目前在中国部署的都是镜像根服务器,全世界目前只有13台根服务器,1个为主根服务器,放置在美国。其余12个均为辅根服务器,其中9个放置在美国,欧洲2个,位于英国和瑞典,亚洲1个,位于日本。所有根服务器均由美国政府授权的互联网域名与号码分配机构ICANN统一管理,负责全球互联网域名根服务器、域名体系和IP地址等的管理。
根服务器镜像的扩展大幅提升了互联网基础设施的访问性能和安全冗余性。这相当于,当我们想获取某个后缀(即域名,比如“国务院政务”)的网站服务时,能够提供此服务的根服务器和镜像变得多了,可以获取服务的途径增多了,互联网这个网络的规模因此扩大了;同时,若是镜像服务器离得近了,往返服务器所需时间和获取服务存在的风险也会随之大为降低。因而,根和大量镜像服务器构成的分布式网络,一方面提高了DNS的安全冗余性,分流攻击流量,增强整体抗攻击能力,使得DNS整体架构更富有d性;另一方面,镜像服务器为部署地区用户提供就近的根解析服务能力,提升了区域用户的根解析响应时间和解析成功率。
然而,我国引入根镜像数量仍显不足。据统计,目前美国根服务器及镜像约占全球总量六分之一左右,我国只引入四个根(F、I、J、L)镜像节点,总数量位居全球第19位,不及美国十分之一。
由于递归服务器对根服务器的访问策略采用“初始轮询,性能择优”的原则,目前我国根域名解析中,约六成可实现对国内已引入根镜像服务器的就近访问。
随着互联网业务的蓬勃发展,根服务器运营机构以设置镜像方式形成全球分布式架构,为部署地区用户提供就近的根解析服务能力,全球根镜像服务器数量涨势明显。截至2016年6月,全球根服务器及其镜像服务器(含节点)数量已达到599个,较2009年(189个)增长约2169%。
据新华社报道,美国同意将于10月1日把互联网域名管理权正式移交给互联网名称和编号分配公司简称(ICANN),不过,此举遭到美国部分国会议员的反对。有媒体认为,美国将域名管理权移交ICANN,是美国主动放弃互联网霸权。但笔者认为,美国此举是换汤不换药,本质上并未放弃全球互联网霸权。
根服务器非常重要
今天的互联网起源于1969年美国国防部高级研究开发的阿帕网,其开发目的主要是为了防止美国的军事系统在战争爆发时遭到打击而瘫痪。最初的阿帕网由美国西海岸的4个节点——加州大学洛杉矶分校、斯坦福研究院、加州大学圣巴巴拉分校、犹他大学构成,随后加入阿帕网的组织和机构越来越多。1983年,美国国防部将阿帕网向民用领域开放,逐渐发展成今天的互联网。
虽然互联网高高飘在云端,显得虚无缥缈,但实际上,互联网的正常运营必须有相应的软件和硬件作支撑,而根域名服务器就是支撑整个互联网运作重要的设备之一。
每一台电脑若要联入互联网,就必须有一个IP地址,IP地址由32位二进制数组成。由于数字型的IP地址很难记住,所以访问网络时经常使用域名来表示IP地址。由于IP地址才是互联网上计算机的真正标识,所以当用域名访问网络时,必须将域名翻译成IP地址后才能在互联网中找到对应的计算机。
把域名翻译成IP地址的软件称为“域名系统”(DNS)。由于人类设计互联网的时候缺乏前瞻性,用以分别不同设备的IP地址太少,于是不同国家和地区就会用自己的地址作为一种表示方式来增加地址,并形成一个分布式的域名数据库系统,该系统采用分级授权的域名管理机制,在这个分级授权结构中,最顶层的称为根域,随后是处于不同层级的子域。一个完整的主机域名是从最下面的子域到根域的名字由点“.”连接而成的字符串。例如,浙江省政府的域名是:>
之前说过,能否访问一个网站,关键在于域名能否被解析,找到域名对应的IP地址,而这个工作则由互联网中的域名服务器(DNS服务器)来完成。域名服务器是装有域名系统的主机,分为本地域名服务器和根域名服务器。本地域名服务器上存储着域名到IP地址对应关系的缓存数据,用于提供域名解析服务,而根域名服务器保存着cn、hk等属于国家及地区顶级域名。
域名解析过程从本地域名服务器开始的,如果本地域名服务器上有要查询的记录,就立即将查询到的主机IP地址返回给发出请求的客户端。如果本地域名服务器上没有该主机的记录,域名服务器就会向互联网上最顶层的根域名服务器发出查询请求,此时查询将沿着根域、二级域、三级域的顺序进行。某种程度上,根服务器类似于总邮局,如果本地邮局(本地域名服务器)无法完成投递工作,则将邮件上传到总邮局识别投递。因此,根域名服务器是互联网中至关重要的部分。
