为什么不能在中国增加第14个根域名服务器?

为什么不能在中国增加第14个根域名服务器?,第1张

1、不能在中国增加第14个根域名服务器,是因为要让所有的根服务器数据能包含在一个512字节的UDP包中,根服务器只能限制在13个,而且每个服务器要使用字母表中的单个字母命名,这也是根服务器是从A~M命名的原因。

2、全球共有13台根逻辑域名服务器。这13台逻辑根域名服务器中名字分别为"A"至"M",真实的根服务器在2014年1月25日的数据为386台,分布于全球各大洲。

3、这13个逻辑根服务器可以指挥Firefox或InternetExplorer这样的Web浏览器和电子邮件程序控制互联网通信。

4、从理论上说,任何形式的标准域名要想被实现解析,按照技术流程,都必须经过全球"层级式"域名解析体系的工作,才能完成。

5、世界对美国互联网的依赖性非常大,当然这也主要是由其技术的先进性和管理的科学性所决定的。所谓依赖性,从国际互联网的工作机理来体现的,就在于"根服务器"的问题。

当然不能。第一方面,美国国内的10个DNS服务器虽然对于13各DNS服务器来说所占的比例很大,但是脱离在美国的10台DNS后,另外的3台DNS服务器也是可以工作的,这三台也同样可以将世界各国网络连接起来,并不可以切断任意国家的互联网。

第二方面,DNS是将各个IP地址解析成名字然后在世界网络连接。如果美国可以切断所有的DNS,这只会让各国的网络系统成为独立的部分,使世界各国不能相互联系,并不会影响各国内部的互联网运行连接。虽然美国境内有10台DNS,也完全不会影响到各国内部的互联网。

第三方面,虽然美国有大部分的DNS服务器,可以说是对DNS这个行业垄断了。是每个国家都不会完全依赖于美国的DNS,不会将自己国家的一个十分重要的部分交给一个狡猾的国家,每个国家都会自主研发自己的互联网连接系统,保护自己国家的机密和互联网安全。

第四方面,互联网时代是各个国家的经济发展都变得迅速,互联网加强了国际间的合作,使世界各国的经济紧密联系。如果互联网被切断,世界经济就会遭受重创,美国也不会例外,他们没有办法承受和承担这个后果,所以于美国于世界各国,他都不会切断DNS服务器。

第五方面,美国内的10台DNS服务器虽然说是处于美国,听上去像是被美国操控的,但是事实上这个项目并没有被美国掌控。而是美国签订了协议让国际上的机构进行管理,这个庞大重要的项目早就不属于美国掌控了。因此,美国根本不能够切断任意国家的互联网。

其中H服务器位于美国东部马里兰州的阿伯丁武器试验场,属于美国陆军实验室。G服务器由五角大楼网络信息中心控制,由分散在不同地点的服务器协同工作,组成了一个虚拟的“根服务器”。网络信息中心负责为美国总统、五角大楼和前线战斗部队提供信息安全支持,它所采用的这种分散式根服务器布局,被称为“多播”技术,体现了其军事安全意图。其他和美国军方联系密切的根服务器还包括美国航空航天局控制的E服务器,位于硅谷的山景城;还有位于美国南加州大学信息科学研究院的B服务器,以及位于马里兰大学校区内的D服务器。另外5台位于美国的根服务器分别为美国VeriSign公司管理的A服务器,位于弗吉尼亚;美国Cogent公司的C服务器,采用分散式布局,位于洛杉矶、纽约、芝加哥和弗吉尼亚;美国“互联网系统联合体”的F服务器,分布在全球40个地方,包括伦敦、北京、台北等地;同样由美国VeriSign公司管理的J服务器系统,分布在北京、旧金山等30个城市;“互联网域名与数字地址分配机构”控制的L服务器,位于洛杉矶,据称该组织还操控一台母服务器,管辖着13台根服务器。

目前全球共有13台域名根服务器。1个为主根服务器,放置在美国。其余12个均为辅根服务器,其中9个放置在美国、欧洲2个(位于英国和瑞典)、亚洲1个(位于日本)

