵头发起的“雪人计划”于2016年在美国、日本、印度、俄罗斯、德国、法国等全球16个国家完成25台IPv6(互联网协议第六版)根服务器架设,事实上形成了13台原有根加25台IPv6根的新格局,为建立多边、民主、透明的国际互联网治理体系打下坚实基础。
截至2017年8月,25台IPV6根服务器在全球范围内已累计收到2391个递归服务器的查询,主要分布在欧洲、北美和亚太地区,一定程度上反映出全球IPV6网络部署和用户发展情况。从流量看,IPV6根服务器每日收到查询近1.2亿次。
这次,俺不得不为我国网络专家点个赞!核心的技术,只有独立自住才行,才能避免中兴之痛再次发生。
朋友们,你们觉得呢?