为何说美国掌握着互联网霸权
由于受到域名解析协议中数据包大小的限制,目前全球根服务器仅有13台,使用英文字母A至M来命名,其中主根服务器1台,位于美国,辅助根服务器12台。辅助根服务器中,9台位于美国,英国、瑞典、日本各有一台,以下为13台根服务器的位置:
A——INTERNI.NET(美国弗吉尼亚州)
B——美国信息科学研究所(美国加利弗尼亚州)
C——PSINet公司(美国弗吉尼亚州)
D——马里兰大学(美国马里兰州)
E——美国航空航天管理局(美国加利弗尼亚州)
F——因特网软件联盟(美国加利弗尼亚州)
G——美国国防部网络信息中心(美国弗吉尼亚州)
H——美国陆军研究所(美国马里兰州)
I——Autonomica公司(瑞典斯德哥尔摩)
J——威瑞信(VeriSign)公司(美国弗吉尼亚州)
K——RIPENCC(英国伦敦)
L——IANA(美国弗吉尼亚州)
M——WIDEProject(日本东京)
根域名服务器分布图
毫不夸张的说,根域名服务器就是互联网的命脉,如果这13台根域名服务器中的某一台或几台出现故障,或遭到黑客攻击而停止服务,则域名解析有可能无法进行,那些依靠这些域名系统支持的互联网应用和服务将停止工作。举例来说,2002年10月21日,13台根域名服务器遭受黑客攻击,导致9台根服务器丧失了对网络通信的处理能力,网络出现局部瘫痪。2007年2月5日,3台根服务器遭受到黑客的攻击,其中包括运行“ORG”域名的根域名服务器和美国国防部运行的一个根域名服务器。2010年1月12日,由于美国负责百度域名解析的根服务器遭到了黑客攻击,百度首页出现大面积的访问故障,全国绝大多数地区均无法访问百度网站。2014年1月21日,由于解析全国所有通用顶级域的根服务器出现异常,百度、新浪、腾讯、京东等诸多网站的访问均受影响,众多网站出现无法访问的现象。
上述网络局部瘫痪仅仅是因为根服务器异常或黑客攻击所致,一旦作为根服务器主要管理者的美国出手,带来的影响将是异常巨大——凭借对根域名服务器的管理权,美国可以屏蔽掉某些国家的顶级域名,使这些域名无法得到解析。通过这种无声的较量,美国可以让一个国家在互联网中瞬间消失。举例来说,2003年伊拉克战争期间,美国政府就曾终止对伊拉克国家项级域名IQ的解析,致使所有以IQ为后缀的网站瞬间从互联网上消失。2004年4月,由于在顶级域名管理权问题上与美国发生分歧,利比亚顶级域名LY突然瘫痪,让利比亚在互联网世界里消失了4天。美国还于2008年曾切断过古巴、朝鲜、苏丹等国的MSN即时网络通讯,使这些国家的用户无法使用MSN。
正是因为美国牢牢掌控着主根服务器和9台辅助根服务器,所以美国始终手握全球互联网霸权,乃至于成为其强权政治的重要工具,根服务器也成为影响国家网络信息安全的重大隐患。
域名管理权移交ICANN并不意味着放弃互联网霸权
有媒体认为,美国同意将域名管理权移交ICANN,意味着美国主动放弃互联网霸权。但笔者认为,这种解读未免有失偏颇。首先,国际互联网名称和编号分配公司(ICANN)是一家负责全球互联网根服务器、域名体系和IP地址等的管理的机构,虽然是一个非营利性国际组织,但ICANN却是在美国商务部提议下成立的,而且美国商务部还拥有最终否决权。因此,即便不考虑一些国际机构在很多国际事务中对美国的无原则偏袒,这种由美国商务部倡议下成立,且拥有最终否决权的机构很难摆脱美国政府的控制。
更何况美国政府还有食言的先例——美国商务部曾经承诺,当ICANN满足一定条件时将放弃最终的否决权,并将最后的期限定为2006年。然而在2005年7月1日,美国政府宣布,美国商务部将继续与ICANN签订合约,将无限期保留对13台根域名服务器的管理权。因此,在现阶段仅仅是同意将域名管理权移交ICANN的情况下,很难保证美国政府不会故技重施。
虽然现在13台根域名服务器仍由美国政府授权的ICANN掌控,并且在理论上控制根服务器能截获、丢弃、篡改、伪造经过根服务器的信息,但中国并非一点反制的方法都没有。
首先,经过根服务器的信息量并不是非常大,之前说过,如果本地域名服务器上有要查询的记录,就立即将查询到的主机IP地址返回给发出请求的客户端,只有在本地域名服务器上没有该主机的记录,域名服务器才会向互联网上最顶层的根域名服务器发出查询请求。
