根域名服务器为什么不能放在中国?

根域名服务器为什么不能放在中国?,第1张

现在世界上一共有13个根域名服务器,10个在美国,2个在欧洲,1个在日本。而中国只有3个根域名“镜像”服务器。这13台逻辑根域名服务器中名字分别为“A”至“M”,真实的根服务器在2014年1月25日的数据为386台,分布于全球各大洲。

根域名服务器是架构因特网所必须的基础设施。在国外,许多计算机科学家将根域名服务器称作“真理”(TRUTH),足见其重要性。换句话说——攻击整个因特网最有力、最直接,也是最致命的方法恐怕就是攻击根域名服务器了。

在根域名服务器中虽然没有每个域名的具体信息,但储存了负责每个域(如COM、NET、ORG等)的解析的域名服务器的地址信息,如同通过北京电信你问不到广州市某单位的电话号码,但是北京电信可以告诉你去查020114。世界上所有互联网访问者的浏览器都将域名转化为IP地址的请求(浏览器必须知道数字化的IP地址才能访问网站)理论上都要经过根服务器的指引后去该域名的权威域名服务器(authoritative name server) ,当然现实中提供接入服务的ISP的缓存域名服务器上可能已经有了这个对应关系(域名到IP地址)的缓存。

根域名镜像服务器之所以多了“镜像”二字,是因为DNS解析的结果最终还会汇总到根域名服务器上,也就是说中国一天没有根域名服务器,无论再多多少镜像服务器,提高也只是网民访问网页的速度,安全问题得不到彻底解决,拥有10个根域名服务器的美国照样可以根据得到中国互联网DNS解析的相关数据,这对中国的国家安全是非常大的威胁。

而为什么不能在中国增加第14个根域名服务器呢?

为了增加反应速度,网页访问的申请都是由一个数据包所完成的,而一个数据包的长度为256b,这就决定了一个数据包只能有13个块,这就从根本上限制了根域名服务器的数量,也就是说根域名服务器只能有13个。

如果中国要拥有自己的根域名服务器只有两个,一是从现在有根域名服务器的国家移植,二是改变网页访问的申请由一个数据包完成的现状。移植不可能,因为美国不会给,别的国家也不富裕。改变一个数据包的技术模式更不可能,因为牵扯范围和技术变动太大,不现实。

所以,现在中国不会有自己的根域名服务器,除非哪天互联网的底层支持技术发生彻底革命。IPV6只能解决中国码号资源问题(最新数据,中国网民已经激增到15亿,IPV4码号资源只有1亿,这也是中国采用动态IP最根本的原因),国家安全问题还要靠其他的附加技术实现。

另外 有一点,中国动辄就封,墙,拦截,屏蔽。。。要知道根服务是全球都要共享的,是一个开放的网络根本原则,照这种大局域网的趋势。。。根本没人想放进来,国际惯例也不允许。。。

美国方面就算关闭了根服务器,我们也不会断网,就像一本书,没有了目录,但书的内容依旧还在,不至于没得看。

但是,如果真的没有了根服务器,像没有目录那样,我们就很难找到自己想看的页数了,需要一页一页的去翻。上网的时候我们同样不知道网站的网址是多少,需要用更长、更难记的IP地址去访问,这样一来是非常繁琐不便的。

目前,全球IPv4的根服务器一共有13台,其中有9台在美国、1台在英国、1台在日本、1台在瑞典,而我们国内的许多的网站使用的数据都在美国的根服务器当中。我们在网上查找资料的时候,域名信息会从美国连接到中国的巨型海底光缆传输到国内。

再通过信号基站发送到我们的设备当中。这样看来我们并没有对互联网掌握话语权,但是我国已经在很努力的去改变这一现状。因为原本的IPv4的地址早就已经不能满足互联网的使用需求,于是各国开始应用IPv6的地址。

