出品:科普中国
制作:中国科普博览
监制:中国科学院计算机网络信息中心
随着美国废止"网络中立原则"的决议正式生效,一波激起千层浪,作为互联网创始国的美国拥有强大的互联网技术,最近网络上关于"美国随时让中国断网"的声音越来越多。
我们知道,目前在IPv4体系内,全球只有13台根服务器,并且没有一台在中国,那么这是否意味着美国能够用切断根服务器的方式,瘫痪中国网络呢?
美国真的能让中国的网络瞬间陷入瘫痪?事实并非如此!
面对这样的问题,我们采访了域名系统北京市工程研究中心主任、中国科学院计算机网络信息中心客座研究员毛伟,他表示虽然理论上美国能够威胁到中国的互联网,但网友不需要太担心。
美国只是"理论上"能够威胁我们的互联网?Why?
说美国可以分分钟断掉我们的网络,是由于互联网的根服务器主要在美国,美国可用"根服务器"瘫痪中国网络。甚至有些传言说美国以前做过这样的事,曾经断掉了伊拉克、利比亚的网络。据称伊拉克战争期间,在美国政府授意下,伊拉克顶级域名".iq"的申请和解析工作被终止,所有网址以".iq"为后缀的网站从互联网蒸发,实际上并非如此。
那么所谓的"根服务器"到底是什么?
根域名服务器
网民上网的时候要用到域名,域名就像是互联网上的"电话号码本",我们要找到这个名字,然后对应到它的IP地址,才能上网。域名是分级查询的,查询是从最高级的根域名服务器开始。
毛伟解释说,域名系统是互联网的关键基础设施,域名系统不通的话,整个网络就通不了。最近以来一些大的网络安全事件都跟域名有关系。"比如说黑客攻破一个单位的服务网站,他不是直接攻这个网站,而是攻击给这个网站提供域名解析服务的域名服务器。他把这个域名服务器攻瘫了,网站自然就访问不了了。"
毛伟表示,域名根服务器服务于全球互联网,任何一个地方只要联上网,我们都可以监测它的运行情况。由于种种原因,互联网根服务器数量一直被限定为13个,从A到M。美国有十个,英国、瑞典、日本各有一个。13个服务器的域名和地址都写到了每一个域名解析服务器的客户端里面,可以进行解析和监测。
根域名服务器工作原理示意图
根域名服务器是架构因特网所必须的基础设施。所有根服务器均由美国政府授权的互联网域名与号码分配机构ICANN统一管理,负责全球互联网域名根服务器、域名体系和IP地址等的管理,美国政府对其管理拥有很大发言权。
根域名服务器全球分布图
网民并不访问根域名服务器
毛伟表示,网民查询域名的时候并不直接去访问根域名服务器,而是通过递归域名服务器(在本地网络里设置的DNS域名服务器)来查询域名。递归服务器通常设立在运营商处,根服务器中的记录可以缓存在递归服务器中心,这样递归服务器实际上就起到了根服务器的作用。因为根域名服务器中的记录很少,记录了1000多个顶级域名的信息,常用的不到10个,所以缓存回来并不难。
另外我们还可以建立根服务器的镜像, 简单来说,镜像根服务器就是原来根服务器的克隆服务器。在中国就建立了很多根服务器镜像,在域名系统北京市工程研究中心就有一个镜像。从此中国解析.cn或.com的域名就不用由国外的根服务器提供服务了,而是由中国自己的镜像服务器来运作。
如果美国真的中断根服务器,我们怎么办?
网络上流传的"美国通过控制根服务器让中国断网",实际上做不到,这样做对中国的影响主要在国际互通。"比如说国外的网民要访问中国的一些网站可能访问不到,但是并不影响中国的网民访问中国的网站。所以美国如果一旦要通过根服务器来让中国断网的话,相对中国本身的这个网络并没有断掉,网民访问购物网站、视频网站以及聊天、支付等等这些网络应用都不会有影响,"毛伟说。
此外,毛伟表示,一旦美国真的通过根服务器对我们进行"断网",也没必要恐慌:"我们会通过一些应急手段解决突发问题。比如说我们可以在递归服务器里面把根写进去,或者我们自己再建一套根的镜像系统或者应急系统,都能解决这个问题。"
"雪人计划"上马,或彻底重塑国际互联网秩序
"雪人计划"(Yeti DNS Project)——基于全新技术架构的全球下一代互联网(IPv6)根服务器测试和运营实验项目。2015年6月23日正式发布,2017年11月28日,"雪人计划"已在全球完成25台IPv6(互联网协议第六版)根服务器架设,中国部署了其中的4台。
IPv6服务器全球分布:
"由于在IPv4报文的限制,使得我们域名根服务器的总数有限制。IPv6出现以后,这个限制被打破,未来我们就能再多写几条根服务器的地址进去,使得这个根就不只是13个了。"
虽然网民不需要过分担心美国的"断网"威胁,但俗话说:治病要治本。如果想彻底解除危机感,让"断网"的传言连"理论"可能都没有,还是需要我们自己的互联网技术提升、提升、再提升。
毛伟说,未来中国也应该要尝试去做根服务器的运行者,服务全球网民,也更加保证中国网民用网安全。
(本文中标明来源的图片均已获得授权)