美国关闭根服务器分分钟瘫痪中国网络?专家:无稽之谈!美国断了根服务器,并不能让中国断网,主要影响的是国际互通,比如国外网民可能访问不了中国的一些网站,但并不影响中国的网民访问中国的网站。其实网民在浏览网站的时候,域名解析并不是在根服务器中进行的,而是在本地域名服务器中进行的。网络传言美国能分分钟掐断中国网络,目前在IPv4体系内,美国掌管着全球13台根服务器中的10台,并且其余3台没有1台在中国境内,那么这是否意味着美国能够用切断根服务器的方式,瘫痪中国网络呢?这是真的吗?在2018年8月15日,中国网络安全年会上,互联网域名系统北京市工程研究中心主任董事长毛伟表示,关闭根服务器让中国断网是无稽之谈。▲根域名服务器全球分布图IPv6环境下,国际互联网秩序或将重塑每个网站都有一个IP地址,如央视网的IP是202.108.8.82,很明显,这种无规律的长串数字不容易记住。为了方便记忆(或出于其他目的),每个IP地址都有对应的域名,如央视的域名为:cctv.com。每一个IP地址对应一个域名,众多对应值形成一个个列表,这些列表就保存在DNS域名服务器中。当你在浏览器地址栏中输入cctv.com、欲访问该网站时,你会先去DNS域名服务器中找到对应的IP地址,然后才能与cctv网站连接,实现对网站的访问。通过DNS域名服务器将域名转化成IP地址的过程就叫域名解析。美国的根服务器就是全球总的DNS域名服务器。据毛伟介绍,根服务器中保存着1000多个顶级域名信息,而常用的不到10个。毛伟指出,美国断了根服务器,并不能让中国断网,主要影响的是国际互通,比如国外网民可能访问不了中国的一些网站,但并不影响中国的网民访问中国的网站。他还表示,其实,网民在浏览网站的时候,域名解析并不是在根服务器中进行的,而是在本地域名服务器中进行的,本地域名服务器通常设立在运营商处,此时本地服务器就相当于根服务器。域名解析过程。图自网络。“就算美国真的断了根服务器,也有应急手段。”毛伟说,比如将根服务器中的数据写到自建的根服务器中或建一套镜像根服务器。据了解,我国早在10多年前就开始搭建自己的DNS域名服务器,复制了根服务器中的ip地址和域名信息。不仅如此,未来国际互联网的秩序或将重塑。随着网络的发展,IPv4的资源已逐渐耗尽,IPv6应运而生。据了解,基于全新技术架构的全球下一代互联网(IPv6)根服务器测试和运营实验项目——“雪人计划(Yeti DNS Project)”已于2016在美国、日本、印度、俄罗斯、德国、法国等全球16个国家完成25台IPv6根服务器架设,其中中国部署了4台,1台主根,3台辅根服务器。企业域名服务能力不足带来安全风险虽然不用担心根服务器被断的隐患,但毛伟表示,企业域名服务存在的风险更大、更现实。据了解,域名服务包括两个大类,一是通常所说的域名注册服务,另外一个就是域名安全运营服务。近年来,因域名故障导致的企业安全事件频发。2016年10月,美国提供域名服务的Dyn DNS遭到了大规模DDoS攻击,导致美国大半个互联网断网,其中受影响的包括Twitter、Airbnb等知名企业;2015年3月,苹果旗下iTunes商店、App Store及多个互联网在线服务发生了全球性大面积故障,中断时间长达11个小时,苹果公司称事件原因是遭遇一个内部域名系统错误,这个错误导致当日苹果股价大跌市值严重缩水;2014年12月,国内爆发规模最大的针对运营商网络的恶性DDoS攻击事件,导致多个省份网页无法访问。对此,毛伟表示,“无论是内部稳定性问题,还是外部黑客攻击,一旦域名服务入口发生故障,就会影响企业基于网络的所有服务,给企业带来不可避免的严重损失。”毛伟指出,域名服务系统是企业所有网络服务的入口,支撑企业网络安全稳定运行的关键基础设施,一旦出现故障,将影响基于网络的所有服务,造成企业断网,给企业带来无法衡量的巨大损失和严重危害。“这是摆在企业面前更现实的威胁!”那么,企业域名服务面临的威胁来源于哪儿?毛伟表示,一是域名注册地带来的合规风险。域名的管理机构通常为商业公司,这些管理机构有能力删除、锁定域名,它们受所在国家法律法规管辖。企业通过域名注册服务商注册域名,这些服务商也受所在国法律管辖。如果企业网站注册域名的管理机构或服务商是国外公司,则存在触犯他国法律法规或其他原因而被关停的风险。