扩展资料

美国不会贸然断网

现在各国经济紧密联系,中国的经济受损对于美国经济也没有什么好处。尽管中美之间存在利益冲突和一些摩擦,但是处于全局考虑美国也不会做这种事情。

其次,中国在很多互联网领域并不需要连接美国的服务器就可以正常运行。而且我们都知道很多国家的网络都是独立的,大多数国家为网络安全都会在一定程度上对国家网络进行监控,防止恶意攻击和其他互联网犯罪行为,所以就算美国真的关了服务器,我们还可以进行单机模式不受影响。

如今,我国的科研人员已经设计出了可以很大程度替代美国根服务器的模拟服务器,相关的科研机构也一直在努力,相信成绩一定不会令人失望的。

如今各国都在不断的发展自己,不断加强自身的科技和经济实力,随着全球经济的发展美国想要独大,或者是希望在某个领域控制其他国家,难度还是非常大的。

根服务器建设还是特别复杂的,需要大规模机房和主干网络。回答这个问题要从IPV4根服务器DNS协议(域名解析协议)说起。

DNS协议使用了端口上的UDP和TCP协议。UDP通常用于查询和响应,TCP用户主服务器和从服务器之间的传送。由于所有UDP查询和响应中能保证正常工作的最大长度是512字节,512字节限制了根服务器的数量和名字。要让所有的根服务器数据能包含在一个512字节的UDP包中,IPV4根服务器只能限制在13个,而且每个服务器要使用字母表中的单个字母命名,这也就是IPV4根服务器是从A~M命名的原因。根服务器主要用来管理互联网的主目录。所有IPV4根服务器均有美国政府授权的互联网域名和号码分配机构ICANN统一管理,负责全球互联网域名IPV4根服务器、域名体系和IP地址等的管理。全世界只有13台IPV4根域名服务器。1个为主根服务器再美国。其余12个均为辅根服务器,其中9台在美国,欧洲2个,位于美国和瑞典,亚洲1个位于日本。

在这里很多人就要问了,为什么中国没有自己的IPV4根服务器?2006年12月,中国开通“根域名中国镜像服务器”,这意味着自此中国网名在访问任何以com和net为后缀的网站时不必再绕道美国,只需要在本土即可完成访问请求,不过,DNS解析的结果最终还是会汇总到根域名服务器上。为什么不能再中国增加第14个IPV4根域名服务器呢?前面已经降到由于数据包原因,IPV4根域名服务器只能有13个,如果中国要拥有自己的根域名服务器只有2个办法,一是现在有IPV4根于服务器的国家移植,二是改变网页访问的申请由一个数据包完成的现状。移植不可能,因为美国不会给,别的国家也不富裕。改变一个数据包的技术模式更不可能,因为牵扯范围和技术变动太大,不太现实。

中国主导“雪人计划”于2016年在全球16个国家完成25台IPV6根服务器架设,事实上形成了13台原有IPV4根服务器加25台IPV6根服务器的新格局。中国,目前部署有4台服务器,其中含有1台主根服务器和3台辅根服务器,这也打破了中国过去没有根服务器的格局。

中国是不会怕美国关闭根服务器的,因为对此中国也早有防备,中国不再以前科技弱国,我国早有先见之明在境内已经设立好了很多的镜像服务器,所以即使美国把根服务器关闭,那些中国的镜像服务器它也会发生作用,现在中国区域的网络还是可以正常进行使用的,所以中国国内的互联网有一部分也不会瘫痪。

国内早有自己的DNS 服务器,并且现在参与了“雪人计划”,不会再怕美国的威胁,“雪人计划”就是要搭建一个独立的全新服务器系统,该服务器系统拥有26台根服务器,其中在中国会有一主三辅四个服务器,而美国有一主二辅三台服务器,有这些IPv6服务器后,中国的网络就不会再受美国的影响。

7月12日,北京国家会议中心报告厅内,中国网络安全论坛正式举办。作为2017中国互联网大会的分论坛,中国网络安全论坛聚焦于“依法保障网络安全 为互联网+护航”主题。北京泰尔英福网络科技有限责任公司(Teleinfo)域名事业部总经理吕洪泽应邀出席论坛,并进行了题为“域名市场及应用安全状况报告”的演讲。

