藍空紅水
首先,還是感謝悟空問答二次邀請,互聯網發展到今天,已經很強大了,但是,也正是因為太強大了,導致ip地址不夠用了,所以,於2013年開始,提出了以IPV6為基礎、面向新心應用、自主可控的一整套根服務器解決方案和技術體系。
那麼,根服務器是來幹嘛的,它有什麼作用?我們先來了解一下,根服務器主要用來管理
互聯網的主目錄,全世界只有13臺(這13臺根域名服務器名字分別為“A”至“M”),1個為主根服務器在美國。其餘12個均為輔根服務器,其中9個在美國,歐洲2個,位於英國和瑞典,亞洲1個位於日本。
所有根服務器均由美國政府授權的互聯網域名與號碼分配機構ICAN統一管理,負責全球互聯網域名根服務器、域名體系和
IP地址等的管理,這13臺根服務器可以指揮Firefox或Internet Explorer這樣的Web瀏覽器和電子郵件程序控制互聯網通信,由於根服務器中有經美國政府批准的260個左右的互聯網後綴(如.com、.xyz、.net、.top等)和一些國家的指定符(如法國的.fr、挪威的.no、中國的.cn等),美國政府對其管理擁有很大發言權。
根域名服務器是架構因特網所必須的基礎設施。在國外,許多計算機科學家將根域名服務器稱作“真理”(TRUTH),足見其重要性。換句話說——攻擊整個因特網最有力、最直接,也是最致命的方法恐怕就是攻擊根域名服務器了。
自成立以來,世界對美國互聯網的依賴性非常大,美國通過控制根服務器而控制了整個互聯網,對於其他國家的網絡安全構成了潛在的重大威脅。所謂依賴性,從國際互聯網的工作機理來體現的,就在於“根服務器”的問題。從理論上說,任何形式的標準域名要想被實現解析,按照技術流程,都必須經過全球“層級式”域名解析體系的工作,才能完成。 “層級式”域名解析體系第一層就是根服務器,負責管理世界各國的域名信息,在根服務器下面是頂級域名服務器,即相關國家域名管理機構的數據庫,如中國的CNNIC,然後是在下一級的域名數據庫和ISP的緩存服務器。一個域名必須首先經過根數據庫的解析後,才能轉到頂級域名服務器進行解析。
在根域名服務器中雖然沒有每個域名的具體信息,但儲存了負責每個域(如.com,.xyz,.cn,.ren,.top等)的解析的域名服務器的地址信息,如同通過北京電信你問不到廣州市某單位的電話號碼,但是北京電信可以告訴你去查020114。世界上所有互聯網訪問者的瀏覽器都將域名轉化為IP地址的請求(瀏覽器必須知道數字化的IP地址才能訪問網站)理論上都要經過根服務器的指引後去該域名的權威域名服務器(authoritative domain name server) ,當然現實中提供接入服務的服務商(ISP)的緩存域名服務器上可能已經有了這個對應關係(域名以及子域名所指向的IP地址)的緩存。
1997年7月,這些域名服務器之間自動傳遞了一份新的關於因特網地址分配的總清單,然而這份清單實際上是空白的。這一人為失誤導致了因特網出現最嚴重的局部服務中斷,造成數天之內網頁無法訪問,電子郵件也無法發送。
在2002年的10月21日美國東部時間下午4:45開始,這13臺服務器又遭受到了有史以來最為嚴重的也是規模最為龐大的一次網絡襲擊。此次受到的攻擊是DDoS攻擊,超過常規數量30至40倍的數據猛烈地向這些服務器襲來並導致其中的9臺不能正常運行。7臺喪失了對網絡通信
的處理能力,另外兩臺也緊隨其後陷於癱瘓。
2002年10月21日的這次攻擊對於普通用戶來說可能根本感覺不到受到了什麼影響。如果僅從此次事件的“後果”來分析,也許有人認為“不會所有的根域名服務器都受到攻擊,因此可以放心”,或者“根域名服務器產生故障也與自己沒有關係”,還為時尚早。但他們並不清楚其根本原因是:並不是所有的根域名服務器全部受到了影響;攻擊在短時間內便告結束;攻擊比較單純,因此易於採取相應措施。由於對於DDoS攻擊還沒有什麼特別有效的解決方案,設想一下如果攻擊的時間再延長,攻擊再稍微複雜一點,或者再多有一臺服務器癱瘓,全球互聯網將會有相當一部分網頁瀏覽以及e-mail服務會徹底中斷。而且,我們更應該清楚地認識到雖然此次事故發生的原因不在於根域名服務器本身,而在於因特網上存在很多脆弱的機器,這些脆弱的機器植入DDoS客戶端程序(如特洛伊木馬),然後同時向作為攻擊的根域名服務器發送信息包,從而干擾服務器的服務甚至直接導致其徹底崩潰。但是這些巨型服務器的漏洞是肯定存在的,即使2002年沒有被發現,2002以後也肯定會被發現。而一旦被惡意攻擊者發現並被成功利用的話,將會使整個互聯網處於癱瘓之中。
2014年1月21日下午15時左右開始,全球大量互聯網域名的DNS解析出現問題,一些知名網站及所有不存在的域名,均被錯誤的解析指向
