1、中國有過根伺服器嗎
1月21日下午,國內大部分網站都出現間歇性無法訪問的情況。經初步評估,此故障是國內通用頂級域名的根解析出現問題導致。
「從我們目前掌握的情況來看,這次大面積網路故障,還難以確定是黑客所為。」1月22日,在接受《中國科學報》記者采訪時,中國互聯網路信息中心(CNNIC)副主任、副總工程師金鍵表示,此次事故中,頂級域名根伺服器出現故障,但使用CN等中國域名系統的用戶並未出現問題,這提醒國內知名網路內容商需要加強在中國的備份工作。此外,要想徹底杜絕類似事故發生,關鍵在於國家通過外交、民間等手段,爭取到管理互聯網主目錄根伺服器的管理權。
事件發生後,CNNIC和海外注冊夥伴立即進行了跟蹤和監測,但截至記者發稿時,事故的具體原因還在分析過程中。
針對目前的一些主流觀點,金鍵認為,「尚不能認定是黑客所為」。他告訴記者,域名解析系統(DNS)伺服器是最基層的分布式網路伺服器,是人們上網的第一道關卡。當前由於DNS協議使用明碼傳送,很容易被人挾持、篡改。然而,此前這類問題一直很少有人關注。對於此次事故發生的原因,金鍵的看法是,「有可能是數據的問題,也可能是網路設備的問題,還有可能是發生故障後黑客們『趁火打劫』進行了其他攻擊」。
如果此次事故確為黑客攻擊所導致,360網站衛士負責人董方認為,黑客可能採取了兩種手段:入侵根域名伺服器,接管解析響應;在網路傳輸通過的各大型節點中將解析結果進行了篡改替換。「如果真是黑客所為,那這位黑客需要掌握很全面的系統知識、網路知識,以及相關協議分析能力。由於13台根伺服器負責全球域名解析,其安全等級遠遠超過普通公司或者國家機構,入侵根伺服器不僅需要全面掌握黑客攻防技能,甚至可能需要有0day漏洞的輔助或藉助社會工程學的力量。因此,如果此次行為是黑客所為,那其背後或許有某個組織或機構的支持。」
當前,全世界的根伺服器主要分布在美國、英國、瑞典、日本等國,中國尚沒有根伺服器。
「目前全世界所有的網路信息,基本都要傳送到美國的根伺服器,才返回各國。一旦發生戰爭或者天災,完全可能出現一個國家的網路被中斷的情況。」金鍵推薦大家使用「.CN」「.中國」等由中國自己的機構主管的域名系統。他認為「這些域名的安全性會強很多」。
董方則表示,對DNS來說,政府應該建立域名解析災備應急系統,加強針對DNS攻擊的打擊力度,提高各級域名解析服務商的資源投入,加大針對域名劫持的監管和處罰。同時,鼓勵民營企業提供安全、可靠的域名解析服務,並在政策上給予支持,以有效彌補目前運營商以及互聯網服務提供商技術方面的不足,提升我國域名解析服務的整體安全水平
2、為什麼中國沒根伺服器
2002年,美國與伊拉克交惡,伊拉克頂級域名「.iq」一度被封殺,伊拉克因此一度在虛擬世界中「蒸發」,直到2005年,互聯網域名與地址管理機構ICANN才將「.iq」重新交回伊拉克人民手中。
出於對互聯網信息安全方面的考慮,世界其他國家已經紛紛建立了各自的互聯網應急安全體系。CNNIC(中國互聯網路信息中心)正是中國這一行動的領軍人物。作為中國的域名管理機構,CNNIC做了幾個大動作:CNNIC成立前,將CN域名伺服器從德國搬回中國,這是掌握國家域名主導權的前提;2003年,CNNIC開始探索出思路,以市場手段推廣CN域名;2006年,CNNIC開通五大頂級節點,實行備災管理,只要網站應用的是CN域名,就算全部國際線路中斷,CNNIC也有應急措施保障其解析;2006月12月,中國開通「根域名中國鏡像伺服器」,這意味著今後中國網民在訪問任何以.com和.net為後綴的網站時不必再繞道美國,只需要在本土即可完成訪問請求,不過,DNS解析的結果最終還會匯總到根域名伺服器上。
而為什麼不能在中國增加第14個根域名伺服器呢?
