眾所周知,WWW域名的解析都需要根服務(wù)器的。全球有13個(gè)根服務(wù)器,歐洲2臺(tái),日本1臺(tái),其余的10臺(tái)位于美國。也就是說,只要美國愿意,可以隨時(shí)切斷全世界的網(wǎng)絡(luò)。
眾所周知,WWW域名的解析都需要根服務(wù)器的。全球有13個(gè)根服務(wù)器,歐洲2臺(tái),日本1臺(tái),其余的10臺(tái)位于美國。也就是說,只要美國愿意,可以隨時(shí)切斷全世界的網(wǎng)絡(luò)。
因此,自從美國宣布“清潔網(wǎng)絡(luò)”行動(dòng)后,很多懂點(diǎn)網(wǎng)絡(luò)的人,第一反應(yīng)是,美國人會(huì)下手根域名服務(wù)器嗎?
這種憂慮可不是杞人憂天。
雖然網(wǎng)絡(luò)是無國界的,但是服務(wù)器是有國界的。伊拉克曾經(jīng)就被美國切斷了IP,讓它在虛擬網(wǎng)絡(luò)中沒有了身影;在04年的時(shí)候,美國將".ly"的域名癱瘓,利比亞在互聯(lián)網(wǎng)中也消失了3天。
那問題來了,什么是域名根服務(wù)器,中國又為什么沒有呢?
1、什么是域名根服務(wù)器?
從事互聯(lián)網(wǎng)行業(yè)的朋友都應(yīng)該知道域名根服務(wù)器的重要性,域名根服務(wù)器就好像是地圖導(dǎo)航,你輸入域名后,就好比地圖進(jìn)行位置搜索,根服務(wù)器會(huì)告訴你你想要瀏覽的網(wǎng)站在哪里,并有路徑引導(dǎo)你到達(dá)這個(gè)網(wǎng)站。
比如大家訪問新網(wǎng)的網(wǎng)站,你需要在瀏覽器輸入新網(wǎng)的域名,這樣才能進(jìn)行這個(gè)網(wǎng)站。
或者你在瀏覽器搜索新網(wǎng),出現(xiàn)的頁面,你點(diǎn)擊后也還是需要通過根服務(wù)器進(jìn)行域名解析才能到達(dá)新網(wǎng)的網(wǎng)站。
有些不懂網(wǎng)絡(luò)的人以為是電腦記錄了這些,事實(shí)并不是,電腦本身并不知道新網(wǎng)網(wǎng)站在哪里,它需要域名解析才能指向正確的網(wǎng)站。
全球范圍內(nèi),有很多的DNS服務(wù)器,而這些服務(wù)器需要一個(gè)唯一的服務(wù)器來保證記錄的正確性,而這個(gè)就是我們所說的根服務(wù)器了。
據(jù)了解,根服務(wù)器用來管理互聯(lián)網(wǎng)的主目錄,就好比是書的目錄一樣。
2、為什么根DNS只有13臺(tái)?
由于歷史原因和技術(shù)原因,對于IPv4而言,根DNS只能有13個(gè)IP。
DNS主要使用UDP數(shù)據(jù)報(bào)傳送報(bào)文,不含前面的各種頭部,DNS報(bào)文要求被控制在512字節(jié)之內(nèi)( RFC1035 ),主要考慮是這個(gè)大小幾乎可以在互聯(lián)網(wǎng)上暢通無阻,不會(huì)因?yàn)槁窂街心硞€(gè)MTU太?。?MTU 通常總會(huì) >= 576,見 RFC791 )而導(dǎo)致IP分片,從而預(yù)防了各種不可預(yù)期的后果。
而每一個(gè)根DNS在DNS報(bào)文中都要占用一定的字節(jié)數(shù),比如根的名稱、TTL、IP地址等。這樣,13個(gè)根域名服務(wù)器基本上就把空間占差不多了,剩余的字節(jié)還要用于包裝DNS報(bào)頭以及其它協(xié)議參數(shù),所以根域名服務(wù)器不易太多,13個(gè)算是比較合適的數(shù)目。
由于所有IPv4根服務(wù)器均由美國政府授權(quán)的互聯(lián)網(wǎng)域名與號(hào)碼分配機(jī)構(gòu)ICANN統(tǒng)一管理,負(fù)責(zé)全球互聯(lián)網(wǎng)域名IPv4根服務(wù)器、域名體系和IP地址等的管理。也就是說,美國幾乎壟斷了根服務(wù)器。
3、對此,我們需要害怕嗎?
