众所周知,WWW域名的解析都需要根服务器的。全球有13个根服务器,欧洲2台,日本1台,其余的10台位于美国。也就是说,只要美国愿意,可以随时切断全世界的网络。
工布江达ssl适用于网站、小程序/APP、API接口等需要进行数据传输应用场景,ssl证书未来市场广阔!成为
成都创新互联公司的ssl证书销售渠道,可以享受市场价格4-6折优惠!如果有意向欢迎电话联系或者加微信:028-86922220(备注:SSL证书合作)期待与您的合作!因此,自从美国宣布“清洁网络”行动后,很多懂点网络的人,第一反应是,美国人会下手根域名服务器吗?
这种忧虑可不是杞人忧天。
虽然网络是无国界的,但是服务器是有国界的。伊拉克曾经就被美国切断了IP,让它在虚拟网络中没有了身影;在04年的时候,美国将".ly"的域名瘫痪,利比亚在互联网中也消失了3天。
那问题来了,什么是域名根服务器,中国又为什么没有呢?
1、什么是域名根服务器?
从事互联网行业的朋友都应该知道域名根服务器的重要性,域名根服务器就好像是地图导航,你输入域名后,就好比地图进行位置搜索,根服务器会告诉你你想要浏览的网站在哪里,并有路径引导你到达这个网站。
比如大家访问
创新互联网站建设的网站,你需要在浏览器输入
创新互联网站建设的域名,这样才能进行这个网站。
或者你在浏览器搜索创新互联,出现的页面,你点击后也还是需要通过根服务器进行域名解析才能到达
创新互联网站建设的网站。
有些不懂网络的人以为是电脑记录了这些,事实并不是,电脑本身并不知道创新互联网站在哪里,它需要域名解析才能指向正确的网站。
全球范围内,有很多的DNS服务器,而这些服务器需要一个唯一的服务器来保证记录的正确性,而这个就是我们所说的根服务器了。
据了解,根服务器用来管理互联网的主目录,就好比是书的目录一样。
2、为什么根DNS只有13台?
由于历史原因和技术原因,对于IPv4而言,根DNS只能有13个IP。
DNS主要使用UDP数据报传送报文,不含前面的各种头部,DNS报文要求被控制在512字节之内( RFC1035 ),主要考虑是这个大小几乎可以在互联网上畅通无阻,不会因为路径中某个MTU太小( MTU 通常总会 >= 576,见 RFC791 )而导致IP分片,从而预防了各种不可预期的后果。
而每一个根DNS在DNS报文中都要占用一定的字节数,比如根的名称、TTL、IP地址等。这样,13个根域名服务器基本上就把空间占差不多了,剩余的字节还要用于包装DNS报头以及其它协议参数,所以根域名服务器不易太多,13个算是比较合适的数目。
由于所有IPv4根服务器均由美国政府授权的互联网域名与号码分配机构ICANN统一管理,负责全球互联网域名IPv4根服务器、域名体系和IP地址等的管理。也就是说,美国几乎垄断了根服务器。
3、对此,我们需要害怕吗?
假如某国利用其控制的根服务器的能力,将域名指向他们伪装的网站,那么将造成一场巨大的网络灾难。
到那时,大家打开网站不再是原来的信息,很有可能访问不到任何的信息,或被修改到另一个隐匿的地址,发布不实的信息,如果大家以为这就是真正的权威的网站,听了信了里面的信息,那么可能造成不实舆论的泛滥,也可能遭遇诈骗,给国家和个人造成巨大的损失。
对此,我们需要害怕吗?我们需要什么样的反制措施?
不是专家,还真回答不了这个问题。
互联网域名系统北京市工程研究中心(ZDNS)主任毛伟表示15:互联网专家一直都在不断完善域名根系统安全保障机制,就算真的断“根”了,也有应急方法来解决。在境内,可以采用根区数据备份并搭建应急根服务器来解决;在全球层面,可以用根镜像、IPv6环境下的根服务器数量扩展、根服务器运行机构备选机制等方法来解决。
在与现有 IPv4 根服务器体系架构充分兼容基础上,中国主导 “雪人计划” 于 2016 年在全球 16 个国家完成 25 台 IPv6 根服务器架设,事实上形成了 13 台原有 IPv4 根加 25 台 IPv6 根的新格局。而在中国,目前部署有 4 台服务器,其中含有 1 台主根服务器和 3 台辅根服务器,这也打破了中国过去没有根服务器的格局。
说到网络安全,就不能不提ipv6,ipv4从未被认为是安全的,而 ipv6 从头到尾都是建立在安全的基础上的,在网络层认证与加密数据并对 IP 报文进行校验,为用户提供客户端到服务端的数据安全,保证数据不被劫持。
创新互联一直积极响应国家号召,为网络安全呼喊奔走,为企业进行保驾护航,我们的
创新互联建站已经实现了全面支持 ipv6,具备三级等保资格、通过ISO9000认证,更有安全保障、资源保障、网站备份等8大网站服务保障,为您保驾护航。
分享题目:如果把根域名服务器封了……
链接URL:
http://cdxtjz.cn/article/sdiesi.html