根服务器建设还是特别复杂的,需要大规模机房和主干网络。
回答这个问题要从IPV4根服务器DNS协议(域名解析协议)说起。
DNS协议使用了端口上的UDP和TCP协议。UDP通常用于查询和响应,TCP用户主服务器和从服务器之间的传送。由于所有UDP查询和响应中能保证正常工作的最大长度是512字节,512字节限制了根服务器的数量和名字。
要让所有的根服务器数据能包含在一个512字节的UDP包中,IPV4根服务器只能限制在13个,而且每个服务器要使用字母表中的单个字母命名,这也就是IPV4根服务器是从A~M命名的原因。
根服务器主要用来管理互联网的主目录。所有IPV4根服务器均有美国政府授权的互联网域名和号码分配机构ICANN统一管理,负责全球互联网域名IPV4根服务器、域名体系和IP地址等的管理。全世界只有13台IPV4根域名服务器。1个为主根服务器再美国。其余12个均为辅根服务器,其中9台在美国,欧洲2个,位于美国和瑞典,亚洲1个位于日本。
在这里很多人就要问了,为什么中国没有自己的IPV4根服务器?
2006年12月,中国开通“根域名中国镜像服务器”,这意味着自此中国网名在访问任何以
com
和net
为后缀的网站时不必再绕道美国,只需要在本土即可完成访问请求,不过,DNS解析的结果最终还是会汇总到根域名服务器上。为什么不能再中国增加第14个IPV4根域名服务器呢?
前面已经降到由于数据包原因,IPV4根域名服务器只能有13个,如果中国要拥有自己的根域名服务器只有2个办法,一是现在有IPV4根于服务器的国家移植,二是改变网页访问的申请由一个数据包完成的现状。移植不可能,因为美国不会给,别的国家也不富裕。改变一个数据包的技术模式更不可能,因为牵扯范围和技术变动太大,不太现实。
中国主导“雪人计划”于2016年在全球16个国家完成25台IPV6根服务器架设,事实上形成了13台原有IPV4根服务器加25台IPV6根服务器的新格局。中国,目前部署有4台服务器,其中含有1台主根服务器和3台辅根服务器,这也打破了中国过去没有根服务器的格局。
IPv6协议是取代IPv4的下一代网络协议,它具有许多新的特性与功能。域名系统(DNS)是Internet的基础架构,IPv6的新特性也需要DNS的支持。因此,DNS必须升级以满足IPv6的需求。本文将从IPv6 DNS的体系结构、IPv6的地址解析、IPv6地址自动配置和即插即用、IPv4到IPv6的过渡等几方面对IPv6时代的DNS进行分析和研究。一、IPv6优势简介
域名系统(Domain Name System,简称DNS)的主要功能是通过域名和IP地址之间的相互对应关系来精确定位网络资源,即根据域名查询IP地址,反之亦然。DNS是当今Internet的基础架构,众多的网络服务都是建立在DNS体系基础之上的。业界权威人士说:“只有理解了DNS,才真正懂得了Internet。” IPv6协议是用来取代IPv4的互联网协议。相比IPv4,IPv6具有很多优点。首先,它提供了巨大的地址空间;其次,IPv6的地址结构和地址分配采用严格的层次结构,以便于进行地址聚合,从而使路由器中路由表的规模大幅度“瘦身”;再次,IPv6协议支持网络节点地址的自动配置,可以实现即插即用功能。此外,IPv6协议对主机移动性有较好的支持,适合于越来越多的互联网移动应用;IPv6协议在安全性、对多媒体流的支持性等方面都具有超过IPv4的优势。
IPv6网络中的DNS非常重要,一些IPv6的新特性和DNS的支持密不可分。本文从IPv6 DNS的体系结构、IPv6的地址解析、IPv6地址自动配置和即插即用、IPv4到IPv6的过渡等几方面对IPv6时代的DNS进行了分析和研究。
二、IPv6域名系统的体系结构
IPv6网络中的DNS与IPv4的DNS在体系结构上是一致的,都采用树型结构的域名空间。IPv4协议与IPv6协议的不同并不意味着需要单独应用IPv4 DNS体系和IPv6 DNS体系,相反,它们的DNS体系和域名空间必须保持一致,即IPv4和IPv6共同拥有统一的域名空间。在IPv4到IPv6的过渡阶段,域名可以同时对应于多个IPv4和IPv6的地址。随着IPv6网络的普及,IPv6地址将逐渐取代IPv4地址。