為了增加反應速度,網頁訪問的申請都是由一個數據包所完成的,而一個數據包的長度為256B位元組,這就決定了一個數據包只能有13個塊,這就從根本上限制了根域名伺服器的數量,也就是說根域名伺服器只能有13個。
如果中國要擁有自己的根域名伺服器只有兩個辦法,一是從現在有根域名伺服器的國家移植,二是改變網頁訪問的申請由一個數據包完成的現狀。移植不可能,因為美國不會給,別的國家也不富裕。改變一個數據包的技術模式更不可能,因為牽扯范圍和技術變動太大,不現實。
所以,現在中國不會有自己的根域名伺服器,除非哪天互聯網的底層支持技術發生徹底革命。
IPV6隻能解決中國碼號資源問題,國家安全問題還要靠其他的附加技術實現。
3、根域名伺服器為什麼不能放在中國?
現在世界上一共有13個根域名伺服器,個在美國,2個在歐洲,1個在日本。而中國只有3個根域名「鏡像」伺服器。這13台邏輯根域名伺服器中名字分別為「A」至「M」,真實的根伺服器在2014年1月25日的數據為386台,分布於全球各大洲。
根域名伺服器是架構網際網路所必須的基礎設施。在國外,許多計算機科學家將根域名伺服器稱作「真理」(TRUTH),足見其重要性。換句話說——攻擊整個網際網路最有力、最直接,也是最致命的方法恐怕就是攻擊根域名伺服器了。
在根域名伺服器中雖然沒有每個域名的具體信息,但儲存了負責每個域(如COM、NET、ORG等)的解析的域名伺服器的地址信息,如同通過北京電信你問不到廣州市某單位的電話號碼,但是北京電信可以告訴你去查020114。世界上所有互聯網訪問者的瀏覽器都將域名轉化為IP地址的請求(瀏覽器必須知道數字化的IP地址才能訪問網站)理論上都要經過根伺服器的指引後去該域名的權威域名伺服器(authoritative name server) ,當然現實中提供接入服務的ISP的緩存域名伺服器上可能已經有了這個對應關系(域名到IP地址)的緩存。
根域名鏡像伺服器之所以多了「鏡像」二字,是因為DNS解析的結果最終還會匯總到根域名伺服器上,也就是說中國一天沒有根域名伺服器,無論再多多少鏡像伺服器,提高也只是網民訪問網頁的速度,安全問題得不到徹底解決,擁有10個根域名伺服器的美國照樣可以根據得到中國互聯網DNS解析的相關數據,這對中國的國家安全是非常大的威脅。
而為什麼不能在中國增加第14個根域名伺服器呢?
為了增加反應速度,網頁訪問的申請都是由一個數據包所完成的,而一個數據包的長度為256b,這就決定了一個數據包只能有13個塊,這就從根本上限制了根域名伺服器的數量,也就是說根域名伺服器只能有13個。
如果中國要擁有自己的根域名伺服器只有兩個,一是從現在有根域名伺服器的國家移植,二是改變網頁訪問的申請由一個數據包完成的現狀。移植不可能,因為美國不會給,別的國家也不富裕。改變一個數據包的技術模式更不可能,因為牽扯范圍和技術變動太大,不現實。
所以,現在中國不會有自己的根域名伺服器,除非哪天互聯網的底層支持技術發生徹底革命。IPV6隻能解決中國碼號資源問題(最新數據,中國網民已經激增到1.5億,IPV4碼號資源只有1億,這也是中國採用動態IP最根本的原因),國家安全問題還要靠其他的附加技術實現。
另外 有一點,中國動輒就封,牆,攔截,屏蔽。。。要知道根服務是全球都要共享的,是一個開放的網路根本原則,照這種大區域網的趨勢。。。根本沒人想放進來,國際慣例也不允許。。。
4、根伺服器是什麼?中國擁有自己的全球根伺服器嗎?
