受限于常用udp包大小(512)只能容下13组响应地址,作为第一步找到公共DNS的统一入口——也就是根域,做多只能找到13组。好像有一种技术叫edns,可以扩展信息大小,用超过常用udp包大小的包相应,也可以用tcp包代替,但明显效率和兼容性不如常用udp包。
由于因特网发源于美国,大部分根域都是由美国的组织(如商业机构,研究所,大学)运营,只有三个是美国外的,并受ICANN管理,不过ICANN已经和美国G签好协议,政府不能在直接干预其运营,所以除非美国使横手或者不怕那冗长的法律申请,基本上美国G没太多控制权。
也是以上,中国只能分配到根域的镜像(其他国家或地区(如香港,tw地区从两方面都是)也是一样),除非对dns系统进行革命性的改动(例如能适应更大更快的包发送原理),基本上不会再增设根,只会增加任播镜像或拆散剩下的单机根(还有2个单根)。
造成这种现象的原因与互联网的发展历史有关,并不是单纯的技术先进性问题。要想完全摆脱美国在域名管理上的控制权是比较困难的。假设中国想要完全摆脱美国控制,那就必须在国内建服务器来完成解析世界上所有域名的工作,这其中既有成本的问题也有技术可操作性的问题。
目前,中国互联网中心专门设置了多台域名服务器,专门用于.cn域名下行政、科研及国防网站的域名解析,而这基本是在中国政府的监管之下的。
2002年,美国与伊拉克交恶,伊拉克顶级域名“.iq”一度被封杀,伊拉克因此一度在虚拟世界中“蒸发”,直到2005年,互联网域名与地址管理机构ICANN才将“.iq”重新交回伊拉克人民手中。出于对互联网信息安全方面的考虑,世界其他国家已经纷纷建立了各自的互联网应急安全体系。CNNIC(中国互联网络信息中心)正是中国这一行动的领军人物。作为中国的域名管理机构,CNNIC做了几个大动作:CNNIC成立前,将CN域名服务器从德国搬回中国,这是掌握国家域名主导权的前提;2003年,CNNIC开始探索出思路,以市场手段推广CN域名;2006年,CNNIC开通五大顶级节点,实行备灾管理,只要网站应用的是CN域名,就算全部国际线路中断,CNNIC也有应急措施保障其解析;2006月12月,中国开通“根域名中国镜像服务器”,这意味着今后中国网民在访问任何以.com和.net为后缀的网站时不必再绕道美国,只需要在本土即可完成访问请求,不过,DNS解析的结果最终还会汇总到根域名服务器上。
而为什么不能在中国增加第14个根域名服务器呢?
为了增加反应速度,网页访问的申请都是由一个数据包所完成的,而一个数据包的长度为256B字节,这就决定了一个数据包只能有13个块,这就从根本上限制了根域名服务器的数量,也就是说根域名服务器只能有13个。
如果中国要拥有自己的根域名服务器只有两个办法,一是从现在有根域名服务器的国家移植,二是改变网页访问的申请由一个数据包完成的现状。移植不可能,因为美国不会给,别的国家也不富裕。改变一个数据包的技术模式更不可能,因为牵扯范围和技术变动太大,不现实。
所以,现在中国不会有自己的根域名服务器,除非哪天互联网的底层支持技术发生彻底革命。
IPV6只能解决中国码号资源问题,国家安全问题还要靠其他的附加技术实现。
欢迎分享,转载请注明来源:夏雨云
评论列表(0条)