美国控制了域名解析的根服务器,也就控制了相应的所有域名,如果美国不想让人访问某些域名,就可以屏蔽掉这些域名,使它们的IP地址无法解析出来,那么这些域名所指向的网站就相当于从互联网的世界中消失了。比如,2004年4月,由于“ly”域名瘫痪,导致利比亚从互联网上消失了3天。另外,凭借在域名管理上的特权,美国还可以对其他国家的网络使用情况进行监控,例如美国可以对某个国家的某类网站进行流量访问统计,从中大致分析出该国热门网站分布情况和网民的访问喜好等。

近日,中国网通集团与美国威瑞信(VeriSign)公司共同开通互联网根域名中国镜像服务器,在大众认为该举措将提速我国用户访问COM等境外域名的背后,却为美国公司监控中国互联网的访问数据提供了便利。

记者了解到,互联网共有13个根域名服务器,从A至M编号,分别部署在美国、英国、瑞典和日本。事实上,早在2003年,非盈利性组织———国际互联网协会(ISC)便将其所辖的F根服务器在中国建立了镜像,成为中国拥有的第一个根镜像服务器。2005年9月,管理I根的非盈利性机构“瑞典国家互联网交换中心”在中国互联网络信息中心(CNNIC)设立了中国第二个根镜像———I根镜像。而近日所设立的是由美国商业公司Verisign所管理的J根服务器的镜像。“无论引入多少根镜像服务器,仍然无法彻底解决COM等境外域名绕道访问的问题。”国际互联网名称和地址分配组织(ICANN)理事、中科院网络中心首席科学家钱华林研究员说。

据他介绍,通过在国内设立根镜像服务器,只是域名访问的第一步,即提高了根解析的速度。但是,对于大量解析服务器设在美国的COM、NET域名来说,其大部分解析仍需绕道美国才能完成,速度的提升几乎可以忽略不计。

据了解,中国之前拥有的两个根镜像服务器,都是由中立的非盈利性国际组织在中国建立,安全性较高,而将中国互联网的访问日志拱手交给外国商业公司,安全隐患骤然凸现。专家介绍,Verisign完全可以通过根服务器镜像的访问日志,分析得出中国网民的访问信息甚至各个网站,尤其是重要机构、官方网站的访问特征。藉此,中国网民的访问习惯和访问信息及网站的解析信息完全暴露于美国公司的监视之下。

互联网安全专家指出,“由于中国未拥有13个根服务器中任何一个根的管理权,在根域名解析下缺乏主导权,如果国内网站大量依赖COM等由境外公司管理的域名,一旦发生国际冲突,境外机构掐断中国的根服务器镜像和COM域名镜像,所有使用COM域名的网站都将无法访问,中国的互联网将陷入瘫痪,后果不堪设想。”该专家明确建议,中国在争取对根域名服务器管理权的同时,一定要降低对COM等境外域名的依赖度,才能提高中国互联网的整体安全性。

DNS服务器是一种层次化服务器系统,其中的根域名服务器就是最顶层的服务器,其中主根DNS服务器一台,其他12台都是备份DNS服务器。所有的DNS查询在本地DNS服务器上查询不到的时候都要到根DNS服务器上查询。因此,从信息安全角度来看一个国家如果没有根DNS服务器的话其互联网就没有安全可言,如在伊拉克战争的时候美国就首先把伊拉克的国家域名给删除了,这样人们就没法访问到伊拉克的服务器了。由于DNS顶级服务器系统是美国建立的,因此它不允许中国建立根DNS服务器,这也是目前中国最头疼的事情。

仅供参考~

全球13个DNS根(rootDNS)服务器信息

Aroot-serversnet1984104美国

Broot-serversnet19222879201美国(另支持IPv6)

Croot-serversnet19233412法国

Droot-serversnet12881090美国

Eroot-serversnet19220323010美国

Froot-serversnet19255241美国(另支持IPv6)

Groot-serversnet192112364美国

Hroot-serversnet12863253美国(另支持IPv6)

Iroot-serversnet1923614817瑞典

Jroot-serversnet1925812830美国

Kroot-serversnet193014129英国(另支持IPv6)

Lroot-serversnet198326412美国

Mroot-serversnet202122733日本(另支持IPv6)

DABAN RP主题是一个优秀的主题,极致后台体验,无插件,集成会员系统
网站模板库 » 为什么不能在中国增加第14个根域名服务器?

0条评论

发表评论

提供最优质的资源集合

立即查看 了解详情