域名根服务器,中国的根服务器来了,这有什么影响

你说的应该是中国工信部官网的一篇题为“工业和信息化部关于同意中国互联网络信息中心设立域名根服务器(F备案网站域名根服务器、I、K、L根镜像服务器)及域名根服务器运行机构的批复”的文章吧域名根服务器,中国的根服务器来了,这有什么影响其实这个批文写的非常清楚,是同意新增设立镜像根服务器,而不是直接部署新的IPv4根服务器,可能有些朋友要大失所望了DNS的根服务器有什么用?简单的说,如果我们要访问后缀是com或net的网站,就需要通过根服务器来解析地址,如果根服务器被关了,我们无法获取这些网站的IP地址,也就无法正常的访问网站。同样,如果位于国外的根服务器不让解析中国的cn的域名,那么外国人也无法访问中国网站目前对于IPv4的DNS请求,全球有13台根服务器(标志从A到M),其中美国有一台主根服务器和9台副根服务器。而日本,瑞典,英国分别有3台副根服务器,中国1台没有。本次工信部批文设立的镜像根服务器,并不是和这13台根服务器地位等同,而是这13台根服务器中某台的”拷贝”镜像根服务器的意思就是我们拷贝了一份根服务器的数据到中国的镜像根服务器,这样我们在访问网站做域名解析时,就不用绕道国外的根服务器了,直接在中国的镜像的DNS根服务器访问就可以,目前我们国家有四台镜像根服务器,全国60%的流量实际上是到中国自己的镜像根服务器访问的目前,全世界域名根服务器只有13个,但域名根服务器的镜像服务器有900多台,而且中国的镜像根服务器是全球最少的,而且镜像服务器的正常工作离不开域名根服务器,所以,对于IPv4的DNS封杀,镜像根服务器可以起一定的作用,但是不能完全屏蔽IPv4 DNS攻击的威胁中国的镜像服务器就是覆盖这13台根服务器中的了F、I、J、L 根,下图是之前查到的L根的镜像根服务器所以,这个消息我觉得大家可能有误解,不是部署了根服务器,而是部署了镜像根服务器。IPv4现状已经无法改变,我们国家在IPv6领域和国外合作启动了雪人计划的测试和研究工作,目的就是打破DNS根服务器的垄断,目前在2017年底已经部署了1台主根服务器和3台辅根服务器。这也是我们国家大力推进IPv6的原因,只有IPv6我们国家才真正拥有自己的根服务器什么是根服务器 根服务器负责互联网最顶级的域名解析,被称为互联网的“中枢神经”。美国利用先发优势主导的根服务器治理体系已延续近30年。在过去的IPv4(互联网协议第四版)体系内,全球共13台根服务器,唯一主根部署在美国,其余12台辅根有9台在美国,2台在欧洲,1台在日本。中国没有根服务器的隐患缺乏根服务器使中国抵御大规模“分布式拒绝服务”攻击能力不足,为互联网安全带来隐患。例子:2014年初DNS故障2014年1月21日下午15时左右开始,全球大量互联网域名的DNS解析出现问题,一些知名网站及所有不存在的域名,均被错误的解析指向65.49.2.178(Fremont, California, United States,Hurricane Electric)。中国DNS域名解析系统出现了大范围的访问故障,包括DNSPod在内的多家域名解析服务提供商予以确认,此次事故波及全国,有近三分之二的网站不同程度的出现了不同地区、不同网络环境下的访问故障,其中百度、新浪等知名网站也受到了影响。机遇随着互联网接入设备数量增长,原有IPv4体系已经不能满足需求,IPv6协议在全球开始普及。崛起—“雪人计划”2016年在美国、日本、印度、俄罗斯、德国、法国等全球16个国家完成25台IPv6根服务器架设,其中1台主根和3台辅根部署在中国,事实上形成了13台原有根加25台IPv6根的新格局,为建立多边、民主、透明的国际互联网治理体系打下坚实基础。打破了中国过去没有根服务器的困境,为中国的互联网安全提供了有力的保障。根服务器建设还是特别复杂的,需要大规模机房和主干网络。回答这个问题要从IPV4根服务器DNS协议(域名解析协议)说起。DNS协议使用了端口上的UDP和TCP协议。UDP通常用于查询和响应,TCP用户主服务器和从服务器之间的传送。由于所有UDP查询和响应中能保证正常工作的最大长度是512字节,512字节限制了根服务器的数量和名字。要让所有的根服务器数据能包含在一个512字节的UDP包中,IPV4根服务器只能限制在13个,而且每个服务器要使用字母表中的单个字母命名,这也就是IPV4根服务器是从A~M命名的原因。根服务器主要用来管理互联网的主目录。所有IPV4根服务器均有美国政府授权的互联网域名和号码分配机构ICANN统一管理,负责全球互联网域名IPV4根服务器、域名体系和IP地址等的管理。全世界只有13台IPV4根域名服务器。1个为主根服务器再美国。其余12个均为辅根服务器,其中9台在美国,欧洲2个,位于美国和瑞典,亚洲1个位于日本。在这里很多人就要问了,为什么中国没有自己的IPV4根服务器?2006年12月,中国开通“根域名中国镜像服务器”,这意味着自此中国网名在访问任何以.com和.net为后缀的网站时不必再绕道美国,只需要在本土即可完成访问请求,不过,DNS解析的结果最终还是会汇总到根域名服务器上。为什么不能再中国增加第14个IPV4根域名服务器呢?前面已经降到由于数据包原因,IPV4根域名服务器只能有13个,如果中国要拥有自己的根域名服务器只有2个办法,一是现在有IPV4根于服务器的国家移植,二是改变网页访问的申请由一个数据包完成的现状。移植不可能,因为美国不会给,别的国家也不富裕。改变一个数据包的技术模式更不可能,因为牵扯范围和技术变动太大,不太现实。中国主导“雪人计划”于2016年在全球16个国家完成25台IPV6根服务器架设,事实上形成了13台原有IPV4根服务器加25台IPV6根服务器的新格局。中国,目前部署有4台服务器,其中含有1台主根服务器和3台辅根服务器,这也打破了中国过去没有根服务器的格局。


本文出自快速备案,转载时请注明出处及相应链接。

本文永久链接: https://www.xiaosb.com/beian/20842/