65.49.2.178(Fremont, California, United States,Hurricane Electric)。中國DNS域名解析系統出現了大範圍的訪問故障,包括DNSPod在內的多家域名解析服務提供商予以確認,此次事故波及全國,有近三分之二的網站不同程度的出現了不同地區、不同網絡環境下的訪問故障,其中百度、新浪等知名網站也受到了影響。
2014年,美國政府宣佈,2015年9月30日後,其商務部下屬的國家通信與信息管理局(NTIA)與國際互聯網名稱與數字地址分配機構(ICANN)將不再續簽外包合作協議,這意味著美國將移交對ICANN的管理權。
基於全新技術架構的全球下一代互聯網(IPv6)根服務器測試和運營實驗項目—— “雪人計劃”2015年6月23日正式發佈,我國下一代互聯網工程中心主任、“雪人計劃”首任執行主席劉東認為,該計劃將打破根服務器困局,全球互聯網有望實現多邊共治。
“雪人計劃”由我國下一代互聯網工程中心領銜發起,聯合WIDE機構(現國際互聯網M根運營者)、互聯網域名工程中心(ZDNS)等共同創立。2015年6月底前,將面向全球招募25個根服務器運營志願單位中國部署了其中的4臺,打破了中國過去沒有根服務器的困境。共同對IPv6根服務器運營、域名系統安全擴展密鑰簽名和密鑰輪轉等方面進行測試驗證。
“雪人計劃”首次提出並實踐“一個命名體系,多種尋址方式”的下一代互聯網根服務器技術方案,打破固守現有13個根服務器的運營者“神聖不可侵犯”、“數量不可改變”的教條,可以引入更多根服務器運營者,同時也能保證一個命名體系不被破壞,真正實現多方共治的 “一個世界,一個互聯網”的願景。
所以,IPV6不能只有一個根服務器,那樣的發展是不健全的。未來,IPV6真正使用起來後,每一樣產品都會擁有一個ip地址,曾經,我們老師說過,當ip6使用後,家裡所有的東西都可實現遠程控制,比如,颳風了,家裡人都在外面,窗戶沒關,就可遠程關閉窗戶。家裡來客人了,遠程就可以給客人把門打開,讓客人先進家裡。這些都很美好,但願有一天能實現吧!
國外那些事
雪人官網的數據:3個主根,22個輔根
![]()
老郭的封面
![]()
在看到中國有了主根服務器的新聞之後,我也第一時間產生了這個疑問,經過查詢,全部的25臺服務器分佈如上圖所示。其中主根服務器一共三臺,中美日各佔一臺。其實這也很好理解,雪人計劃的初衷是打破美國對於主根服務器的壟斷,掌握國家的信息主動權。但互聯網畢竟是民用項目,雪人計劃想要推進,就必須獲得世界各國的支持,其中像美國,日本這樣的互聯網大國是不可能被排除在外的。總而言之,最後的結果已經達到了我們目的,隨著2018年我國ipv6的全面使用,可以說我們的信息主動權已經掌握在了自己手中,這真的是里程碑式的事件。當然,現在我國的cpu,電腦系統還不夠成熟,一些方面還存在風險,但這是一個及其好的開始。更何況cpu,電腦系統我們不是沒有,只是現在還達不到大規模商用的程度,相信一切都會好起來的,因為,我們的征途是星辰大海😉(手機上手工打字,說自己的一些見解,歡迎一起交流😄)
聚散流
好吧,我也說兩句,看了上面說了這麼多,嗯,沒看出什麼結果來,你說的IPv6的主根服務器的問題,我最近正好看了不少這方面的論文。你問只能有一個嗎?當然不是了,我國公佈的是一個主根服務器,三個輔根服務器,但是IPv6的根服務器在全球已經部署25個了。
至於具體的原因我就不跟你細細解釋了,說一下事實吧。目前部署的25臺根服務器,我國有一臺主根,除此之外,日本部署了一臺主根,美國部署了一臺主根,兩臺輔根,一共有三臺主根服務器了。
所以,你問的,只能有一臺嗎?顯然不是,所以我們嗨一下就好了,互聯網的老大目前還沒人能取代,這就是現實。
魷魚見聞
美國一個主根服務器兩個輔根服務器,中國一個主根三個輔根,日本只有一個主根,印度三個輔根,法國三個輔根,德國兩個輔根,剩下的俄羅斯,意大利,奧地利,西班牙,瑞士,荷蘭,智利,南非,澳大利亞各一個輔根,全球的ipv6目前為止總共25個根服務器。
關鍵字:
太強大
科技
服務器
在看到中國有了主根服務器的新聞之後,我也第一時間產生了這個疑問,經過查詢,全部的25臺服務器分佈如上圖所示。其中主根服務器一共三臺,中美日各佔一臺。其實這也很好理解,雪人計劃的初衷是打破美國對於主根服務器的壟斷,掌握國家的信息主動權。但互聯網畢竟是民用項目,雪人計劃想要推進,就必須獲得世界各國的支持,其中像美國,日本這樣的互聯網大國是不可能被排除在外的。總而言之,最後的結果已經達到了我們目的,隨著2018年我國ipv6的全面使用,可以說我們的信息主動權已經掌握在了自己手中,這真的是里程碑式的事件。當然,現在我國的cpu,電腦系統還不夠成熟,一些方面還存在風險,但這是一個及其好的開始。更何況cpu,電腦系統我們不是沒有,只是現在還達不到大規模商用的程度,相信一切都會好起來的,因為,我們的征途是星辰大海😉(手機上手工打字,說自己的一些見解,歡迎一起交流😄) 
