如果把根域名服务器封了……

众所周知,WWW域名的解析都需要根服务器的。全球有13个根服务器,欧洲2台,日本1台,其余的10台位于美国。也就是说,只要美国愿意,可以随时切断全世界的网络。

工布江达ssl适用于网站、小程序/APP、API接口等需要进行数据传输应用场景,ssl证书未来市场广阔!成为成都创新互联公司的ssl证书销售渠道,可以享受市场价格4-6折优惠!如果有意向欢迎电话联系或者加微信:028-86922220(备注:SSL证书合作)期待与您的合作!因此,自从美国宣布“清洁网络”行动后,很多懂点网络的人,第一反应是,美国人会下手根域名服务器吗?

这种忧虑可不是杞人忧天。

虽然网络是无国界的,但是服务器是有国界的。伊拉克曾经就被美国切断了IP,让它在虚拟网络中没有了身影;在04年的时候,美国将".ly"的域名瘫痪,利比亚在互联网中也消失了3天。
那问题来了,什么是域名根服务器,中国又为什么没有呢?
1、什么是域名根服务器?
从事互联网行业的朋友都应该知道域名根服务器的重要性,域名根服务器就好像是地图导航,你输入域名后,就好比地图进行位置搜索,根服务器会告诉你你想要浏览的网站在哪里,并有路径引导你到达这个网站。
比如大家访问创新互联网站建设的网站,你需要在浏览器输入创新互联网站建设的域名,这样才能进行这个网站。
或者你在浏览器搜索创新互联,出现的页面,你点击后也还是需要通过根服务器进行域名解析才能到达创新互联网站建设的网站。

有些不懂网络的人以为是电脑记录了这些,事实并不是,电脑本身并不知道创新互联网站在哪里,它需要域名解析才能指向正确的网站。
全球范围内,有很多的DNS服务器,而这些服务器需要一个唯一的服务器来保证记录的正确性,而这个就是我们所说的根服务器了。
据了解,根服务器用来管理互联网的主目录,就好比是书的目录一样。
2、为什么根DNS只有13台?
由于历史原因和技术原因,对于IPv4而言,根DNS只能有13个IP。
DNS主要使用UDP数据报传送报文,不含前面的各种头部,DNS报文要求被控制在512字节之内( RFC1035 ),主要考虑是这个大小几乎可以在互联网上畅通无阻,不会因为路径中某个MTU太小( MTU 通常总会 >= 576,见 RFC791 )而导致IP分片,从而预防了各种不可预期的后果。
而每一个根DNS在DNS报文中都要占用一定的字节数,比如根的名称、TTL、IP地址等。这样,13个根域名服务器基本上就把空间占差不多了,剩余的字节还要用于包装DNS报头以及其它协议参数,所以根域名服务器不易太多,13个算是比较合适的数目。
由于所有IPv4根服务器均由美国政府授权的互联网域名与号码分配机构ICANN统一管理,负责全球互联网域名IPv4根服务器、域名体系和IP地址等的管理。也就是说,美国几乎垄断了根服务器。
3、对此,我们需要害怕吗?
假如某国利用其控制的根服务器的能力,将域名指向他们伪装的网站,那么将造成一场巨大的网络灾难。
到那时,大家打开网站不再是原来的信息,很有可能访问不到任何的信息,或被修改到另一个隐匿的地址,发布不实的信息,如果大家以为这就是真正的权威的网站,听了信了里面的信息,那么可能造成不实舆论的泛滥,也可能遭遇诈骗,给国家和个人造成巨大的损失。
对此,我们需要害怕吗?我们需要什么样的反制措施?
不是专家,还真回答不了这个问题。
互联网域名系统北京市工程研究中心(ZDNS)主任毛伟表示15:互联网专家一直都在不断完善域名根系统安全保障机制,就算真的断“根”了,也有应急方法来解决。在境内,可以采用根区数据备份并搭建应急根服务器来解决;在全球层面,可以用根镜像、IPv6环境下的根服务器数量扩展、根服务器运行机构备选机制等方法来解决。
在与现有 IPv4 根服务器体系架构充分兼容基础上,中国主导 “雪人计划” 于 2016 年在全球 16 个国家完成 25 台 IPv6 根服务器架设,事实上形成了 13 台原有 IPv4 根加 25 台 IPv6 根的新格局。而在中国,目前部署有 4 台服务器,其中含有 1 台主根服务器和 3 台辅根服务器,这也打破了中国过去没有根服务器的格局。
说到网络安全,就不能不提ipv6,ipv4从未被认为是安全的,而 ipv6 从头到尾都是建立在安全的基础上的,在网络层认证与加密数据并对 IP 报文进行校验,为用户提供客户端到服务端的数据安全,保证数据不被劫持。
创新互联一直积极响应国家号召,为网络安全呼喊奔走,为企业进行保驾护航,我们的创新互联建站已经实现了全面支持 ipv6,具备三级等保资格、通过ISO9000认证,更有安全保障、资源保障、网站备份等8大网站服务保障,为您保驾护航。

当前名称:如果把根域名服务器封了……
标题来源:http://csdahua.cn/article/sdiesi.html
扫二维码与项目经理沟通

我们在微信上24小时期待你的声音

解答本文疑问/技术咨询/运营咨询/技术建议/互联网交流