1、中国有过根服务器吗
1月21日下午,国内大部分网站都出现间歇性无法访问的情况。经初步评估,此故障是国内通用顶级域名的根解析出现问题导致。
“从我们目前掌握的情况来看,这次大面积网络故障,还难以确定是黑客所为。”1月22日,在接受《中国科学报》记者采访时,中国互联网络信息中心(CNNIC)副主任、副总工程师金键表示,此次事故中,顶级域名根服务器出现故障,但使用CN等中国域名系统的用户并未出现问题,这提醒国内知名网络内容商需要加强在中国的备份工作。此外,要想彻底杜绝类似事故发生,关键在于国家通过外交、民间等手段,争取到管理互联网主目录根服务器的管理权。
事件发生后,CNNIC和海外注册伙伴立即进行了跟踪和监测,但截至记者发稿时,事故的具体原因还在分析过程中。
针对目前的一些主流观点,金键认为,“尚不能认定是黑客所为”。他告诉记者,域名解析系统(DNS)服务器是最基层的分布式网络服务器,是人们上网的第一道关卡。当前由于DNS协议使用明码传送,很容易被人挟持、篡改。然而,此前这类问题一直很少有人关注。对于此次事故发生的原因,金键的看法是,“有可能是数据的问题,也可能是网络设备的问题,还有可能是发生故障后黑客们‘趁火打劫’进行了其他攻击”。
如果此次事故确为黑客攻击所导致,360网站卫士负责人董方认为,黑客可能采取了两种手段:入侵根域名服务器,接管解析响应;在网络传输通过的各大型节点中将解析结果进行了篡改替换。“如果真是黑客所为,那这位黑客需要掌握很全面的系统知识、网络知识,以及相关协议分析能力。由于13台根服务器负责全球域名解析,其安全等级远远超过普通公司或者国家机构,入侵根服务器不仅需要全面掌握黑客攻防技能,甚至可能需要有0day漏洞的辅助或借助社会工程学的力量。因此,如果此次行为是黑客所为,那其背后或许有某个组织或机构的支持。”
当前,全世界的根服务器主要分布在美国、英国、瑞典、日本等国,中国尚没有根服务器。
“目前全世界所有的网络信息,基本都要传送到美国的根服务器,才返回各国。一旦发生战争或者天灾,完全可能出现一个国家的网络被中断的情况。”金键推荐大家使用“.CN”“.中国”等由中国自己的机构主管的域名系统。他认为“这些域名的安全性会强很多”。
董方则表示,对DNS来说,政府应该建立域名解析灾备应急系统,加强针对DNS攻击的打击力度,提高各级域名解析服务商的资源投入,加大针对域名劫持的监管和处罚。同时,鼓励民营企业提供安全、可靠的域名解析服务,并在政策上给予支持,以有效弥补目前运营商以及互联网服务提供商技术方面的不足,提升我国域名解析服务的整体安全水平
2、为什么中国没根服务器
2002年,美国与伊拉克交恶,伊拉克顶级域名“.iq”一度被封杀,伊拉克因此一度在虚拟世界中“蒸发”,直到2005年,互联网域名与地址管理机构ICANN才将“.iq”重新交回伊拉克人民手中。
出于对互联网信息安全方面的考虑,世界其他国家已经纷纷建立了各自的互联网应急安全体系。CNNIC(中国互联网络信息中心)正是中国这一行动的领军人物。作为中国的域名管理机构,CNNIC做了几个大动作:CNNIC成立前,将CN域名服务器从德国搬回中国,这是掌握国家域名主导权的前提;2003年,CNNIC开始探索出思路,以市场手段推广CN域名;2006年,CNNIC开通五大顶级节点,实行备灾管理,只要网站应用的是CN域名,就算全部国际线路中断,CNNIC也有应急措施保障其解析;2006月12月,中国开通“根域名中国镜像服务器”,这意味着今后中国网民在访问任何以.com和.net为后缀的网站时不必再绕道美国,只需要在本土即可完成访问请求,不过,DNS解析的结果最终还会汇总到根域名服务器上。
而为什么不能在中国增加第14个根域名服务器呢?
