如果美國封了DNS,能讓一個國家從網(wǎng)絡(luò)消失?
那么,顯而易見的問題就是:如果美國的根服務(wù)器不為某個國家提供服務(wù)了,這個國家是不是就從網(wǎng)絡(luò)上消失了?那么,咱們就從技術(shù)上來分析一下,通過封禁根服務(wù)器,能不能實現(xiàn)將一個國家從互聯(lián)網(wǎng)消失。
首先,我們來解釋一下根服務(wù)器是干什么的。
許多人以為,互聯(lián)網(wǎng)上所有的信息都要經(jīng)過根服務(wù)器中轉(zhuǎn)。例如兩個中國人之間發(fā)郵件,都會先到美國的根服務(wù)器。所以我們在美國面前完全沒有秘密可言,信息泄漏得一干二凈。
但這完全是望文生義的腦補(bǔ)。如果所有的信息都要到根服務(wù)器轉(zhuǎn)一圈,那全世界這么多信息,傳輸會慢到什么程度?誰會設(shè)計這么愚蠢的網(wǎng)絡(luò)?誰又愿意接入這樣的網(wǎng)絡(luò)?
實際上,根服務(wù)器干的事情很簡單,并不是中轉(zhuǎn)信息,而是域名解析。
我們平時上網(wǎng),其本質(zhì)就是用你手里的客戶端軟件(比如微博、抖音、微信、瀏覽器等等)去訪問它們背后的服務(wù)器(微博服務(wù)器、抖音服務(wù)器、微信服務(wù)器、其他網(wǎng)站的服務(wù)器等等),請求數(shù)據(jù)然后呈現(xiàn)給你。
那如何訪問呢?這些服務(wù)器都有屬于它們的IP地址,這是一個在互聯(lián)網(wǎng)中使用的身份標(biāo)識號碼,憑借這個數(shù)字,我們手機(jī)和電腦發(fā)出的網(wǎng)絡(luò)數(shù)據(jù)包就能被網(wǎng)絡(luò)中的“快遞系統(tǒng)”不斷轉(zhuǎn)發(fā),最終投遞到目標(biāo)服務(wù)器。
但這些號碼數(shù)字對我們?nèi)祟悂碚f沒那么好記憶,所以,人們發(fā)明了域名這個東西。www.baidu.com,這就是百度的域名。
這個東西可比數(shù)字好記多了!
但互聯(lián)網(wǎng)的協(xié)議是用IP地址進(jìn)行身份識別的,現(xiàn)在搞了這么個域名,怎么用起來呢?計算機(jī)科學(xué)家們又搞了一個翻譯系統(tǒng)出來:域名解析系統(tǒng)DNS。
在訪問真正的服務(wù)器之前,先通過這個解析系統(tǒng),把這個域名“翻譯”成對應(yīng)的IP地址,拿到這個IP地址后,再去進(jìn)行后面的網(wǎng)絡(luò)訪問。
每一個域名都對應(yīng)一個IP地址,實際上多個域名可能對應(yīng)同一個IP地址。對于每個終端,IP地址才是它在互聯(lián)網(wǎng)上的唯一標(biāo)識。
現(xiàn)在我們可以明白,域名并不是個必需的東西。即使全世界的域名服務(wù)器都停止工作,大家也可以用IP地址直接連。當(dāng)然這很不方便,但并不是物理斷網(wǎng)。實際你可能還是很擔(dān)心:全世界大多數(shù)人都記不住IP地址,如果美國禁止根服務(wù)器解析中國的域名,那大多數(shù)人不還是連不上中國的網(wǎng)站了嗎?
衛(wèi)劍釩指出,這個問題很容易解決。具體而言,在https://www.iana.org/domains/roo t/files可以下載到保存著所有頂級域名信息的根區(qū)文件Root Zone File。這是個文本文件,目前有2萬多行,大小為2.2 M。每當(dāng)有頂級域名的變動時,這個文件就會更新。
中國工程院院士、清華大學(xué)計算機(jī)系主任吳建平在 2019 年的一次訪談中表示,DNS 根域名服務(wù)器不是互聯(lián)網(wǎng)的“核按鈕”。全球互聯(lián)網(wǎng)根域名服務(wù)器運(yùn)行者,不可能同時關(guān)閉所有的根服務(wù)器,包括影子服務(wù)器。
互聯(lián)網(wǎng)域名系統(tǒng)北京市工程研究中心(ZDNS)主任毛偉表示:
互聯(lián)網(wǎng)專家一直都在不斷完善域名根系統(tǒng)安全保障機(jī)制,就算真的斷“根”了,也有應(yīng)急方法來解決。在境內(nèi),可以采用根區(qū)數(shù)據(jù)備份并搭建應(yīng)急根服務(wù)器來解決;在全球?qū)用?,可以用根鏡像、IPv6 環(huán)境下的根服務(wù)器數(shù)量擴(kuò)展、根服務(wù)器運(yùn)行機(jī)構(gòu)備選機(jī)制等方法來解決。
所以,想通過封禁根域名解析服務(wù)讓一個國家從互聯(lián)網(wǎng)消失,沒那么容易。
http://sd773.cn/domain/domain.html
聲明:免責(zé)聲明:本文內(nèi)容由互聯(lián)網(wǎng)用戶自發(fā)貢獻(xiàn)自行上傳,本網(wǎng)站不擁有所有權(quán),也不承認(rèn)相關(guān)法律責(zé)任。如果您發(fā)現(xiàn)本社區(qū)中有涉嫌抄襲的內(nèi)容,請發(fā)
送郵件至:operations@xinnet.com進(jìn)行舉報,并提供相關(guān)證據(jù),一經(jīng)查實,本站將立刻刪除涉嫌侵權(quán)內(nèi)容。本站原創(chuàng)內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時
需注明出處:新網(wǎng)idc知識百科