长期以来,我国对互联网域名产业的系统研究稍显薄弱,对这一重要基础资源的产业发展现状和趋势及其对互联网产业的影响缺少必要的数据统计和分析。此次论坛上,吕洪泽总经理旨在通过对全球及中国域名市场发展状况及特点的详细解析,解读域名产业的演变会对域名系统性能和安全带来哪些影响,同时通过对国内外域名设施建设及应用情况的对比,域名安全防护技术的剖析,让观众可以更加轻松、清晰地明了到当前影响和制约域名安全的关键因素。

域名行业演变及其对互联网安全的影响

域名是互联网的关键资源,域名系统的安全与稳定直接关系到互联网的安全与稳定。在投入使用至今的30余年中,互联网域名的种类与数量不断扩展,产业生态日趋成熟,管理体系逐步完善。尤其是2011年通过的新通用顶级域(gTLD)计划带来大量新进入者,行业生态活跃度大幅提高,推动顶级解析服务生态变化,市场竞争日趋激烈。

(1)大量新的非传统顶级域名服务主体涌入顶级域名服务,如谷歌、泰尔英福等。(2)原来顶级域运营管理机构自建自营的局面被打破,形成了新的竞争市场。传统顶级域运营机构(如CentralNic等)和有实力的新进入者在自建自营的同时开始向新进入者开放托管和运营业务。顶级解析服务竞争的引入,带动有实力的顶级域运营机构不断完善解析服务设施,提升对外服务的竞争力。CentralNic在除南极洲外的全球六大洲均部署了解析及镜像节点;谷歌利用原有网络基础建设了全球化的解析服务系统,在美洲、欧洲、亚洲的许多国家均部署了解析及镜像节点;域名全生命周期平台服务商Teleinfo,建成面向全球的多中心、多节点的服务平台,开发部署域名云注册局、数据托管、合规等服务,解析节点分布于欧、美及国内核心运营商。目前Teleinfo的国内解析服务设施主要分布在成都、北京等地,覆盖了我国主要运营商,同时也在英国伦敦、美国旧金山、荷兰阿姆斯特丹部署了解析节点。

这些域名生态上的变化,将大幅提升互联网基础设施的访问性能和安全冗余性: 一方面提高了DNS的安全冗余性,分流攻击流量,增强整体抗攻击能力,使得DNS整体架构更富有弹性;另一方面,镜像服务器为部署地区用户提供就近的根解析服务能力,提升区域用户的根解析响应时间和解析成功率。

国内互联网行业与国际存在的显著差距

互联网新技术和新业务的不断涌现也对域名系统的发展提出新的要求,其效率与安全直接关系到互联网的健康稳定运行。如果要概括当前国际域名设施建设及应用的情况,可以用五句话来形容其特点:(1)根镜像全球分布式扩展,性能与安全冗余性大幅提升;(2)顶级解析服务竞争日趋激烈,设施快速增长完善;(3)权威解析服务TOP企业优势明显,GoDaddy一枝独秀;(4)递归解析应用价值突出;(5)域名解析安全成为互联网安全重要环节。

相较而言,国内的情况也可以用五点来描述:(1)我国根访问以国内引入镜像为主,根镜像数量仍显不足;(2)国际知名通用域设施引入较少,自主顶级域基础设施国内外布局逐步完善;(3)权威解析服务商跻身国际前列,行业关注度不断提升;(4)接入服务商递归解析占据主流,第三方市场百家争鸣;(5)域名解析性能不断提升,与国际先进水平仍有差距。

据统计,目前美国根服务器及镜像约占全球总量六分之一左右,我国只引入四个根(F、I、J、L)镜像节点,总数量位居全球第19位,不及美国十分之一。由于递归服务器对根服务器的访问策略采用“初始轮询,性能择优”的原则,目前我国根域名解析中,约六成可实现对国内已引入根镜像服务器的就近访问。

