如果美国关闭根服务器,我们真的会断网吗?

如果美国关闭根服务器,我们真的会断网吗?,第1张

仅个人猜测不会,为啥不会呢?

首先,要明白根域名服务器是干嘛的?
例如我们要访问>

那么如何防止美国断网?

首先根域名服务器的IP是确定的,可以参考根域名服务器。

那么我们让请求这固定的13个IP不路由到美国,而是直接路由到国内的自建DNS服务器上(各个运营商在核心设备上配置静态路由),同时,我们定期同步本地根服务器和美国根服务器的数据。
这样 *** 作下来,我们其实访问的都是国内的自建的根服务器,和老美基本无关。任老美怎么 *** 作都无所谓。

根服务器主要用来管理互联网的主目录,全世界只有13台。1个为主根服务器,放置在美国。其余12个均为辅根服务器,其中9个放置在美国,欧洲2个,位于英国和瑞典,亚洲1个,位于日本。所有根服务器均由美国政府授权的互联网域名与号码分配机构ICANN统一管理,负责全球互联网域名根服务器、域名体系和IP地址等的管理。
我们看到的都是运营商的dns服务器比如电信6112812868 南京114114114114等
任何个人或单位都可以在因特网上公布自己的DNS服务器,供所有人使用,也就是公共dns。
运营商dns就是我上面写的电信,联通,铁通自己的DNS服务器,你使用哪家宽带,会自动默认使用相应DNS