1、根伺服器主要用來管理互聯網的主目錄,所有根伺服器均由美國政府授權的互聯網域名與號碼分配機構ICANN統一管理,負責全球互聯網域名根伺服器、域名體系和IP地址等的管理;
2、中國還沒有自己的根伺服器。
全世界只有13台。1個為 根伺服器架構主根伺服器,放置在美國。其餘12個均為輔根伺服器,其中9個放置在美國,歐洲2個,位於英國和瑞典,亞洲1個,位於日本。
這13台根伺服器可以指揮Firefox或Internet Explorer這樣的Web瀏覽器和電子郵件程序控制互聯網通信。由於根伺服器中有經美國政府批準的260個左右的互聯網後綴(如.com、.net等)和一些國家的指定符(如法國的.fr、挪威的.no等)。
自成立以來,美國政府每年花費近50多億美元用於根伺服器的維護和運行,承擔了世界上最繁重的網路任務和最巨大的網路風險。因此可以實事求是地說:沒有美國,互聯網將是死灰一片。世界對美國互聯網的依賴性非常大,當然這也主要是由其技術的先進性和管理的科學性所決定的。
所謂依賴性,從國際互聯網的工作機理來體現的,就在於「根伺服器」的問題。從理論上說,任何形式的標准域名要想被實現解析,按照技術流程,都必須經過全球「層級式」域名解析體系的工作,才能完成。
「層級式」域名解析體系第一層就是根伺服器,負責管理世界各國的域名信息,在根伺服器下面是頂級域名伺服器,即相關國家域名管理機構的資料庫,如中國的CNNIC,然後是在下一級的域名資料庫和ISP的緩存伺服器。一個域名必須首先經過根資料庫的解析後,才能轉到頂級域名伺服器進行解析。
5、根伺服器是什麼??中國有嗎??
根伺服器
根伺服器主要用來管理互聯網的主目錄,全世界只有13台。1個為主根伺服器,放置在美國。其餘12個均為輔根伺服器,其中9個放置在美國,歐洲2個,位於英國和瑞典,亞洲1個,位於日本。所有根伺服器均由美國政府授權的互聯網域名與號碼分配機構ICANN統一管理,負責全球互聯網域名根伺服器、域名體系和IP地址等的管理。
這13台根伺服器可以指揮Firefox或互聯網 Explorer這樣的Web瀏覽器和電子郵件程序控制互聯網通信。由於根伺服器中有經美國政府批準的260個左右的互聯網後綴(如.com、.net等)和一些國家的指定符(如法國的.fr、挪威的.no等),美國政府對其管理擁有很大發言權。
6、我們現在用的根伺服器是中國的嗎?
全世界只有13台IPv4根域名伺服器。1個為主根伺服器在美國。其餘12個均為輔根伺服器,其中9台在美國,歐洲2個,位於英國和瑞典,亞洲1個位於日本。
在與現有IPv4根伺服器體系架構充分兼容基礎上,「雪人計劃」於2016年在美國、日本、印度、俄羅斯、德國、法國等全球16個國家完成25台IPv6根伺服器架設,事實上形成了13台原有根加25台IPv6根的新格局,為建立多邊、民主、透明的國際互聯網治理體系打下堅實基礎。中國部署了其中的4台,由1台主根伺服器和3台輔根伺服器組成,打破了中國過去沒有根伺服器的困境。
7、中國能否有自己國家的根伺服器
這個中國應該會做,因為一直把東西放在外國,根據現在的國情和世界形式,中國借前幾天事故的機會一定會想辦法做這個伺服器。現在基本把重心放在IPv6的監控方式上了,因為對於現在的網路情況IPv6對中國是「危險」的!
8、互聯網根伺服器為什麼中國沒有?可以建么
日本全球共13個根伺服器,美國10個,日本1個,歐洲2個,但歐亞的3個伺服器都是由美軍駐守的,中國境內不允許有國外軍隊駐扎
9、中國為什麼不建根伺服器?
受限於常用udp包大小(512)只能容下13組響應地址,作為第一步找到公共DNS的統一入口——也就是根域,做多隻能找到13組。好像有一種技術叫edns,可以擴展信息大小,用超過常用udp包大小的包相應,也可以用tcp包代替,但明顯效率和兼容性不如常用udp包。
由於網際網路發源於美國,大部分根域都是由美國的組織(如商業機構,研究所,大學)運營,只有三個是美國外的,並受ICANN管理,不過ICANN已經和美國G簽好協議,政府不能在直接干預其運營,所以除非美國使橫手或者不怕那冗長的法律申請,基本上美國G沒太多控制權。
也是以上,中國只能分配到根域的鏡像(其他國家或地區(如香港,tw地區從兩方面都是)也是一樣),除非對dns系統進行革命性的改動(例如能適應更大更快的包發送原理),基本上不會再增設根,只會增加任播鏡像或拆散剩下的單機根(還有2個單根)。