现如今由ICANN这个组织掌握着全球“互联网地址簿”包括互联网协议(IP)地址的空间分配、协议标识符的指派、通用顶级域名(gTLD)、国家和地区顶级域名(ccTLD)系统的管理、根服务器系统的管理。但美国依然掌握着生杀大权。
ICANN现在所提供的这些服务都是最初美国政府资助的组织IANA(互联网号码分配机构)负责管理。
互联网最早起源于美国,在很早以前(90年代之前)一直作为军事、科研服务。90年代初由美国国家科学基金会(NSF)代表美国政府提供资金将互联网顶级域名系统的注册、协调与维护交予NSI,而互联网地址资源分配交予IANA来负责。由IANA将地址分配给北美地区(ARIN)、RIPE(欧洲地区)和亚太地区(APNIC),再由这些地域性的组织再将地址分配给各个ISP。
事实上绝大多数国家都不希望由美国独自对互联网进行管理,因为这样很可能会威慑到他国的网络疆域和主权。比如伊拉克战争期间,在美国政府的授意下,伊拉克顶级域名“iq”的申请和解析工作被终止,所有以“iq”为后缀的网站从互联网上蒸发。
一个国家在有镜像服务器的情况下,从根服务器里断开本质来说并不会对本国的网络安全产生影响,镜像服务器在没有父节点的前提下回自己进化成根服务器。但这样就不好玩了,像单机游戏和网络游戏的区别,断网了只能自己和自己玩就特别没有意思了。没有接入移动网络的手机不能叫手机,没有接入全球互联网的网不能叫互联网。
美国政府迫于各方面的压力,于是由1998年10月成立的民间性非盈利组织ICANN开始参与管理互联网域名及地址分配。2016年10月1日美国商务部下属机构国家电信和信息局把互联网域名管理权完全交予了ICANN。现如今ICANN为了保证数据库安全并没有让某个人来控制整个数据库,而是选择7个人来保管钥匙,以及7个人作为替补的保管者。
截至2020年10月31日,IPV4的13个根域名服务器由12个独立的组织运营,根服务器和镜像服务器一共有1329个。根服务器只有13个(分别以“A”至“M”的字母表示),主根服务器在美国,其余12个均为辅根服务器。在IPV4的时代,中国互联网起步较晚并没有根域名服务器,根服务器9个在美国,2个在欧洲(位于英国和瑞典),亚洲只有日本有1个。IPV4根服务器为什么只能有13个?DNS协议(域名解析协议)早期并不适用EDNS0和TCP协议,而通过UDP协议传输DNS消息最大长度需要限制在512字节,超出部分就会被截断。所以当我们查询根域的记录时512字节只够返回包含13个由A-M命名的根服务器的响应。
但这一切有了改变,IPV6与现有的IPV4根服务器体系架构兼容的前提下,由下一代互联网国家工程中心牵头发起的“雪人计划”于2016年在美国、日本、俄罗斯、德国、法国等全球16个国家完成了25台IPV6根服务器的架设。至此,中国有4台服务器(1台主根服务器和3台辅根服务器),打破了过去没有根服务器的格局。
IPV4的地址总数约43亿,IPV6的地址总数340282366920938463463374607431768211456个。这个数量,即使是给地球上每一颗沙子都分配一个IP,也是妥妥够用的。以上个人浅见,欢迎批评指正。认同我的看法,请点个赞再走,感谢!喜欢我的,请关注我,再次感谢!
