全球共有几个根服务器,它们是如何工作的?
全球至少有1000多台根服务器,北京有3台,都在世界上的13个根服务器系统上。
如何工作:根服务器放置在公共网络状态的环境里,全球任何一台终端机,与根服务器交互信息,也可以单方向的从服务器上获取信息,就可以将网站的内容放入服务器里,使全球的任何人只要打开这个网站的网址就可以打开这个网站,浏览、下载这个服务器上的网站信息。
根域名服务器是架构因特网所必须的基础设施。
在国外,许多计算机科学家将根域名服务器称作"真理"(TRUTH),足见其重要性。
换句话说--攻击整个因特网最有力、最直接,也是最致命的方法恐怕就是攻击根域名服务器了。
在根域名服务器中虽然没有每个域名的具体信息,但储存了负责每个域(如COM、NET、ORG等)的解析的域名服务器的地址信息。
如同通过北京电信你问不到广州市某单位的电话号码,但是北京电信可以告诉你去查020114。
其中H服务器位于美国东部马里兰州的阿伯丁武器试验场,属于美国陆军实验室。G服务器由五角大楼网络信息中心控制,由分散在不同地点的服务器协同工作,组成了一个虚拟的“根服务器”。网络信息中心负责为美国总统、五角大楼和前线战斗部队提供信息安全支持,它所采用的这种分散式根服务器布局,被称为“多播”技术,体现了其军事安全意图。其他和美国军方联系密切的根服务器还包括美国航空航天局控制的E服务器,位于硅谷的山景城;还有位于美国南加州大学信息科学研究院的B服务器,以及位于马里兰大学校区内的D服务器。另外5台位于美国的根服务器分别为美国VeriSign公司管理的A服务器,位于弗吉尼亚;美国Cogent公司的C服务器,采用分散式布局,位于洛杉矶、纽约、芝加哥和弗吉尼亚;美国“互联网系统联合体”的F服务器,分布在全球40个地方,包括伦敦、北京、台北等地;同样由美国VeriSign公司管理的J服务器系统,分布在北京、旧金山等30个城市;“互联网域名与数字地址分配机构”控制的L服务器,位于洛杉矶,据称该组织还操控一台母服务器,管辖着13台根服务器。
互联网连接万物,把整个世界变成地球村,而维持互联网正常运转的通信中枢,就是 13个根服务器 ,这其中有 10个位于美国 。
作为全球互联网的 中枢系统 ,根服务器的重要性不言而喻,就美国蛮横不讲理的秉性,这不免让人担心,万一哪天他看谁不顺眼,关闭根服务器会导致什么样的后果?我们还能愉快地上网吗?又是哪个国家受影响最大?
所谓的根服务器,虽然名为服务器,但并不是我们日常所理解的那些如主板、内存之类的硬件设备,而是其中存储的 13个根域名 ,它们构成互联网最底层的根基,然后衍生出众多域名。
因为互联网最早诞生在美国,根服务器也主要分布在美国,13个根服务器中,其中1个为放置在美国的“ 主根域名服务器 ”;其余12个是“ 辅根域名服务器 ”,分别放置在美国(9台)和英国日本瑞典(各1台)。
根服务器最主要的作用是 域名解析 ,我们日常浏览网站, 只需要输入一串简短的英文网址(如wwwxxxcom)即可登录。但在互联网世界中,每个网站的IP地址并不是用这串字母来记录,而是一长串随机分布的数字。如百度的IP地址就是202108225,这样的数字非常不便于记忆和使用,所以才产生了简短的 中英文网址 。我们在浏览器中输入之后,通过DNS服务器把这个网址解析成IP地址,这样就可以访问网站了。
当然,这个DNS服务器解析的过程也是 逐级向上访问 的,它首先从浏览器自身的缓存中查找IP地址,如果没有的话就会访问电脑内置的缓存数据,如果都查询不到那就会一层层地往上寻找服务器来解析网址, 直至访问到根服务器 ,通过根服务器来完成解析并返回IP地址,电脑就可以成功登录了。
从上边的介绍中我们也可以看出,每次使用互联网并不一定会用到根服务器,但根服务器却是必不可少的,否则你想访问一些新网站很可能就无法登录了。
13个根服务器中有10个分布在美国,让美国在互联网界中妥妥地占据 王者地位 ,如果哪个国家敢违逆他的意思,很可能就会被美国 从互联网世界中抹除 ,不要觉着惊讶,这事还真发生过不止一次。
2003年,时任 美国国务卿鲍威尔 以一管“洗衣粉”作为证据,宣称 伊拉克 拥有大规模杀伤性武器,美英等国随即对伊拉克发动战争。在地面战争进行过程中,美国也没忘记在互联网中打击伊拉克,在根服务器中停止对伊拉克国家顶级域名“IQ”的解析,致使用户无法再访问以“IQ”为后缀的网站,间接导致伊拉克 在互联网世界中被“灭国” 。
2004年,类似的遭遇也发生在 利比亚 身上,其顶级域名“LY”突然瘫痪,利比亚在互联网世界中消失4天。
美国控制着根服务器,就相当于拥有了整个互联网世界的 霸权 ,如果屏蔽相应的顶级域名,那带有这些域名的网站就 从互联网世界中消失 了。
说到此处想必很多人担心,如果美国把我国的顶级域名CN给屏蔽掉,那我们岂不是也就“消失”了?是不是就没法愉快地上网了?