域名系统(Domain Name System,简称 DNS)是 Internet 上所有计算机及其地址的登记和管理系统。它的目的是使任何地方的计算机都可以通过比较友好的计算机名字而不是计算机的 IP 地址来找到另一台计算机。我们准备连续而系统的给大家讲解有关 DNS 的知识,包括 DNS 的基本知识、DNS 的工作原理、工作方式及如何设置和管理 DNS 。
一、认识 DNS
大家在 WINDOWS 95/98 的“开始”/“控制面板”/“网络属性”/“TCP/IP 属性”中都会看到“IP地址”和“DNS配置”这两个标签。它们的作用就是让客户机能够顺利、快速的找到更多的其它计算机,但要注意的是,这里的计算机并不只是在“网上邻居”中可以列示出来的那些与您在同一局域网中的伙伴们,而是用来解决您在使用 IE 时遇到过的“找不到服务器”这一错误消息的。只要建立了 DNS 服务器,即使是分属不同的域(接下来我们还要说一下这个域)的计算机也能互相访问,当然,大而化之来说就是 Internet 主机资源共享了。
在“TCP/IP 属性”的“DNS 配置”里我们可以看到要求填入主机名称、域名及DNS服务器搜索顺序,在 Windows NT Server 上,这里的主机和域,尤其是域与 Windows NT 的域是不相同的。Windows NT 的主域控制器(PDC)和辅域控制器(BDC),是用来证实用户的身份;而 DNS 的域则是用来提供 DNS 服务器的名字服务的。
DNS 服务器为客户机(如单独的 Windows 9x、Windows NT Workstation 甚至其它服务器等用户电脑)提供一种方法来存储和搜索其它主机的主机名和 IP 地址。我们这里提到的主机名和 IP 地址是通过登记来存储到 DNS 服务器上的,一般采用手工键盘录入的方式。主机必须在 DNS 服务器中登记,只要进行了登录,主机名就可以被解析了。
解析实际上是一个客户机过程,应该说在这其中 DNS 服务器并没有充当任何可执行的角色,对这一点,大家一定要理解得过来——它的目的是查找已登记的主机名或服务器名以获得相应的 IP 地址。在整个查询时,起作用的是一种称为解析器的程序,这个程序运行在安装了 TCP/IP 协议的使用 DNS 的机器上,同时 DNS 的解析不分距离,甚至可以本机解析。
如果我们在客户机的“网络 属性”/“TCP/IP 属性”/“DNS 配置”中指定了多个 IP 地址,如 19916811、192111、…,主机名为 Heatch ,域为 lanhomecom,那么,客户机将登记在列表中地址为 19916811 的第一个 DNS 服务器中,并成为 lanhomecom 域的成员。如果客户机通过查询 19916811并不能很快解析出主机名,则列在“DNS 服务器搜索顺序”表中的第二个地址为 192111 DNS 服务器将启动,以开始第二次搜索。简单来说,就如同我们在 DOS 时代的 PATH 命令一样。最终返回下列结果之一:
找到所需的一个或多个记录;
找不到所需的主机名;
能找到查询的主机名,但找不到相应的数据。
二、DNS 的层次结构
从体系结构上来看,DNS 就跟我们最初遇到的 DOS 的文件系统一样,是一个树型数据模型。我们可以把它看成一种分布式、层次型的数据库管理系统(DBMS),只是它是以客户机/服务器形式表现出来罢了。
与 DOS 文件系统的结构一样理解,DNS 树型结构的最高端是域名树的根,提供根域名服务,但它本身就跟 DOS 的根目录一样没有根名。根域仅用一个“”来表示。在它的下面,是第一层域,称为顶层域(Top Level Domain,简称 TLD),在这一层中,只有一个名字,即是我们在大多数网址后面看到的那些:com、edu、net、gov、org及cn、tw、hk等。现在全世界总共有199个 Internet 顶层域。根域名服务器的作用就是提供指向这一层域的初始指针。第二层域用于单位团体或地区,可通过域后缀来分类(比如,microsoftcom)。主机可以存在于根以下的各层,它的特点是在同一层中要求主机名唯一,而在不同层中可以有相同的主机名。
呵,熬不住了,写来时间不觉过得好快,已是凌晨3时多了。还是小小睡一会儿吧,免得等下上班时趴在办公桌上起不来。所以,接下来的部分,只有今天晚上再继续了。
刚刚由“网桥”归来,却才发现昨晚(习惯了,应该是前晚昨晨^_^)睡意朦胧中最后几句写得“语无伦次”。今天凌晨,我们来进行DNS的安装和配置(本来还有好多原理性的东西,但是好枯燥,觉得好累,所以,倒不如来点实用的)。
三、安装DNS服务
在 Windows NT 服务器上安装 DNS 服务可按如下步骤进行:
1、打开“开始”/“设置”/“控制面板”/“网络”
2、选择“服务”标签,单击“添加”
3、选择“MicroSoft DNS 服务器”,单击“确定”按钮,系统要求提供安装光盘或安装源文件路径,确认输入正确后,单击“继续”按钮,DNS 服务将被加入到“控制面板”/“服务”中,在这里,它会立即显示在网络服务的列表中
4、单击“关闭”按钮关闭网络控制面板。系统将检查、绑定网络服务,并提示重新启动计算机以使新的配置生效。单击“是”使计算机重新启动。在重新启动后,DNS服务的安装就完成了。
5、如果您已经安装了 Windows NT 的最新补丁,则在安装完 DNS 服务后,还应再安装安装该 SPX (如SP4、SP5)。
四、配置 DNS 服务器
DNS管理器是一个 Windows NT Server 内置的 DNS 服务器配置工具。我们依次选取“开始”/“程序”/“管理工具(公用)”/“DNS管理器”,就会出现“域名服务管理器”主窗口。这里要做的第一件事是添加 DNS 服务器以进行配置。
打开“DNS”菜单,选择“新建服务器”,在对话框中输入 DNS 服务器的主机名或IP地址:19916811(如图一所示),然后单击“确定”按钮。 *** 作完成,刚添加的服务器就会出现在服务器列表中(如图二所示)。对于今后要保存任何的设置变化到服务器的数据文件,则右键单击服务器列表中的服务器主机名或IP地址,再单击“更新服务器数据文件”即可。
图一 图二 图三 图四
(一)DNS 管理器的菜单说明
DNS:包含所有配置 DNS 服务器的主要命令,通常我们更喜欢用右键单击左边窗口的对象来快速的从d出菜单中进行选择。
查看:包括“拆分”和“刷新”命令,前者用来移动左、右窗口间的拆分条;后者则是用来刷新服务器统计显示。
选项:其中的“自动刷新统计”可指定服务器统计自动更新的间隔;“自动显示创建的区域”是在右边的窗口中自动显示已经创建成功的区域,新建服务器后,再选取此命令,系统将建立如图二中所示的默认域,这些值是:0in-addrarpa,127in-addrarpa和255in-addrarpa,如果您已经成功地建立过 DNS 服务器且您又比较细心,那么您就会发现 127in-addrarpa 会出现在所有的 DNS 服务器中。;“标记TTL”是用来在每个源记录(Resource Record)中添加一个TTL段以覆盖其默认值。
(二)创建区域
通过 Cachedns 文件,一台新的未经过配置的 DNS 服务器即可以处理对域外主机的查询,但若要对本域内部的主机的查询,则必须经过配置后,客户机才能通过新服务器来解析主机名。
1、右键单击 19916811 服务器,在d出菜单中选择 “新建区域”,系统会返回一个对话框“为 19916811 创建新区域”,要求您在“主要”还是“辅助”之间选择一个“区域类型”,选择“主要”,单击“下一步”按钮(如图三所示)
2、接下来的对话框里,要求填写“区域信息”,在“区域名”栏输入“com”,然后按 Tab 键,可以看见“区域文件”一栏已自动填上了“comdns”,单击“下一步”按钮(如图四所示),系统报告“已输入所有关于新区域的信息,要创建新区域,请单击‘完成’按钮”,自是按回车OK了。
(三)添加 DNS 源记录
上一步的结果是在左边的窗口里列出了新建的区域“com”(如图五所示),右键单击新建的域名:com,在快捷菜单里选择“新主机”,系统返回一个对话框“新建域”,要求在“域名”栏“为com键入新的域名”(如图六所示)。
图五 图六 图七 图八 图九
上一步的结果是在左边的窗口里列出了新建的域:lanhome(如图七所示),右键单击新建的域:lanhome,在快捷菜单里选择“新建主机”,系统返回一个对话框“新建主机”,要求为lanhomecom键入新的主机名。其中,在主机名一栏填入:>

参考资料:

>

本地域名服务器的概念:

任何一台主机在网络地址配置时,都会配置一个域名服务器作为默认域名服务器,这个默认域名服务器通常称为本地域名服务器,是主机进行域名查询过程中首先被查询的域名服务器。

主机确定本地域名服务器的方法:

主机在任何时候需要进行域名解析都会将域名查询请求发送给该服务器,该服务器如果保存了被查询域名的信息,则直接做出响应,如果没有,则代理查询其他域名服务器,直到查询到结果,最后将查询结果发送给查询主机。

设置域名服务器的方式:

手动设置:以设置IPv4为例,就是在电脑中设置的DNS的内容;

动态设置:使用DHCP动态配置方式。

需要从两个方面去回答这个问题,一个是有国外网络访问需求的用户,一个是仅限于国内网络访问需求的用户。一旦发生紧急情况,导致根域名服务器中断,真正能够产生影响的仅是具有国外网络访问的用户,国内网络访问用户几乎不会受到任何影响。为什么会有两种截然不同的结果呢?主要与域名服务器的工作原理有关。

域名服务器采取的是逐级查询的工作方式,用户具有网络访问需求之后,会先查询当地的域名服务器。这边会产生两种结果,如果能够查询到访问目标信息,则直接返回相关路径信息;若无法查询到访问目标信息,则会向上级域名服务器进行查询,如此不断查询直到发现访问目标信息。

理解了原理就很好解释这个问题了,国内网络访问需求根本不需要用到根域名服务器,本地域名服务器便能够解决,只有国外网络访问用户才会受到影响。国内已经建立多处根域名镜像服务器,虽无权限修改根域名服务器中的信息,但是却保存了一模一样所有的信息,只要海外主干光缆线路不中断,依然能够通过根域名镜像服务器中查询到相关信息的路径。

毕竟上面只是理论上的分析,现实情况会发生什么事情都未能可知。对此俄罗斯专门做了模拟实验,主动切断了国内与根域名服务器之间的联系,从而来推断紧急情况出现时会受到的影响。实验结果正如推断,国内网络并未受到较大的影响。

虽说影响不大,但是主动权毕竟没有掌握在自己手中,未来依然会存在受制于人的情况。13台根域名服务器指的是ipv6域名服务器,为了扭转这种局面,我国推出了“雪人计划”,主导了ipv6根域名服务器的搭建工作。相信ipv6普及之时,将会彻底扭转这种被动的局面。

根服务器主要作用于DNS服务,用于ⅰP地址的分配与管理。理论上网络瘫痪即DNS停止服务,ⅰP地址不能分配使用,且无法进行域名识别,指的就是所有根服务器停止工作;但凡有一台根服务器正常工作都不叫网络瘫痪,只能称其为故障,因为在拥堵的状态下,域名解析与ⅰP地址的分配管理不正常。

但实际上网络瘫痪与根服务器正常与否没有直接关系,只与用户的网络服务商有着直接的关系。每个网络服务商都有自已的DNS服务器,只要它正常,即使根服务器不正常也不影响该服务商的用户使用网络。从这个意义上来说根服务器状态如何与用户的使用没有直接关系。只是在根服务器故障期间,故障区域的DNS服务受限,无故障区域可正常使用。

这里就会涉及到一个网络概念:网络分互联网,城域网,局域网。上世纪九十年代初普及网络时用户可申报163互联网,或者169城域网。163的用户可全球联网,那时通称因特网;169的用户只能在所在城市联网,实际就是城域网,类似于后来的广电网。

局域网那就好理解了,学校的每个机房就是一个局域网,数个机房并在一起也是局域网(这和距离有关),只要局域网的服务器可以联上互联网,局域网中的所有计算机在局域网服务器的允许下都可以上互联网。因此,在根服务器瘫痪后,每个用户不会受到直接影响;用户受到直接影响的只能是服务商的服务故障;即使根服务器真的瘫痪了,服务商也会让用户在不受限的区域中继续使用。

这就要说到国内互联网的组网模式了,国内互联网就是先把国内的各个企业政府用户都组建成一个网络,相当于一个大型的局域网。然后再留一个接口和其他地区的局域网进行相互连接,本质上说现在的网络都是局域网,只不过把这个局域网放大到各个国家,这就成了互联网。然后只要说你访问的是国内的网站,那你不用担心,哪怕他把跟服务器关了,你也不会受到其他影响。其实最主要的还是说从国内访问国外网络的数据安全。

然后只要说你访问的是国内的网站,那你不用担心,哪怕他把根服务器关了,你也不会受到其他影响。其实最主要的还是说从国内访问国外网络的数据安全。

中国己经有了自已的根服务器,有了自己的北斗定位,有了华为的五机,没有国际互联网,中国的网络不受影响,缺的是系统和心片,早在十几年前中国开始布局,推出雪人计划,就是要打造不受制于美国的互联网安全。


欢迎分享,转载请注明来源:内存溢出

原文地址: http://outofmemory.cn/zz/13207573.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2023-06-20
下一篇 2023-06-20

发表评论

登录后才能评论

评论列表(0条)

保存