需要从两个方面去回答这个问题,一个是有国外网络访问需求的用户,一个是仅限于国内网络访问需求的用户。一旦发生紧急情况,导致根域名服务器中断,真正能够产生影响的仅是具有国外网络访问的用户,国内网络访问用户几乎不会受到任何影响。为什么会有两种截然不同的结果呢?主要与域名服务器的工作原理有关。
域名服务器采取的是逐级查询的工作方式,用户具有网络访问需求之后,会先查询当地的域名服务器。这边会产生两种结果,如果能够查询到访问目标信息,则直接返回相关路径信息;若无法查询到访问目标信息,则会向上级域名服务器进行查询,如此不断查询直到发现访问目标信息。
理解了原理就很好解释这个问题了,国内网络访问需求根本不需要用到根域名服务器,本地域名服务器便能够解决,只有国外网络访问用户才会受到影响。国内已经建立多处根域名镜像服务器,虽无权限修改根域名服务器中的信息,但是却保存了一模一样所有的信息,只要海外主干光缆线路不中断,依然能够通过根域名镜像服务器中查询到相关信息的路径。
毕竟上面只是理论上的分析,现实情况会发生什么事情都未能可知。对此俄罗斯专门做了模拟实验,主动切断了国内与根域名服务器之间的联系,从而来推断紧急情况出现时会受到的影响。实验结果正如推断,国内网络并未受到较大的影响。
虽说影响不大,但是主动权毕竟没有掌握在自己手中,未来依然会存在受制于人的情况。13台根域名服务器指的是ipv6域名服务器,为了扭转这种局面,我国推出了“雪人计划”,主导了ipv6根域名服务器的搭建工作。相信ipv6普及之时,将会彻底扭转这种被动的局面。
根服务器主要作用于DNS服务,用于ⅰP地址的分配与管理。理论上网络瘫痪即DNS停止服务,ⅰP地址不能分配使用,且无法进行域名识别,指的就是所有根服务器停止工作;但凡有一台根服务器正常工作都不叫网络瘫痪,只能称其为故障,因为在拥堵的状态下,域名解析与ⅰP地址的分配管理不正常。
但实际上网络瘫痪与根服务器正常与否没有直接关系,只与用户的网络服务商有着直接的关系。每个网络服务商都有自已的DNS服务器,只要它正常,即使根服务器不正常也不影响该服务商的用户使用网络。从这个意义上来说根服务器状态如何与用户的使用没有直接关系。只是在根服务器故障期间,故障区域的DNS服务受限,无故障区域可正常使用。
这里就会涉及到一个网络概念:网络分互联网,城域网,局域网。上世纪九十年代初普及网络时用户可申报163互联网,或者169城域网。163的用户可全球联网,那时通称因特网;169的用户只能在所在城市联网,实际就是城域网,类似于后来的广电网。
局域网那就好理解了,学校的每个机房就是一个局域网,数个机房并在一起也是局域网(这和距离有关),只要局域网的服务器可以联上互联网,局域网中的所有计算机在局域网服务器的允许下都可以上互联网。因此,在根服务器瘫痪后,每个用户不会受到直接影响;用户受到直接影响的只能是服务商的服务故障;即使根服务器真的瘫痪了,服务商也会让用户在不受限的区域中继续使用。
这就要说到国内互联网的组网模式了,国内互联网就是先把国内的各个企业政府用户都组建成一个网络,相当于一个大型的局域网。然后再留一个接口和其他地区的局域网进行相互连接,本质上说现在的网络都是局域网,只不过把这个局域网放大到各个国家,这就成了互联网。然后只要说你访问的是国内的网站,那你不用担心,哪怕他把跟服务器关了,你也不会受到其他影响。其实最主要的还是说从国内访问国外网络的数据安全。
然后只要说你访问的是国内的网站,那你不用担心,哪怕他把根服务器关了,你也不会受到其他影响。其实最主要的还是说从国内访问国外网络的数据安全。
中国己经有了自已的根服务器,有了自己的北斗定位,有了华为的五机,没有国际互联网,中国的网络不受影响,缺的是系统和心片,早在十几年前中国开始布局,推出雪人计划,就是要打造不受制于美国的互联网安全。
简单是说服务器就是一个数据集中地,所有的数据都会被收集到这里,你通过网络访问资源的时候就会直接在服务器里面提取数据。一般现在每个城市都有可能放一个小的数据服务器方便访问。
你这里说的13台应该是说的全球联网的13台主服务器,主服务器又叫根服务器。
根服务器主要用来管理互联网的主目录,全世界只有13台。1个为主根服务器,其余12个均为辅根服务器。所有根服务器均由美国政府授权的互联网域名与号码分配机构ICANN统一管理,负责全球互联网域名根服务器、域名体系和IP地址等的管理。
这13台根服务器可以指挥Firefox或互联网 Explorer这样的Web浏览器和电子邮件程序控制互联网通信。由于根服务器中有经美国政府批准的260个左右的互联网后缀(如com、net等)和一些国家的指定符(如法国的fr、挪威的no等),美国政府对其管理拥有很大发言权。
全球互联网的13台DNS根服务器分布:美国VeriSign公司 2台、网络管理组织IANA(Internet Assigned Number Authority) 1台、欧洲网络管理组织RIPE-NCC(Resource IP Europeens Network Coordination Centre) 1台、美国PSINet公司 1台、美国ISI(Information Sciences Institute) 1台、美国ISC(Internet Software Consortium) 1台、美国马里兰大学(University of Maryland) 1台、美国太空总署(NASA) 1台、美国国防部 1台、美国陆军研究所 1台、挪威NORDUnet 1台、日本WIDE(Widely Integrated Distributed Environments)研究计划 1台。
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)