回覆列表
-
1 # 魔小頓
-
2 # 聚散流
在看到中國有了主根伺服器的新聞之後,我也第一時間產生了這個疑問,經過查詢,全部的25臺伺服器分佈如上圖所示。其中主根伺服器一共三臺,中美日各佔一臺。其實這也很好理解,雪人計劃的初衷是打破美國對於主根伺服器的壟斷,掌握國家的資訊主動權。但網際網路畢竟是民用專案,雪人計劃想要推進,就必須獲得世界各國的支援,其中像美國,日本這樣的網際網路大國是不可能被排除在外的。總而言之,最後的結果已經達到了我們目的,隨著2018年中國ipv6的全面使用,可以說我們的資訊主動權已經掌握在了自己手中,這真的是里程碑式的事件。當然,現在中國的cpu,電腦系統還不夠成熟,一些方面還存在風險,但這是一個及其好的開始。更何況cpu,電腦系統我們不是沒有,只是現在還達不到大規模商用的程度,相信一切都會好起來的,因為,我們的征途是星辰大海(手機上手工打字,說自己的一些見解,歡迎一起交流)
首先,還是感謝悟空問答二次邀請,網際網路發展到今天,已經很強大了,但是,也正是因為太強大了,導致ip地址不夠用了,所以,於2013年開始,提出了以IPV6為基礎、面向新心應用、自主可控的一整套根伺服器解決方案和技術體系。那麼,根伺服器是來幹嘛的,它有什麼作用?我們先來了解一下,根伺服器主要用來管理
網際網路的主目錄,全世界只有13臺(這13臺根域名伺服器名字分別為“A”至“M”),1個為主根伺服器在美國。其餘12個均為輔根伺服器,其中9個在美國,歐洲2個,位於英國和瑞典,亞洲1個位於日本。
所有根伺服器均由美國政府授權的網際網路域名與號碼分配機構ICAN統一管理,負責全球網際網路域名根伺服器、域名體系和IP地址等的管理,這13臺根伺服器可以指揮Firefox或Internet Explorer這樣的Web瀏覽器和電子郵件程式控制網際網路通訊,由於根伺服器中有經美國政府批准的260個左右的網際網路字尾(如.com、.xyz、.net、.top等)和一些國家的指定符(如法國的.fr、挪威的.no、中國的.cn等),美國政府對其管理擁有很大發言權。
根域名伺服器是架構因特網所必須的基礎設施。在國外,許多計算機科學家將根域名伺服器稱作“真理”(TRUTH),足見其重要性。換句話說——攻擊整個因特網最有力、最直接,也是最致命的方法恐怕就是攻擊根域名伺服器了。自成立以來,世界對美國網際網路的依賴性非常大,美國透過控制根伺服器而控制了整個網際網路,對於其他國家的網路安全構成了潛在的重大威脅。所謂依賴性,從國際網際網路的工作機理來體現的,就在於“根伺服器”的問題。從理論上說,任何形式的標準域名要想被實現解析,按照技術流程,都必須經過全球“層級式”域名解析體系的工作,才能完成。 “層級式”域名解析體系第一層就是根伺服器,負責管理世界各國的域名資訊,在根伺服器下面是頂級域名伺服器,即相關國家域名管理機構的資料庫,如中國的CNNIC,然後是在下一級的域名資料庫和ISP的快取伺服器。一個域名必須首先經過根資料庫的解析後,才能轉到頂級域名伺服器進行解析。在根域名伺服器中雖然沒有每個域名的具體資訊,但儲存了負責每個域(如.com,.xyz,.cn,.ren,.top等)的解析的域名伺服器的地址資訊,如同透過北京電信你問不到廣州市某單位的電話號碼,但是北京電信可以告訴你去查020114。世界上所有網際網路訪問者的瀏覽器都將域名轉化為IP地址的請求(瀏覽器必須知道數字化的IP地址才能訪問網站)理論上都要經過根伺服器的指引後去該域名的權威域名伺服器(authoritative domain name server) ,當然現實中提供接入服務的服務商(ISP)的快取域名伺服器上可能已經有了這個對應關係(域名以及子域名所指向的IP地址)的快取。1997年故障
1997年7月,這些域名伺服器之間自動傳遞了一份新的關於因特網地址分配的總清單,然而這份清單實際上是空白的。這一人為失誤導致了因特網出現最嚴重的區域性服務中斷,造成數天之內網頁無法訪問,電子郵件也無法傳送。2002年遭遇攻擊