其实我们对这点倒 不必过分担心 ,毕竟现在的中国已经不是伊拉克叙利亚那种积贫积弱的国家,就算是CN域名遭停用,我国也有应对办法。
因为我国从2003年起,就一直建设 根服务器的镜像服务器 ,这就相当于美国根服务器的克隆体,随时将主根服务器的数据同步到自身,在关键时刻完全可以替代主根服务器进行IP地址解析,目前我国已建设了 28个镜像服务器 ,一旦主根服务器把我国的CN域名屏蔽掉,这些镜像服务器将发挥替补作用,自然不会让国家从互联网世界中消失。
除了建设镜像根服务器之外,我国还更进一步,从2015年开始联合多个国家的机构共同发起 “雪人计划” ,这是基于 下一代互联网技术(IPV6) 的根服务器,打破了之前IPV4时代只能设立13个根服务器的限制。
截至 2017年11月28日 ,该计划已在全球部署 25个IPv6根服务器 ,中国部署了其中的 4台(1台主根服务器和3台辅根服务器) ,打破了我国作为世界第一互联网大国,却没有根服务器的窘境。
所以说我们根本不用担心域名被停用,也不用担心停用后无法上网,首先有镜像根服务器保障,其次就像上边所说的,我们平时上网很少会用到根服务器来解析域名,大部分时候上网只需要本地 DNS服务器 就完全可以胜任了,我们并不会发生全国断网的事件,依然可以快乐的上网聊天,也可以访问那些常用的网站。
美国关闭根服务器对中国影响可以说微乎其微, 那对哪个国家影响最大呢?
世界大国无外乎中美俄欧盟等, 欧盟 是美国盟友不可能被关闭根服务器, 中国 又不怕美国关闭根服务器,唯一可能受影响的只剩下 俄罗斯 了,如果美国真对其关闭根服务器,将会对俄罗斯造成很大影响。不过俄罗斯显然也不可能坐以待毙,也已经同中国一样建立了自己的 镜像根服务器 ,同时还建设了 RUNET ,必要时可以让全国网民在自己 国家局域网 内自娱自乐。
现代信息 社会 ,互联网已成为我们生活中不可或缺的重要组成部分,也是 事关国家安全 的重要领域。 互联网主权 已经处于与国家主权同等重要的位置,只有将互联网主权牢牢抓在自己手中,才能 避免受制于人 ,即使遭遇制裁也不会毫无还手之力。
拥有自己的 根服务器 ,和我国大力发展 北斗导航系统及天宫空间站 ,都是一样的道理,自己拥有才能提供 最好的保障 。
全球DNS根服务器为什么只有13台。
DNS协议的最初定义要从20世纪80年代未期开始算起,它使用了端口上的UDP和TCP协议。
UDP通常用于查询和响应,TCP用于主服务器和从服务器之间的区传送遗憾的是,在所有UDP实现中能保证正常工作的最大包长是512字节,对于在每个包中必须含有数字签名的一些DNS新特性(例如,DNSSEC)来说实在是太小了。
512字节的限制还影响了根服务器的数量和名字。
要让所有的根服务器数据能包含在一个512字节的UDP包中,根服务器只能限制在13个,而每个服务器要使用字母表中的单个字母命名。
0条评论