的最上方是DNS树形结构中惟一的根(Root),用点号“”表示。根的下一级称为域(Top Level Domain, 简称TLD),也称一级域。域的下级就是二级域(Second Level Domain, 简称SLD),二级域的下级就是三级域,依此类推。每个域都是其上级域的子域(Sub Domain),比如 “netcn”是“cn”的子域,而“cnnicnetcn”既是“netcn”的子域,也是“cn”的子域。
DNS树上的每一个节点都有一个标识(Label),根节点的标识是“空”(即长度为0),其他节点的标识长度在1~63字节之间。一个节点的域名是由从这个节点到根节点的路径上的所有标识从左到右顺序排列组成的,标识之间用“”分隔。
整个DNS域名空间划分成若干个区(Zone),见上图中的椭圆标记。每个区都有域名服务器(包括主服务器和辅服务器),以资源记录(Resource Record)的形式来存储域名信息。资源记录包括了主机名(域名)和IP地址的对应以及子域服务器的授权等多种类型。 用户在使用DNS服务时,不必细致地了解DNS域名空间的树型结构体系,只须在设置网络时指定一个DNS服务器或使用动态主机配置(DHCP)等相关技术。用户的应用程序可以通过 *** 作系统内嵌的解析器(Resolver)访问DNS系统,查询域名相关的网络资源信息。
三. IPv6地址及其表示方法
IPv6地址长度为128比特,地址按照其传输类型分为3种:
(1)单播地址(Unicast Address):用来标识单一网络接口。目标地址是单播地址的数据包将发送给以这个地址为标识的网络接口。
(2)任播地址(Anycast Address):用来标识一组网络接口(通常属于不同的节点)。目标地址是任播地址的数据包发送给其中路由意义上最近的一个网络接口的地址。
(3)多播地址(Multicast Address):用来标识一组网络接口(通常属于不同的节点)。发送到多播地址的数据包将发送给本组中所有的网络接口。在IPv6中没有广播地址(Broadcast Address),用多播地址取代。 其中,单播地址按照地址的传输范围分为可聚合全局单播地址(Aggregatable Global Unicast Addresses)、NSAP地址、IPX层次地址、站点本地地址(Site-Local Address)和链路本地地址(link-Local Address)等。所有的网络接口至少要有一个链路本地地址,同时还可以拥有多个地址(包括单播地址,任播地址和多播地址)。
IPv6的地址在表示和书写时,用冒号将128比特分割成8个16比特的部分,每个部分包括4位的16进制数字。例如:
1080:0000:0000:0000:0008:0800:200C:123A
在每个4位一组的十六进制数中,如其高位为0,则可省略。例如将0800写成800,0008写成8,0000写成0。于是1080:0000:0000:0000:0008:0800:200C:123A可缩写成1080:0:0:0:8:800:200C:123A。为了进一步简化,规范中导入了重叠冒号的规则,即用重叠冒号置换地址中的连续16比特的0。例如,将上例中的连续3个0置换后,可以表示成如下的缩写形式: 1080::8:800:200C:123A。重叠冒号的规则在一个地址中只能使用一次,例如:地址0:0:0:BA98:7654:0:0:0可缩写成::BA98:7654:0:0:0或0:0:0:BA98:7654::,但不能记成::BA98:7654::。
另外,可以用“IPv6地址/前缀长度”来表示地址前缀。这个表示方法类似于CIDR中IPv4的地址前缀表示法。这里IPv6地址是上述任一种表示法所表示的IPv6地址,前缀长度是一个十进制值,指定该地址中最左边的用于组成前缀的比特数。例如,对32比特的前缀10800000(十六进制),可以如下表示:
1080::8:800:200C:123A/32
1080::/322016年全球在16个国家共架设了25台IPv6根服务器,包括3台主根服务器和22台辅根服务器。其中中国一主三辅,美国一主二辅,日本一主,印度三辅,法国三辅,德国二辅,俄罗斯、意大利、西班牙、奥地利、瑞士、荷兰、智利、南非及澳大利亚分别架设一辅根服务器。
睿哲科技,下一代互联网(IPv6)综合解决方案领导品牌。
构建互联网体系结构时可以使用IPv6,中国能用。
原来的Internet安全机制无法从IP层来保证Internet的安全,IP级的安全保证分组的鉴权和私密特性,其具体实现主要由IP的AH和ESP标记来实现。IPv6实现了IP级的安全。
IPv6定义了未来新的传输格式,通过IPv6的格式定义,网络层过渡到了新的一代,保证了互联网的传输以最高效的方式得以实现。
习近平总书记指出,美欧等主要国家正在加紧布局下一代互联网,我国要加快实施步伐,争取在下一轮竞争中迎头赶上。必须按此要求,大力推进从IPv4向IPv6的迭代演进,为建设网络强国打下更为坚实的基础。
扩展资料随着人工智能、万物互联的技术趋势,互联网上承载的应用将会日益繁多,从IPv4向IPv6迭代已经是大势所趋。
推动互联网技术发展的国际组织是IETF,该机构最高领导层为IAB,即互联网体系结构工作组,其使命是保证互联网平稳的发展。
IAB已经在全球确立了互联网从IPv4向IPv6演进的必然趋势。其演进过程还会出现各种各样的问题,IETF的主要宗旨就是发现问题,并且有针对性地解决问题,将其确定为国际标准。
IPv6是中国参与全球互联网技术发展的重要契机。
为推进相关工作深入推进,我国确立了推动下一代互联网规模部署的行动计划,进一步明确了发展下一代互联网的必要性、主要目标、重点任务和保障措施,要求“从互联网应用、网络基础设施、应用基础设施、网络安全、关键前沿技术等五大领域深化IPv6发展。”
其中特别强调了要强化网络安全,维护国家信息网络安全保障,突破关键前沿技术,构建自主创新的下一代互联网技术产业形态。
参考资料来源:百度百科--IPv6
参考资料来源:人民网--IPv6是建设网络强国重要契机(科教大家谈)
需要从两个方面去回答这个问题,一个是有国外网络访问需求的用户,一个是仅限于国内网络访问需求的用户。一旦发生紧急情况,导致根域名服务器中断,真正能够产生影响的仅是具有国外网络访问的用户,国内网络访问用户几乎不会受到任何影响。为什么会有两种截然不同的结果呢?主要与域名服务器的工作原理有关。
域名服务器采取的是逐级查询的工作方式,用户具有网络访问需求之后,会先查询当地的域名服务器。这边会产生两种结果,如果能够查询到访问目标信息,则直接返回相关路径信息;若无法查询到访问目标信息,则会向上级域名服务器进行查询,如此不断查询直到发现访问目标信息。
理解了原理就很好解释这个问题了,国内网络访问需求根本不需要用到根域名服务器,本地域名服务器便能够解决,只有国外网络访问用户才会受到影响。国内已经建立多处根域名镜像服务器,虽无权限修改根域名服务器中的信息,但是却保存了一模一样所有的信息,只要海外主干光缆线路不中断,依然能够通过根域名镜像服务器中查询到相关信息的路径。
毕竟上面只是理论上的分析,现实情况会发生什么事情都未能可知。对此俄罗斯专门做了模拟实验,主动切断了国内与根域名服务器之间的联系,从而来推断紧急情况出现时会受到的影响。实验结果正如推断,国内网络并未受到较大的影响。
虽说影响不大,但是主动权毕竟没有掌握在自己手中,未来依然会存在受制于人的情况。13台根域名服务器指的是ipv6域名服务器,为了扭转这种局面,我国推出了“雪人计划”,主导了ipv6根域名服务器的搭建工作。相信ipv6普及之时,将会彻底扭转这种被动的局面。
根服务器主要作用于DNS服务,用于ⅰP地址的分配与管理。理论上网络瘫痪即DNS停止服务,ⅰP地址不能分配使用,且无法进行域名识别,指的就是所有根服务器停止工作;但凡有一台根服务器正常工作都不叫网络瘫痪,只能称其为故障,因为在拥堵的状态下,域名解析与ⅰP地址的分配管理不正常。