假如某國利用其控制的根服務(wù)器的能力,將域名指向他們偽裝的網(wǎng)站,那么將造成一場巨大的網(wǎng)絡(luò)災(zāi)難。
到那時(shí),大家打開網(wǎng)站不再是原來的信息,很有可能訪問不到任何的信息,或被修改到另一個(gè)隱匿的地址,發(fā)布不實(shí)的信息,如果大家以為這就是真正的權(quán)威的網(wǎng)站,聽了信了里面的信息,那么可能造成不實(shí)輿論的泛濫,也可能遭遇詐騙,給國家和個(gè)人造成巨大的損失。
對此,我們需要害怕嗎?我們需要什么樣的反制措施?
不是專家,還真回答不了這個(gè)問題。
互聯(lián)網(wǎng)域名系統(tǒng)北京市工程研究中心(ZDNS)主任毛偉表示15:互聯(lián)網(wǎng)專家一直都在不斷完善域名根系統(tǒng)安全保障機(jī)制,就算真的斷“根”了,也有應(yīng)急方法來解決。在境內(nèi),可以采用根區(qū)數(shù)據(jù)備份并搭建應(yīng)急根服務(wù)器來解決;在全球?qū)用?,可以用根鏡像、IPv6環(huán)境下的根服務(wù)器數(shù)量擴(kuò)展、根服務(wù)器運(yùn)行機(jī)構(gòu)備選機(jī)制等方法來解決。
在與現(xiàn)有 IPv4 根服務(wù)器體系架構(gòu)充分兼容基礎(chǔ)上,中國主導(dǎo) “雪人計(jì)劃” 于 2016 年在全球 16 個(gè)國家完成 25 臺(tái) IPv6 根服務(wù)器架設(shè),事實(shí)上形成了 13 臺(tái)原有 IPv4 根加 25 臺(tái) IPv6 根的新格局。而在中國,目前部署有 4 臺(tái)服務(wù)器,其中含有 1 臺(tái)主根服務(wù)器和 3 臺(tái)輔根服務(wù)器,這也打破了中國過去沒有根服務(wù)器的格局。
說到網(wǎng)絡(luò)安全,就不能不提ipv6,ipv4從未被認(rèn)為是安全的,而 ipv6 從頭到尾都是建立在安全的基礎(chǔ)上的,在網(wǎng)絡(luò)層認(rèn)證與加密數(shù)據(jù)并對 IP 報(bào)文進(jìn)行校驗(yàn),為用戶提供客戶端到服務(wù)端的數(shù)據(jù)安全,保證數(shù)據(jù)不被劫持。
新網(wǎng)一直積極響應(yīng)國家號(hào)召,為網(wǎng)絡(luò)安全呼喊奔走,為企業(yè)進(jìn)行保駕護(hù)航,我們的新網(wǎng)建站已經(jīng)實(shí)現(xiàn)了全面支持 ipv6,具備三級(jí)等保資格、通過ISO9000認(rèn)證,更有安全保障、資源保障、網(wǎng)站備份等8大網(wǎng)站服務(wù)保障,為您保駕護(hù)航。
免責(zé)聲明:本文內(nèi)容由互聯(lián)網(wǎng)用戶自發(fā)貢獻(xiàn)自行上傳,本網(wǎng)站不擁有所有權(quán),也不承認(rèn)相關(guān)法律責(zé)任。如果您發(fā)現(xiàn)本社區(qū)中有涉嫌抄襲的內(nèi)容,請發(fā)送郵件至:operations@xinnet.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),本站將立刻刪除涉嫌侵權(quán)內(nèi)容。