需要从两个方面去回答这个问题,一个是有国外网络访问需求的用户,一个是仅限于国内网络访问需求的用户。一旦发生紧急情况,导致根域名服务器中断,真正能够产生影响的仅是具有国外网络访问的用户,国内网络访问用户几乎不会受到任何影响。为什么会有两种截然不同的结果呢?主要与域名服务器的工作原理有关。
域名服务器采取的是逐级查询的工作方式,用户具有网络访问需求之后,会先查询当地的域名服务器。这边会产生两种结果,如果能够查询到访问目标信息,则直接返回相关路径信息;若无法查询到访问目标信息,则会向上级域名服务器进行查询,如此不断查询直到发现访问目标信息。
理解了原理就很好解释这个问题了,国内网络访问需求根本不需要用到根域名服务器,本地域名服务器便能够解决,只有国外网络访问用户才会受到影响。国内已经建立多处根域名镜像服务器,虽无权限修改根域名服务器中的信息,但是却保存了一模一样所有的信息,只要海外主干光缆线路不中断,依然能够通过根域名镜像服务器中查询到相关信息的路径。
毕竟上面只是理论上的分析,现实情况会发生什么事情都未能可知。对此俄罗斯专门做了模拟实验,主动切断了国内与根域名服务器之间的联系,从而来推断紧急情况出现时会受到的影响。实验结果正如推断,国内网络并未受到较大的影响。
虽说影响不大,但是主动权毕竟没有掌握在自己手中,未来依然会存在受制于人的情况。13台根域名服务器指的是ipv6域名服务器,为了扭转这种局面,我国推出了“雪人计划”,主导了ipv6根域名服务器的搭建工作。相信ipv6普及之时,将会彻底扭转这种被动的局面。
根服务器主要作用于DNS服务,用于ⅰP地址的分配与管理。理论上网络瘫痪即DNS停止服务,ⅰP地址不能分配使用,且无法进行域名识别,指的就是所有根服务器停止工作;但凡有一台根服务器正常工作都不叫网络瘫痪,只能称其为故障,因为在拥堵的状态下,域名解析与ⅰP地址的分配管理不正常。
但实际上网络瘫痪与根服务器正常与否没有直接关系,只与用户的网络服务商有着直接的关系。每个网络服务商都有自已的DNS服务器,只要它正常,即使根服务器不正常也不影响该服务商的用户使用网络。从这个意义上来说根服务器状态如何与用户的使用没有直接关系。只是在根服务器故障期间,故障区域的DNS服务受限,无故障区域可正常使用。
这里就会涉及到一个网络概念:网络分互联网,城域网,局域网。上世纪九十年代初普及网络时用户可申报163互联网,或者169城域网。163的用户可全球联网,那时通称因特网;169的用户只能在所在城市联网,实际就是城域网,类似于后来的广电网。
局域网那就好理解了,学校的每个机房就是一个局域网,数个机房并在一起也是局域网(这和距离有关),只要局域网的服务器可以联上互联网,局域网中的所有计算机在局域网服务器的允许下都可以上互联网。因此,在根服务器瘫痪后,每个用户不会受到直接影响;用户受到直接影响的只能是服务商的服务故障;即使根服务器真的瘫痪了,服务商也会让用户在不受限的区域中继续使用。
这就要说到国内互联网的组网模式了,国内互联网就是先把国内的各个企业政府用户都组建成一个网络,相当于一个大型的局域网。然后再留一个接口和其他地区的局域网进行相互连接,本质上说现在的网络都是局域网,只不过把这个局域网放大到各个国家,这就成了互联网。然后只要说你访问的是国内的网站,那你不用担心,哪怕他把跟服务器关了,你也不会受到其他影响。其实最主要的还是说从国内访问国外网络的数据安全。
然后只要说你访问的是国内的网站,那你不用担心,哪怕他把根服务器关了,你也不会受到其他影响。其实最主要的还是说从国内访问国外网络的数据安全。
中国己经有了自已的根服务器,有了自己的北斗定位,有了华为的五机,没有国际互联网,中国的网络不受影响,缺的是系统和心片,早在十几年前中国开始布局,推出雪人计划,就是要打造不受制于美国的互联网安全。
在2002年的10月21日美国东部时间下午4:45开始,这13台服务器又遭受到了有史以来最为严重的也是规模最为庞大的一次网络袭击。此次受到的攻击是DDoS攻击,超过常规数量30至40倍的数据猛烈地向这些服务器袭来并导致其中的9台不能正常运行。7台丧失了对网络通信的处理能力,另外两台也紧随其后陷于瘫痪。
2002年10月21日的这次攻击对于普通用户来说可能根本感觉不到受到了什么影响。如果仅从此次事件的“后果”来分析,也许有人认为“不会所有的根域名服务器都受到攻击,因此可以放心”,或者“根域名服务器产生故障也与自己没有关系”,还为时尚早。但他们并不清楚其根本原因是:
并不是所有的根域名服务器全部受到了影响;攻击在短时间内便告结束;攻击比较单纯,因此易于采取相应措施。由于对于DDoS攻击还没有什么特别有效的解决方案,设想一下如果攻击的时间再延长,攻击再稍微复杂一点,或者再多有一台服务器瘫痪,全球互联网将会有相当一部分网页浏览以及e-mail服务会彻底中断。
而且,我们更应该清楚地认识到虽然此次事故发生的原因不在于根域名服务器本身,而在于因特网上存在很多脆弱的机器,这些脆弱的机器植入DDoS客户端程序(如特洛伊木马),然后同时向作为攻击的根域名服务器发送信息包,从而干扰服务器的服务甚至直接导致其彻底崩溃。但是这些巨型服务器的漏洞是肯定存在的,即使2002年没有被发现,2002以后也肯定会被发现。而一旦被恶意攻击者发现并被成功利用的话,将会使整个互联网处于瘫痪之中。 2014年1月21日下午15时左右开始,全球大量互联网域名的DNS解析出现问题,一些知名网站及所有不存在的域名,均被错误的解析指向65.49.2.178(Fremont, California, United States,Hurricane Electric)。中国DNS域名解析系统出现了大范围的访问故障,包括DNSPod在内的多家域名解析服务提供商予以确认,此次事故波及全国,有近三分之二的网站不同程度的出现了不同地区、不同网络环境下的访问故障,其中百度、新浪等知名网站也受到了影响。
欢迎分享,转载请注明来源:夏雨云
评论列表(0条)