作为宽带网络通信的一环,我国固定宽带用户的域名解析性能低于发达国家,各基础电信运营企业之间的解析时延差异较大。据统计,2015年,我国固定宽带用户DNS解析时延的平均值为4677ms,比2014年欧盟30国平均DNS解析时延高出87%。

其中,我国访问引入镜像4个根平均解析性能为70 ms左右,远小于其它未引入镜像根平均解析性能190 ms。但由于受引入镜像数量、网络访问质量等因素影响,根镜像服务器访问性能与国际主流国家尚存在较大差距,解析时延约超过国际发达国家两倍左右。

域名解析安全成为互联网安全重要环节

域名解析故障是引起互联网安全问题的最频发原因之一。DNS是Internet的重要基础,包括Web访问、Email服务在内的众多网络服务都和DNS息息相关,DNS的安全直接关系到整个互联网应用能否正常使用。近年来,针对DNS的攻击越来越多,影响也越来越大,因此如何保护DNS系统的安全就成为了目前互联网安全的首要问题之一。

(1)针对域名系统的攻击已成为互联网最重大的威胁之一,拒绝服务(DDoS)攻击、域名劫持、缓存投毒等频发。据统计,DNS是全球受攻击最为严重的三大互联网业务之一,DNS是全球DDoS攻击的第二大目标。国内外域名安全事件层出不穷,影响范围广,破坏性强。(2)域名体系的桥梁作用被恶意利用,成为攻击互联网的手段。如反射放大攻击利用了DNS递归请求等特性,以较低的成本向网络发动巨大的流量攻击。

DNS安全防护主要面临如下威胁:(1)针对DNS的DDoS攻击;(2)DNS欺骗;(3)系统漏洞。

各国高度重视域名解析系统安全,提升域名系统的安全性已成为全球业界协作的发力点。目前,DNSSEC在根和顶级域的部署取得阶段性进展,根服务器已全部部署了DNSSEC验证服务,截至2015年底,已有803%的顶级域名服务器部署了DNSSEC。此外,在反垃圾邮件、治理钓鱼网站等方面的国际合作近年来继续加强。

此次论坛上还发布了《中国互联网站发展状况及其安全报告(2017)》,《报告》由中国互联网协会和国家互联网应急中心联合发布,获得了北京泰尔英福网络科技有限责任公司、中国电信集团等单位支持。

北京泰尔英福网络科技有限责任公司(Teleinfo)依托“信息”顶级域,自建了面向全球的域名全生命周期服务平台,是完全覆盖域名实/命名验证、解析托管、云注册局、监测服务等环节的域名全生命周期服务商。Teleinfo负责运营托管的新顶级域已然超过10个,包括“信息”、“在线”、“中文网”等。泰尔英福是中文域名应用创新的坚定推动者,致力于实现更广范围的互联互通,更优质的网络在线服务和用户体验。

现如今由ICANN这个组织掌握着全球“互联网地址簿”包括互联网协议(IP)地址的空间分配、协议标识符的指派、通用顶级域名(gTLD)、国家和地区顶级域名(ccTLD)系统的管理、根服务器系统的管理。但美国依然掌握着生杀大权。

ICANN现在所提供的这些服务都是最初美国政府资助的组织IANA(互联网号码分配机构)负责管理。

互联网最早起源于美国,在很早以前(90年代之前)一直作为军事、科研服务。90年代初由美国国家科学基金会(NSF)代表美国政府提供资金将互联网顶级域名系统的注册、协调与维护交予NSI,而互联网地址资源分配交予IANA来负责。由IANA将地址分配给北美地区(ARIN)、RIPE(欧洲地区)和亚太地区(APNIC),再由这些地域性的组织再将地址分配给各个ISP。

事实上绝大多数国家都不希望由美国独自对互联网进行管理,因为这样很可能会威慑到他国的网络疆域和主权。比如伊拉克战争期间,在美国政府的授意下,伊拉克顶级域名“iq”的申请和解析工作被终止,所有以“iq”为后缀的网站从互联网上蒸发。