毛伟建议,企业在注册域名时,可以选择国内合规的注册局或注册商,有能力的企业也可申请自己的顶级域名。比如国内以“BAT”为代表的互联网公司和一些大企业,已经申请了“.baidu”“.taobao”的企业顶级域名,将管理权控制在自己手中。另一方面,域名服务能力不足也带来安全风险。毛伟表示,域名系统是企业网络重要的基础服务,但国内大部分企业还在采用开源软件并加以简单配置的初级阶段。域名系统长期处于缺乏管理的状态、没有专业人员维护,缺乏相应的运行管理规范,导致配置错误、性能不能充分发挥、软件版本不能及时升级、出现故障不能及时有效处理等情况普遍发生。例如上文提到的苹果公司断网事件,就是因为域名配置出现问题。业内资深人士建议,提高域名服务能力可以从内部、外部展开。在内部,企业应避免人工失误,避免程序出错。网络加强灾备,有条件的企业,可以接入多家运营商网络,避免网络出现阻塞时,导致用户访问异常。对于外控,企业应加强自身安防能力,防范攻击和劫持。采写:南都个人信息保护研究中心助理研究员 尤一炜来源:南方都市报中国在全球完成根服务器部署!被美卡30年脖子终翻身!近日,由中国下一代互联网国家工程中心牵头发起的“雪人计划”已在全球完成25台IPv6根服务器架设。其中中国在自己的境内部署了4台,1台主根服务器和3台辅助服务器。30年终于等来了!自此,中国打破了没有根服务器的历史,也结束了作为全球拥有最多互联网用户、互联网访问量最大的国家,在IPv4时代不得不受美国控制的憋屈史!当然,很多人和小编一样都不清楚,什么是『根服务器』?『根服务器』被不少计算机科学家称之为“真理”(TRUTH)它主要用来管理互联网的主目录,是构建互联网的关键设施之一。从某种程度上来说,『根服务器』控制着全球范围内的互联网,在“雪人计划”提出之前,全世界只有13台IPv4根服务器。唯一的主根服务器架设在美国,而辅根服务器有9个架设在美国,剩下3个分别位于英国、瑞典和日本。中国一直申请争取一台辅根服务器,但一直被拒绝。这就导致多年来,我国占全球20%的互联网用户,只拥有5%的IP地址。这个治理体系一方面造成了全球互联网关键资源管理和分配极不均衡;另一方面,缺乏根服务器使各国抵御大规模“分布式拒绝服务”攻击能力不足,为各国互联网安全带来隐患。中共中央办公厅、国务院办公厅印发了《推进互联网协议第六版(IPv6)规模部署行动计划》。《计划》指出,加快推进IPv6规模部署,是全球互联网演变升级的必然趋势,是技术产业创新发展的重大契机,是网络安全能力强化的迫切需要。2018年底,IPv6在中国全面应用,从商业网站到政府网站将全面支持IPv6,2020年,覆盖50%的互联网用户。到2025年末,IPv6的网络规模、用户规模、流量规模超越IPv4位居世界第1位,全面完成向下一代互联网的升级,彻底终结美国主导的互联网霸权的30年历史。不管是“悟空”,还是“雪人计划”,捷报频传”让我们更加坚信:科技上的硬实力始终是我们大声说话的底气。与IPv4相比,IPv6具有以下优势:1.更大的地址空间,IP地址长度为128,最大地址个数为2^128个;2.使用更小的路由表,提高了路由器转发数据包的速度;3.增加了增强的组播支持以及对流支持,为服务质量控制提供了良好的网络平台;4.加入了对自动配置的支持,对网络的管理更加方便和快捷;5.用户可以对网络层的数据进行加密并对IP报文进行校验,安全性更高;6.有新的技术或应用需要时,IPV6允许协议进行扩充。当前,基于IPv6的下一代互联网已成为各国推动新科技产业革命和重塑国家竞争力的先导领域。相关机构分析预测,10年内IPv4将彻底退出历史舞台,互联网将全面转型IPv6。抢占IPv6先机,未来中国将在全球互联网领域拥有更多话语权。几十年过去,国漫《那年那兔那些事儿》里的那只兔子终于不再躲在门外偷偷抹泪。漂亮的弯道超车,不再被人卡脖子!各位前辈们!谢谢!我们会接过棒子更努力!来源:新华社、新浪军事、明日之星、天目青年等。免责声明:本头条号所载文章为苏州精益诺自动化科技有限公司原创或根据网络搜集编辑整理,文章版权归原作者所有。如涉及作品内容、版权和其它问题,请跟我们联系!文章内容为作者个人观点,并不代表本头条号赞同或支持其观点。本头条号拥有对此声明的最终解释权。
本文出自快速备案,转载时请注明出处及相应链接。