如果把根域名服务器封了……
众所周知,WWW的解析都需要根服务器的。全球有13个根服务器,欧洲2台,日本1台,其余的10台位于美国。也就是说,只要美国愿意,可以随时切断全世界的网络。
创新互联是专业的聊城网站建设公司,聊城接单;提供成都网站制作、成都做网站、外贸营销网站建设,网页设计,网站设计,建网站,PHP网站建设等专业做网站服务;采用PHP框架,可快速的进行聊城网站开发网页制作和功能扩展;专业做搜索引擎喜爱的网站,专业的做网站团队,希望更多企业前来合作!
这种忧虑可不是杞人忧天。
那问题来了,什么是域名根服务器,中国又为什么没有呢?
1、什么是域名根服务器?
从事互联网行业的朋友都应该知道域名根服务器的重要性,域名根服务器就好像是地图导航,你输入域名后,就好比地图进行位置搜索,根服务器会告诉你你想要浏览的网站在哪里,并有路径引导你到达这个网站。
比如大家访问的网站,你需要在浏览器输入创新互联的域名,这样才能进行这个网站。
或者你在浏览器搜索创新互联,出现的页面,你点击后也还是需要通过根服务器进行域名解析才能到达创新互联的网站。
有些不懂网络的人以为是电脑记录了这些,事实并不是,电脑本身并不知道创新互联网站在哪里,它需要域名解析才能指向正确的网站。
全球范围内,有很多的DNS服务器,而这些服务器需要一个唯一的服务器来保证记录的正确性,而这个就是我们所说的根服务器了。
据了解,根服务器用来管理互联网的主目录,就好比是书的目录一样。
2、为什么根DNS只有13台?
由于历史原因和技术原因,对于IPv4而言,根DNS只能有13个IP。
DNS主要使用UDP数据报传送报文,不含前面的各种头部,DNS报文要求被控制在512字节之内( RFC1035 ),主要考虑是这个大小几乎可以在互联网上畅通无阻,不会因为路径中某个MTU太小( MTU 通常总会 >= 576,见 RFC791 )而导致IP分片,从而预防了各种不可预期的后果。
而每一个根DNS在DNS报文中都要占用一定的字节数,比如根的名称、TTL、IP地址等。这样,13个根基本上就把占差不多了,剩余的字节还要用于包装DNS报头以及其它协议参数,所以根域名服务器不易太多,13个算是比较合适的数目。
由于所有IPv4根服务器均由美国政府授权的互联网域名与号码分配机构ICANN统一管理,负责全球互联网域名IPv4根服务器、域名体系和IP地址等的管理。也就是说,美国几乎垄断了根服务器。
3、对此,我们需要害怕吗?
假如某国利用其控制的根服务器的能力,将域名指向他们伪装的网站,那么将造成一场巨大的网络灾难。
到那时,大家打开网站不再是原来的信息,很有可能访问不到任何的信息,或被修改到另一个隐匿的地址,发布不实的信息,如果大家以为这就是真正的权威的网站,听了信了里面的信息,那么可能造成不实舆论的泛滥,也可能遭遇诈骗,给国家和个人造成巨大的损失。
对此,我们需要害怕吗?我们需要什么样的反制措施?
不是专家,还真回答不了这个问题。
互联网域名系统北京市工程研究中心(ZDNS)主任毛伟表示15:互联网专家一直都在不断完善域名根系统安全保障机制,就算真的断“根”了,也有应急方法来解决。在境内,可以采用根区数据备份并搭建应急根服务器来解决;在全球层面,可以用根镜像、IPv6环境下的根服务器数量扩展、根服务器运行机构备选机制等方法来解决。
在与现有 IPv4 根服务器体系架构充分兼容基础上,中国主导 “雪人计划” 于 2016 年在全球 16 个国家完成 25 台 IPv6 根服务器架设,事实上形成了 13 台原有 IPv4 根加 25 台 IPv6 根的新格局。而在中国,目前部署有 4 台服务器,其中含有 1 台主根服务器和 3 台辅根服务器,这也打破了中国过去没有根服务器的格局。
说到网络安全,就不能不提ipv6,ipv4从未被认为是安全的,而 ipv6 从头到尾都是建立在安全的基础上的,在网络层认证与加密数据并对 IP 报文进行校验,为用户提供客户端到服务端的数据安全,保证数据不被劫持。
创新互联一直积极响应国家号召,为网络安全呼喊奔走,为企业进行保驾护航,我们的创新互联建站已经实现了全面支持 ipv6,具备三级等保资格、通过ISO9000认证,更有安全保障、资源保障、网站备份等8大网站服务保障,为您保驾护航。
名称栏目:如果把根域名服务器封了……
文章地址:http://cdiso.cn/article/idsdej.html