一个国家在有镜像服务器的情况下,从根服务器里断开本质来说并不会对本国的网络安全产生影响,镜像服务器在没有父节点的前提下回自己进化成根服务器。但这样就不好玩了,像单机游戏和网络游戏的区别,断网了只能自己和自己玩就特别没有意思了。没有接入移动网络的手机不能叫手机,没有接入全球互联网的网不能叫互联网。

美国政府迫于各方面的压力,于是由1998年10月成立的民间性非盈利组织ICANN开始参与管理互联网域名及地址分配。2016年10月1日美国商务部下属机构国家电信和信息局把互联网域名管理权完全交予了ICANN。现如今ICANN为了保证数据库安全并没有让某个人来控制整个数据库,而是选择7个人来保管钥匙,以及7个人作为替补的保管者。

截至2020年10月31日,IPV4的13个根域名服务器由12个独立的组织运营,根服务器和镜像服务器一共有1329个。根服务器只有13个(分别以“A”至“M”的字母表示),主根服务器在美国,其余12个均为辅根服务器。在IPV4的时代,中国互联网起步较晚并没有根域名服务器,根服务器9个在美国,2个在欧洲(位于英国和瑞典),亚洲只有日本有1个。IPV4根服务器为什么只能有13个?DNS协议(域名解析协议)早期并不适用EDNS0和TCP协议,而通过UDP协议传输DNS消息最大长度需要限制在512字节,超出部分就会被截断。所以当我们查询根域的记录时512字节只够返回包含13个由A-M命名的根服务器的响应。

但这一切有了改变,IPV6与现有的IPV4根服务器体系架构兼容的前提下,由下一代互联网国家工程中心牵头发起的“雪人计划”于2016年在美国、日本、俄罗斯、德国、法国等全球16个国家完成了25台IPV6根服务器的架设。至此,中国有4台服务器(1台主根服务器和3台辅根服务器),打破了过去没有根服务器的格局。

IPV4的地址总数约43亿,IPV6的地址总数340282366920938463463374607431768211456个。这个数量,即使是给地球上每一颗沙子都分配一个IP,也是妥妥够用的。以上个人浅见,欢迎批评指正。认同我的看法,请点个赞再走,感谢!喜欢我的,请关注我,再次感谢!

正好群里有人问到这个问题,这种担心是有必要的,因为俄罗斯这几天的处境,大家都看到,那么,如果美国断我们网,我们的网络会瘫痪吗?我直接说答案,基本不受影响,为什么呢?因为不管是早前的IPv4、还是IPv6,我们都有根服务器的、各通信运营商的镜像服务器,也就是备份服务器,且IPv6,我们国内也有根服务器,所以,即使美国给我们断网了,我们国内的所有互联网的服务,一点都不受影响,比如我们日常用到的微信、支付宝、微博、抖音、快手等等,都能正常使用。那么,什么人会受影响呢?就是居住在海外的华人,他们就不能再使用中国App的服务了,这些人的影响,还是非常大的,因为他们很多都是靠微信与国内家人联系,靠抖音快手直播来做两国的生意,这一断,他们没办法来维系、原来与国内的****。还有,咱们国内做外贸生意的企业或个人,也不能与外国友人在网上,沟通需求或确认订单了,也就是只要与国际性联网的需求,都会被断掉。那么,新的问题来了,这种情况会发生吗?不可能发生,为什么?因为美国断网,对我们产生不到实质性的打击,因为断网对我们没用,我们又不用你们的油管、推特、脸书、Ins或谷歌等,这些服务,这些我们国内都有替代,所以,我们这边一直禁用这些服务、是有先见之明的,即使现在美国真的生气了,断我们网了,那也是过不了几天,它就必需要重新打开的,因为他不打开,他就看不到我们,他看不到我们,他就会心慌,这是他们永远都无法接受的。回见~

DABAN RP主题是一个优秀的主题,极致后台体验,无插件,集成会员系统
网站模板库 » 根域名服务器为什么不能放在中国?

0条评论

发表评论

提供最优质的资源集合

立即查看 了解详情