域名DNS根域名服务器背后的故事
2018-09-30 11:41 浏览: 次近日报道称,美国将于10月1日把互联网域名管理权正式移交给互联网名称和编号分配公司(简称ICANN),表面上来看,是美国主动放弃互联网霸权,但实际上,美国并未放弃全球互联网霸权,网络安全形势依然严峻。
现在的互联网起源于1969年美国国防部高级研究开发的 ARPAnet ,后来随着加入 ARPAnet 的组织和机构越来越多,1983年,美国国防部将 ARPAnet 向民用领域开放,逐渐发展成为今天的国际互联网。
虽然互联网是虚拟不可捉摸的,但DNS根域名服务器就是支撑整个互联网运作最重要的基础设施之一。
何为DNS根服务器?在互联网上,一个网页只和IP地址相对应,由于数字型的IP地址很难记住,所以访问网络时经常使用由一组字符组成的域名来表示IP地址。常见的域名有.com 、.cn等。而根DNS服务器,就是最为权威的“号码簿”。全球所有的DNS服务器,其实都只是起到加速和缓冲的作用,最终的解析都要连接到根DNS服务器完成,然后指向对应的网址。
DNS(域名系统)主要将域名转化成IP地址,这套系统采用分级授权的域名管理机制,在这个分级授权结构中,最顶层的称为根域,随后是处于不同层级的子域。一个完整的主机域名是从最下面的子域到根域的名字由点“.”连接而成的字符串。例如,网站是:www.idcbest.com,在这个域名中,com为顶级域名,idcbest.com为二级域名,www.idcbest.com为主机名。
在域名解析协议中,所有根DNS服务器需要包含在256B的数据包中,因而目前全球根DNS服务器仅有13个,用英文字母A~M代表。其中主根服务器1台,位于美国,辅助根服务器12台。辅助根服务器中,9台位于美国,英国、瑞典、日本各有一台。以下为13台根服务器的位置:
A——威瑞信(VeriSign)公司(美国弗吉尼亚州)
B——美国信息科学研究所(美国加利弗尼亚州)
C——PSINet公司(美国弗吉尼亚州)
D——马里兰大学(美国马里兰州)
E——美国航空航天管理局(美国加利弗尼亚州)
F——因特网软件联盟(美国加利弗尼亚州)
G——美国国防部网络信息中心(美国弗吉尼亚州)
H——美国陆军研究所(美国马里兰州)
I——Autonomica公司(瑞典斯德哥尔摩)
J——威瑞信(VeriSign)公司(美国弗吉尼亚州)
K——RIPENCC(英国伦敦)
L——ICANN(美国弗吉尼亚州)
M——WIDEProject(日本东京)
注:威瑞信(VeriSign)公司是目前.com、.NET、.cc、.edu、web等域名注册管理机构,控制着两个根域名服务器。
毫不夸张的说,根域名服务器就是互联网的命脉,如果这13台根域名服务器中的某一台或几台出现故障,或遭到黑客攻击而停止服务,则域名解析有可能无法进行,那些依靠这些域名系统支持的互联网应用和服务将停止工作。
不如举个例子吧。
2002年10月21日,13台根域名服务器遭受黑客攻击,导致9台根服务器丧失了对网络通信的处理能力,互联网出现局部瘫痪。
2007年2月5日,3台根服务器遭受到黑客的攻击,其中包括运行“ORG”域名的根域名服务器和美国国防部运行的一个根域名服务器。
2010年1月12日,由于美国负责百度域名解析的根服务器遭到了黑客攻击,百度首页出现大面积的访问故障,全国绝大多数地区均无法访问百度网站。
2014年1月21日,由于解析中国所有通用顶级域的根服务器出现DNS污染事件,百度、新浪、腾讯、京东等诸多网站的在此次事件中,各大网站均被劫持到65.49.2.178这个位于美国IP上,一度无法访问。
上述网络局部瘫痪仅仅是因为根服务器异常或黑客攻击所致,假如作为根服务器主要管理者的美国出手,带来的影响将是异常巨大的。
凭借对根域名服务器的管理权,美国可以屏蔽掉某些国家的顶级域名,使这些域名无法得到解析。好吧,咱们再来说说那个美国政府转交运营的ICANN吧。
ICANN是一家负责全球互联网根服务器、域名体系和IP地址等的管理的机构,虽然是一个非营利性国际组织,但却是在美国商务部提议下成立的,美国商务部某种程度上还是能极大的影响他们的。
因此,仅仅是同意将域名管理权移交ICANN,表面上移交域名管理权的做法很可能只是换个马甲而已。
好吧,说了那么多,美国对根域名服务器的控制,是悬在中国国家网络安全头上的一把利刃,那有没有解决的方案呢?
目前13台根域名服务器由美国政府授权的ICANN所掌控,在理论上可以控制根服务器能截获、丢弃、篡改、伪造经过根服务器的信息,并且目前主流COM、NET等域名均由国外威瑞信(VeriSign)公司负责管理,可以说是,美国想掐断哪个网站,想怎么样都可以。
说了这么多,大家应该看明白了,美国能控制全球互联网的原因就是控制根域名服务器,控制主流.com、.net等域名管理权。如果我们有破解之策呢?
值得庆幸的是,现在中国已经有了cn,目前已在国内设置了多个根域名镜像服务器,即在根域名服务器中止了对cn 等域名解析的情况下,也能保证cn等域名在国内能正常访问。
2003年,由互联网软件联盟(ISC)和中国电信共同建立F根域名服务器镜像
2005年,由瑞典国家互联网交换中心(Autonomatic)在CNNIC设立I根根域名服务器镜像
2006年,网通集团与美国威瑞信(VeriSign)公司正式开通J根域名服务器镜像
2014年,世纪互联与ICANN合作在中国增设L根域名服务器镜像
值得一提的是由我国下一代互联网工程中心领衔发起创立的“雪人计划”(Yeti DNS Project),旨在打破有13个根服务器的运营者“神圣不可侵犯”、“数量不可改变”的教条,首次提出并实践“一个命名体系,多种寻址方式”,最终实现在国内拥有真正的根域名服务器。
如此一来,有了根域名服务器,再加上国内机构运营的.cn等域名的大幅使用,国家互联网安全得到了极大的保障。
相关阅读:
【免责声明】:部分内容、图片来源于互联网,如有侵权请联系删除,QQ:228866015