为什么最多13个根域名服务器 问过一次了,但没有人给出确切答案, 再问一次。

为什么最多13个根域名服务器 问过一次了,但没有人给出确切答案, 再问一次。,第1张

目前全球共有13台域名服务器。1个为主根服务器,放置在美国。其余12个均为辅根服务器,其中9个放置在美国、欧洲2个(位于英国和瑞典)、亚洲1个(位于日本)

美国控制了域名解析的根服务器,也就控制了相应的所有域名,如果美国不想让人访问某些域名,就可以屏蔽掉这些域名,使它们的IP地址无法解析出来,那么这些域名所指向的网站就相当于从互联网的世界中消失了。比如,2004年4月,由于“.ly”域名瘫痪,导致利比亚从互联网上消失了3天。另外,凭借在域名管理上的特权,美国还可以对其他国家的网络使用情况进行监控,例如美国可以对某个国家的某类网站进行流量访问统计,从中大致分析出该国热门网站分布情况和网民的访问喜好等。

近日,中国网通集团与美国威瑞信(VeriSign)公司共同开通互联网根域名中国镜像服务器,在大众认为该举措将提速我国用户访问COM等境外域名的背后,却为美国公司监控中国互联网的访问数据提供了便利。

记者了解到,互联网共有13个根域名服务器,从A至M编号,分别部署在美国、英国、瑞典和日本。事实上,早在2003年,非盈利性组织———国际互联网协会(ISC)便将其所辖的F根服务器在中国建立了镜像,成为中国拥有的第一个根镜像服务器。2005年9月,管理I根的非盈利性机构“瑞典国家互联网交换中心”在中国互联网络信息中心(CNNIC)设立了中国第二个根镜像———I根镜像。而近日所设立的是由美国商业公司Verisign所管理的J根服务器的镜像。“无论引入多少根镜像服务器,仍然无法彻底解决COM等境外域名绕道访问的问题。”国际互联网名称和地址分配组织(ICANN)理事、中科院网络中心首席科学家钱华林研究员说。

据他介绍,通过在国内设立根镜像服务器,只是域名访问的第一步,即提高了根解析的速度。但是,对于大量解析服务器设在美国的COM、NET域名来说,其大部分解析仍需绕道美国才能完成,速度的提升几乎可以忽略不计。

据了解,中国之前拥有的两个根镜像服务器,都是由中立的非盈利性国际组织在中国建立,安全性较高,而将中国互联网的访问日志拱手交给外国商业公司,安全隐患骤然凸现。专家介绍,Verisign完全可以通过根服务器镜像的访问日志,分析得出中国网民的访问信息甚至各个网站,尤其是重要机构、官方网站的访问特征。藉此,中国网民的访问习惯和访问信息及网站的解析信息完全暴露于美国公司的监视之下。

互联网安全专家指出,“由于中国未拥有13个根服务器中任何一个根的管理权,在根域名解析下缺乏主导权,如果国内网站大量依赖COM等由境外公司管理的域名,一旦发生国际冲突,境外机构掐断中国的根服务器镜像和COM域名镜像,所有使用COM域名的网站都将无法访问,中国的互联网将陷入瘫痪,后果不堪设想。”该专家明确建议,中国在争取对根域名服务器管理权的同时,一定要降低对COM等境外域名的依赖度,才能提高中国互联网的整体安全性。

全球共有13台根域名服务器。这13台根域名服务器中名字分别为“A”至“M”,其中10台设置在美国,另外各有一台设置于英国、瑞典和日本。

1个为主根服务器,放置在美国。其余12个均为辅根服务器,其中9个放置在美国,欧洲2个,位于英国和瑞典,亚洲1个,位于日本。

所有根服务器均由美国政府授权的互联网域名与号码分配机构ICANN统一管理,负责全球互联网域名根服务器、域名体系和IP地址等的管理。

这13台根服务器可以指挥Firefox或Internet Explorer这样的Web浏览器和电子邮件程序控制互联网通信。

需要从两个方面去回答这个问题,一个是有国外网络访问需求的用户,一个是仅限于国内网络访问需求的用户。一旦发生紧急情况,导致根域名服务器中断,真正能够产生影响的仅是具有国外网络访问的用户,国内网络访问用户几乎不会受到任何影响。为什么会有两种截然不同的结果呢?主要与域名服务器的工作原理有关。