但实际上网络瘫痪与根服务器正常与否没有直接关系,只与用户的网络服务商有着直接的关系。每个网络服务商都有自已的DNS服务器,只要它正常,即使根服务器不正常也不影响该服务商的用户使用网络。从这个意义上来说根服务器状态如何与用户的使用没有直接关系。只是在根服务器故障期间,故障区域的DNS服务受限,无故障区域可正常使用。
这里就会涉及到一个网络概念:网络分互联网,城域网,局域网。上世纪九十年代初普及网络时用户可申报163互联网,或者169城域网。163的用户可全球联网,那时通称因特网;169的用户只能在所在城市联网,实际就是城域网,类似于后来的广电网。
局域网那就好理解了,学校的每个机房就是一个局域网,数个机房并在一起也是局域网(这和距离有关),只要局域网的服务器可以联上互联网,局域网中的所有计算机在局域网服务器的允许下都可以上互联网。因此,在根服务器瘫痪后,每个用户不会受到直接影响;用户受到直接影响的只能是服务商的服务故障;即使根服务器真的瘫痪了,服务商也会让用户在不受限的区域中继续使用。
这就要说到国内互联网的组网模式了,国内互联网就是先把国内的各个企业政府用户都组建成一个网络,相当于一个大型的局域网。然后再留一个接口和其他地区的局域网进行相互连接,本质上说现在的网络都是局域网,只不过把这个局域网放大到各个国家,这就成了互联网。然后只要说你访问的是国内的网站,那你不用担心,哪怕他把跟服务器关了,你也不会受到其他影响。其实最主要的还是说从国内访问国外网络的数据安全。
然后只要说你访问的是国内的网站,那你不用担心,哪怕他把根服务器关了,你也不会受到其他影响。其实最主要的还是说从国内访问国外网络的数据安全。
中国己经有了自已的根服务器,有了自己的北斗定位,有了华为的五机,没有国际互联网,中国的网络不受影响,缺的是系统和心片,早在十几年前中国开始布局,推出雪人计划,就是要打造不受制于美国的互联网安全。
根服务器是由不同的企业和非盈利组织来运营的。比如说,L服务器是由ICANN负责运营的,ICANN的中文名称是互联网名称与数字地址分配机构,是一家非营利社团。2016年10月,美国商务部下属机构国家电信和信息局把互联网域名管理权(IANA)完全交给ICANN,这标志着互联网迈出走向全球共治的重要一步。
考虑到我国互联网的安全性,由于所有的13个根的运营者都非中国的企业和组织,而由于IPv4的DNS数据包的容量限制,又没有可能再添加新的根的信息。因此,在IPv4的环境下,要想解决自主可控的根服务器,几无可能。
如果说,IPv6相对于IPv4在DNS域名解析的变化,那就是IPv6时代,和DNSSEC越来越广泛的运用,使得承载DNS请求和响应的UDP协议数据包不再成为限制根服务器数量的限制。
我国“互联网工程中心”联合日本WIDE机构(现国际互联网M根运营者)和互联网域名工程中心(ZDNS)等共同发起了“雪人计划”, 其官网是 >
雪人计划(Yeti DNS Project)的安排是2015年6月底前,面向全球招募25个根服务器运营志愿单位,共同对IPv6根服务器运营、域名系统安全扩展密钥签名和密钥轮转等方面进行测试验证。由于雪人的服务器不是真正的根服务器,因此,就不可能得到zone更新的通知信息(RFC1996)。雪人服务器通过无需鉴权的轮询方式从13个根当中的F根来获取zone文件和更新。雪人计划一共是3个DM(distribution master)分别是BII(中国),WIDE(日本)和TISF(美国)。
不是美国给的,根服务器是由不同的企业和非盈利组织来运营的,简单理解的话,美国商务部下属机构国家电信和信息局把互联网域名管理权(IANA)完全交给ICANN,这标志着互联网迈出走向全球共治的重要一步。 搭建根服务器也是需要费用的,维护费用等等, 要是没钱没技术的国家肯定是不行的, 中国网民众多,需要ip地址的地方也需要很多的,所以尽一切可能也得要。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)