其次,信息是分段传递的,而且很多民用的信息也是加密的,信息加密手段还有防篡改的功能,特别是中国正在产业化的量子通信。虽然对美国屏蔽掉国家顶级域名的行为无能为力,但可以避免信息被篡改的情况。
最后,虽然COM、NET等域名均由国外公司负责管理,但CN下的域名由中国互联网络信息中心负责管理,中国互联网络信息中心在全国设置了多个负责CN域名解析的域名服务器,特别是内设置了根域名镜像服务器——即使在根域名服务器中止了对CN域名解析的情况下,也能保证部分CN下的域名在国内能正常访问。正是因为如此,如政府网站、国有银行网站大多使用CN域名。
笔者认为,只要还存在国家和利益纠纷,美国完全放弃手中互联网霸权的可能性就微乎其微,一些表面上移交域名管理权的做法很可能只是换个马甲而已。另外,对于美国的互联网霸权,中国也不必太过于在意,毕竟中国手中也握有一些反制的底牌。
出品:科普中国
制作:铁流
监制:中国科学院计算机网络信息中心
“科普中国”是中国科协携同社会各方利用信息化手段开展科学传播的科学权威品牌。
本文由科普中国融合创作出品,转载请注明出处。
IPv6地址增速加快
近年来,我国IPv6地址数量增长迅速。截至2021年6月,我国IPv6地址数量为62023块/32,较2020年12月底增长76%。
截至2021年6月,我国IPv4地址数量为39319万个,基本与2020年底持平。
域名总数大幅增长
截至2021年6月,我国域名总数为3136万个,较2020年底总数增长超过60%。其中,“CN”域名数量为1509万个,占我国域名总数的481%;“COM”域名数量为1134万个,占我国域名总数的362%。
5G网络建设稳步推进
截至2021年6月,移动电话基站总数达948万个,较2020年12月净增17万个。其中,5G基站总数961万个,其中2021年上半年新建19万个。
宽带网络加速建设
截至2021年6月,全国互联网宽带接入端口数量达982亿个,较2020年12月净增3563万个。其中,光纤接入端口达到918亿个,较2020年12月净增3790万个,占比由2020年底的930%提升到935%。千兆宽带加速部署,10GPON33端口进入快速建设期。
—— 以上数据参考前瞻产业研究院《中国互联网产业发展前景与重点企业分析报告》
美国方面就算关闭了根服务器,我们也不会断网,就像一本书,没有了目录,但书的内容依旧还在,不至于没得看。
但是,如果真的没有了根服务器,像没有目录那样,我们就很难找到自己想看的页数了,需要一页一页的去翻。上网的时候我们同样不知道网站的网址是多少,需要用更长、更难记的IP地址去访问,这样一来是非常繁琐不便的。
目前,全球IPv4的根服务器一共有13台,其中有9台在美国、1台在英国、1台在日本、1台在瑞典,而我们国内的许多的网站使用的数据都在美国的根服务器当中。我们在网上查找资料的时候,域名信息会从美国连接到中国的巨型海底光缆传输到国内。
再通过信号基站发送到我们的设备当中。这样看来我们并没有对互联网掌握话语权,但是我国已经在很努力的去改变这一现状。因为原本的IPv4的地址早就已经不能满足互联网的使用需求,于是各国开始应用IPv6的地址。
扩展资料
美国不会贸然断网
现在各国经济紧密联系,中国的经济受损对于美国经济也没有什么好处。尽管中美之间存在利益冲突和一些摩擦,但是处于全局考虑美国也不会做这种事情。
其次,中国在很多互联网领域并不需要连接美国的服务器就可以正常运行。而且我们都知道很多国家的网络都是独立的,大多数国家为网络安全都会在一定程度上对国家网络进行监控,防止恶意攻击和其他互联网犯罪行为,所以就算美国真的关了服务器,我们还可以进行单机模式不受影响。
如今,我国的科研人员已经设计出了可以很大程度替代美国根服务器的模拟服务器,相关的科研机构也一直在努力,相信成绩一定不会令人失望的。
如今各国都在不断的发展自己,不断加强自身的科技和经济实力,随着全球经济的发展美国想要独大,或者是希望在某个领域控制其他国家,难度还是非常大的。
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)