在2002年的10月21日美國東部時間下午4:45開始,這13臺伺服器又遭受到了有史以來最為嚴重的也是規模最為龐大的一次網路襲擊。此次受到的攻擊是DDoS攻擊,超過常規數量30至40倍的資料猛烈地向這些伺服器襲來並導致其中的9臺不能正常執行。7臺喪失了對網路通訊的處理能力,另外兩臺也緊隨其後陷於癱瘓。2002年10月21日的這次攻擊對於普通使用者來說可能根本感覺不到受到了什麼影響。如果僅從此次事件的“後果”來分析,也許有人認為“不會所有的根域名伺服器都受到攻擊,因此可以放心”,或者“根域名伺服器產生故障也與自己沒有關係”,還為時尚早。但他們並不清楚其根本原因是:並不是所有的根域名伺服器全部受到了影響;攻擊在短時間內便告結束;攻擊比較單純,因此易於採取相應措施。由於對於DDoS攻擊還沒有什麼特別有效的解決方案,設想一下如果攻擊的時間再延長,攻擊再稍微複雜一點,或者再多有一臺伺服器癱瘓,全球網際網路將會有相當一部分網頁瀏覽以及e-mail服務會徹底中斷。而且,我們更應該清楚地認識到雖然此次事故發生的原因不在於根域名伺服器本身,而在於因特網上存在很多脆弱的機器,這些脆弱的機器植入DDoS客戶端程式(如特洛伊木馬),然後同時向作為攻擊的根域名伺服器傳送資訊包,從而干擾伺服器的服務甚至直接導致其徹底崩潰。但是這些巨型伺服器的漏洞是肯定存在的,即使2002年沒有被發現,2002以後也肯定會被發現。而一旦被惡意攻擊者發現並被成功利用的話,將會使整個網際網路處於癱瘓之中。2014年初DNS故障
2014年1月21日下午15時左右開始,全球大量網際網路域名的DNS解析出現問題,一些知名網站及所有不存在的域名,均被錯誤的解析指向65.49.2.178(Fremont, California, United States,Hurricane Electric)。中國DNS域名解析系統出現了大範圍的訪問故障,包括DNSPod在內的多家域名解析服務提供商予以確認,此次事故波及全國,有近三分之二的網站不同程度的出現了不同地區、不同網路環境下的訪問故障,其中百度、新浪等知名網站也受到了影響。
2014年,美國政府宣佈,2015年9月30日後,其商務部下屬的國家通訊與資訊管理局(NTIA)與國際網際網路名稱與數字地址分配機構(ICANN)將不再續簽外包合作協議,這意味著美國將移交對ICANN的管理權。基於全新技術架構的全球下一代網際網路(IPv6)根伺服器測試和運營實驗專案—— “雪人計劃”2015年6月23日正式釋出,中國下一代網際網路工程中心主任、“雪人計劃”首任執行主席劉東認為,該計劃將打破根伺服器困局,全球網際網路有望實現多邊共治。“雪人計劃”由中國下一代網際網路工程中心領銜發起,聯合WIDE機構(現國際網際網路M根運營者)、網際網路域名工程中心(ZDNS)等共同創立。2015年6月底前,將面向全球招募25個根伺服器運營志願單位中國部署了其中的4臺,打破了中國過去沒有根伺服器的困境。共同對IPv6根伺服器運營、域名系統安全擴充套件金鑰簽名和金鑰輪轉等方面進行測試驗證。
“雪人計劃”首次提出並實踐“一個命名體系,多種定址方式”的下一代網際網路根伺服器技術方案,打破固守現有13個根伺服器的運營者“神聖不可侵犯”、“數量不可改變”的教條,可以引入更多根伺服器運營者,同時也能保證一個命名體系不被破壞,真正實現多方共治的 “一個世界,一個網際網路”的願景。所以,IPV6不能只有一個根伺服器,那樣的發展是不健全的。未來,IPV6真正使用起來後,每一樣產品都會擁有一個ip地址,曾經,我們老師說過,當ip6使用後,家裡所有的東西都可實現遠端控制,比如,颳風了,家裡人都在外面,窗戶沒關,就可遠端關閉窗戶。家裡來客人了,遠端就可以給客人把門開啟,讓客人先進家裡。這些都很美好,但願有一天能實現吧!