域名服务器采取的是逐级查询的工作方式,用户具有网络访问需求之后,会先查询当地的域名服务器。这边会产生两种结果,如果能够查询到访问目标信息,则直接返回相关路径信息;若无法查询到访问目标信息,则会向上级域名服务器进行查询,如此不断查询直到发现访问目标信息。

理解了原理就很好解释这个问题了,国内网络访问需求根本不需要用到根域名服务器,本地域名服务器便能够解决,只有国外网络访问用户才会受到影响。国内已经建立多处根域名镜像服务器,虽无权限修改根域名服务器中的信息,但是却保存了一模一样所有的信息,只要海外主干光缆线路不中断,依然能够通过根域名镜像服务器中查询到相关信息的路径。

毕竟上面只是理论上的分析,现实情况会发生什么事情都未能可知。对此俄罗斯专门做了模拟实验,主动切断了国内与根域名服务器之间的联系,从而来推断紧急情况出现时会受到的影响。实验结果正如推断,国内网络并未受到较大的影响。

虽说影响不大,但是主动权毕竟没有掌握在自己手中,未来依然会存在受制于人的情况。13台根域名服务器指的是ipv6域名服务器,为了扭转这种局面,我国推出了“雪人计划”,主导了ipv6根域名服务器的搭建工作。相信ipv6普及之时,将会彻底扭转这种被动的局面。

根服务器主要作用于DNS服务,用于ⅰP地址的分配与管理。理论上网络瘫痪即DNS停止服务,ⅰP地址不能分配使用,且无法进行域名识别,指的就是所有根服务器停止工作;但凡有一台根服务器正常工作都不叫网络瘫痪,只能称其为故障,因为在拥堵的状态下,域名解析与ⅰP地址的分配管理不正常。

但实际上网络瘫痪与根服务器正常与否没有直接关系,只与用户的网络服务商有着直接的关系。每个网络服务商都有自已的DNS服务器,只要它正常,即使根服务器不正常也不影响该服务商的用户使用网络。从这个意义上来说根服务器状态如何与用户的使用没有直接关系。只是在根服务器故障期间,故障区域的DNS服务受限,无故障区域可正常使用。

这里就会涉及到一个网络概念:网络分互联网,城域网,局域网。上世纪九十年代初普及网络时用户可申报163互联网,或者169城域网。163的用户可全球联网,那时通称因特网;169的用户只能在所在城市联网,实际就是城域网,类似于后来的广电网。

局域网那就好理解了,学校的每个机房就是一个局域网,数个机房并在一起也是局域网(这和距离有关),只要局域网的服务器可以联上互联网,局域网中的所有计算机在局域网服务器的允许下都可以上互联网。因此,在根服务器瘫痪后,每个用户不会受到直接影响;用户受到直接影响的只能是服务商的服务故障;即使根服务器真的瘫痪了,服务商也会让用户在不受限的区域中继续使用。

这就要说到国内互联网的组网模式了,国内互联网就是先把国内的各个企业政府用户都组建成一个网络,相当于一个大型的局域网。然后再留一个接口和其他地区的局域网进行相互连接,本质上说现在的网络都是局域网,只不过把这个局域网放大到各个国家,这就成了互联网。然后只要说你访问的是国内的网站,那你不用担心,哪怕他把跟服务器关了,你也不会受到其他影响。其实最主要的还是说从国内访问国外网络的数据安全。

然后只要说你访问的是国内的网站,那你不用担心,哪怕他把根服务器关了,你也不会受到其他影响。其实最主要的还是说从国内访问国外网络的数据安全。

中国己经有了自已的根服务器,有了自己的北斗定位,有了华为的五机,没有国际互联网,中国的网络不受影响,缺的是系统和心片,早在十几年前中国开始布局,推出雪人计划,就是要打造不受制于美国的互联网安全。


欢迎分享,转载请注明来源:夏雨云

原文地址:https://www.xiayuyun.com/zonghe/411899.html

(0)
打赏 微信扫一扫微信扫一扫 支付宝扫一扫支付宝扫一扫
上一篇 2023-05-23
下一篇2023-05-23

发表评论

登录后才能评论

评论列表(0条)

    保存