40

美国分分钟让中国断网?来看看中科院的科普

 6 years ago
source link: https://www.linuxprobe.com/zhongkeyuan-knowledge.html
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
neoserver,ios ssh client
导读 目前在IPv4体系内,全球只有13台根服务器,并且没有一台在中国,这是真的;但是美国能够用切断根服务器的方式,瘫痪中国网络,这是不折不扣的谣言。

目前在IPv4体系内,全球只有13台根服务器,并且没有一台在中国,这是真的;但是美国能够用切断根服务器的方式,瘫痪中国网络,这是不折不扣的谣言。在这篇由科普中国制作、中国科学院计算机网络信息中心监制的文章中,真正的专家用几句话就把问题解释清楚了:

根服务器中存储的内容很少,平时普通用户上网时也基本不会访问根服务器,多数时候只会访问运营商提供的“递归服务器”,即使根服务器出问题,也有许多简单的办法能够解决,不必杞人忧天。

原文如下:

2018年6月11日,美国之前通过的废止"网络中立原则"决议正式生效。一波激起千层浪,作为互联网创始国的美国拥有强大的互联网技术,"美国随时让中国断网"的声音越来越多。这让很多中国网民担忧,毕竟没有网络太太太不方便了。

美国真的能让中国的网络瞬间陷入瘫痪?事实并非如此!

面对这样的问题,我们采访了域名系统北京市工程研究中心主任、中国科学院计算机网络信息中心客座研究员毛伟,他表示虽然理论上美国能够威胁到中国的互联网,但网友不需要太担心。

美国只是"理论上"能够威胁我们的互联网?Why?

说美国可以分分钟断掉我们的网络,是由于互联网的根服务器主要在美国,美国可用"根服务器"瘫痪中国网络。甚至有些传言说美国以前做过这样的事,曾经断掉了伊拉克、利比亚的网络。据称伊拉克战争期间,在美国政府授意下,伊拉克顶级域名".iq"的申请和解析工作被终止,所有网址以".iq"为后缀的网站从互联网蒸发,实际上并非如此。

那么所谓的"根服务器"到底是什么?

网民上网的时候要用到域名,域名就像是互联网上的"电话号码本",我们要找到这个名字,然后对应到它的IP地址,才能上网。域名是分级查询的,查询是从最高级的根域名服务器开始。

毛伟解释说,域名系统是互联网的关键基础设施,域名系统不通的话,整个网络就通不了。最近以来一些大的网络安全事件都跟域名有关系。"比如说黑客攻破一个单位的服务网站,他不是直接攻这个网站,而是攻击给这个网站提供域名解析服务的域名服务器。他把这个域名服务器攻瘫了,网站自然就访问不了了。"

毛伟表示,域名根服务器服务于全球互联网,任何一个地方只要联上网,我们都可以监测它的运行情况。由于种种原因,互联网根服务器数量一直被限定为13个,从A到M。美国有十个,英国、瑞典、日本各有一个。13个服务器的域名和地址都写到了每一个域名解析服务器的客户端里面,可以进行解析和监测。

根域名服务器工作原理示意图(图片来源:m.shangxueba.com)

根域名服务器是架构因特网所必须的基础设施。所有根服务器均由美国政府授权的互联网域名与号码分配机构ICANN统一管理,负责全球互联网域名根服务器、域名体系和IP地址等的管理,美国政府对其管理拥有很大发言权。


根域名服务器全球分布图(视频截图)

网民并不访问根域名服务器

毛伟表示,网民查询域名的时候并不直接去访问根域名服务器,而是通过递归域名服务器(在本地网络里设置的DNS域名服务器)来查询域名。递归服务器通常设立在运营商处,根服务器中的记录可以缓存在递归服务器中心,这样递归服务器实际上就起到了根服务器的作用。因为根域名服务器中的记录很少,记录了1000多个顶级域名的信息,常用的不到10个,所以缓存回来并不难。

另外我们还可以建立根服务器的镜像, 简单来说,镜像根服务器就是原来根服务器的克隆服务器。在中国就建立了很多根服务器镜像,在域名系统北京市工程研究中心就有一个镜像。从此中国解析.cn或.com的域名就不用由国外的根服务器提供服务了,而是由中国自己的镜像服务器来运作。

如果美国真的中断根服务器,我们怎么办?

网络上流传的"美国通过控制根服务器让中国断网",实际上做不到,这样做对中国的影响主要在国际互通。"比如说国外的网民要访问中国的一些网站可能访问不到,但是并不影响中国的网民访问中国的网站。所以美国如果一旦要通过根服务器来让中国断网的话,相对中国本身的这个网络并没有断掉,网民访问购物网站、视频网站以及聊天、支付等等这些网络应用都不会有影响,"毛伟说。

此外,毛伟表示,一旦美国真的通过根服务器对我们进行"断网",也没必要恐慌:"我们会通过一些应急手段解决突发问题。比如说我们可以在递归服务器里面把根写进去,或者我们自己再建一套根的镜像系统或者应急系统,都能解决这个问题。"

“雪人计划”上马,或彻底重塑国际互联网秩序


雪人计划”标志

"雪人计划"(Yeti DNS Project)——基于全新技术架构的全球下一代互联网(IPv6)根服务器测试和运营实验项目。2015年6月23日正式发布,2017年11月28日,"雪人计划"已在全球完成25台IPv6(互联网协议第六版)根服务器架设,中国部署了其中的4台。

IPv6服务器全球分布:

"由于在IPv4报文的限制,使得我们域名根服务器的总数有限制。IPv6出现以后,这个限制被打破,未来我们就能再多写几条根服务器的地址进去,使得这个根就不只是13个了。"

我国的互联网技术需要继续发展

虽然网民不需要过分担心美国的"断网"威胁,但俗话说:治病要治本。如果想彻底解除危机感,让"断网"的传言连"理论"可能都没有,还是需要我们自己的互联网技术提升、提升、再提升。

毛伟说,未来中国也应该要尝试去做根服务器的运行者,服务全球网民,也更加保证中国网民用网安全。

其实,不仅仅互联网技术,中国的各界科技都在飞速前进,这当然离不开为我们社会进步做出贡献的每一份力量。


report

Recommend

About Joyk


Aggregate valuable and interesting links.
Joyk means Joy of geeK