为了增加反应速度,网页访问的申请都是由一个数据包所完成的,而一个数据包的长度为256B字节,这就决定了一个数据包只能有13个块,这就从根本上限制了根域名服务器的数量,也就是说根域名服务器只能有13个。
如果中国要拥有自己的根域名服务器只有两个办法,一是从现在有根域名服务器的国家移植,二是改变网页访问的申请由一个数据包完成的现状。移植不可能,因为美国不会给,别的国家也不富裕。改变一个数据包的技术模式更不可能,因为牵扯范围和技术变动太大,不现实。
所以,现在中国不会有自己的根域名服务器,除非哪天互联网的底层支持技术发生彻底革命。
IPV6只能解决中国码号资源问题,国家安全问题还要靠其他的附加技术实现。
3、根域名服务器为什么不能放在中国?
现在世界上一共有13个根域名服务器,个在美国,2个在欧洲,1个在日本。而中国只有3个根域名“镜像”服务器。这13台逻辑根域名服务器中名字分别为“A”至“M”,真实的根服务器在2014年1月25日的数据为386台,分布于全球各大洲。
根域名服务器是架构因特网所必须的基础设施。在国外,许多计算机科学家将根域名服务器称作“真理”(TRUTH),足见其重要性。换句话说——攻击整个因特网最有力、最直接,也是最致命的方法恐怕就是攻击根域名服务器了。
在根域名服务器中虽然没有每个域名的具体信息,但储存了负责每个域(如COM、NET、ORG等)的解析的域名服务器的地址信息,如同通过北京电信你问不到广州市某单位的电话号码,但是北京电信可以告诉你去查020114。世界上所有互联网访问者的浏览器都将域名转化为IP地址的请求(浏览器必须知道数字化的IP地址才能访问网站)理论上都要经过根服务器的指引后去该域名的权威域名服务器(authoritative name server) ,当然现实中提供接入服务的ISP的缓存域名服务器上可能已经有了这个对应关系(域名到IP地址)的缓存。
根域名镜像服务器之所以多了“镜像”二字,是因为DNS解析的结果最终还会汇总到根域名服务器上,也就是说中国一天没有根域名服务器,无论再多多少镜像服务器,提高也只是网民访问网页的速度,安全问题得不到彻底解决,拥有10个根域名服务器的美国照样可以根据得到中国互联网DNS解析的相关数据,这对中国的国家安全是非常大的威胁。
而为什么不能在中国增加第14个根域名服务器呢?
为了增加反应速度,网页访问的申请都是由一个数据包所完成的,而一个数据包的长度为256b,这就决定了一个数据包只能有13个块,这就从根本上限制了根域名服务器的数量,也就是说根域名服务器只能有13个。
如果中国要拥有自己的根域名服务器只有两个,一是从现在有根域名服务器的国家移植,二是改变网页访问的申请由一个数据包完成的现状。移植不可能,因为美国不会给,别的国家也不富裕。改变一个数据包的技术模式更不可能,因为牵扯范围和技术变动太大,不现实。
所以,现在中国不会有自己的根域名服务器,除非哪天互联网的底层支持技术发生彻底革命。IPV6只能解决中国码号资源问题(最新数据,中国网民已经激增到1.5亿,IPV4码号资源只有1亿,这也是中国采用动态IP最根本的原因),国家安全问题还要靠其他的附加技术实现。
另外 有一点,中国动辄就封,墙,拦截,屏蔽。。。要知道根服务是全球都要共享的,是一个开放的网络根本原则,照这种大局域网的趋势。。。根本没人想放进来,国际惯例也不允许。。。
4、根服务器是什么?中国拥有自己的全球根服务器吗?
1、根服务器主要用来管理互联网的主目录,所有根服务器均由美国政府授权的互联网域名与号码分配机构ICANN统一管理,负责全球互联网域名根服务器、域名体系和IP地址等的管理;
2、中国还没有自己的根服务器。
全世界只有13台。1个为 根服务器架构主根服务器,放置在美国。其余12个均为辅根服务器,其中9个放置在美国,欧洲2个,位于英国和瑞典,亚洲1个,位于日本。
这13台根服务器可以指挥Firefox或Internet Explorer这样的Web浏览器和电子邮件程序控制互联网通信。由于根服务器中有经美国政府批准的260个左右的互联网后缀(如.com、.net等)和一些国家的指定符(如法国的.fr、挪威的.no等)。
自成立以来,美国政府每年花费近50多亿美元用于根服务器的维护和运行,承担了世界上最繁重的网络任务和最巨大的网络风险。因此可以实事求是地说:没有美国,互联网将是死灰一片。世界对美国互联网的依赖性非常大,当然这也主要是由其技术的先进性和管理的科学性所决定的。
所谓依赖性,从国际互联网的工作机理来体现的,就在于“根服务器”的问题。从理论上说,任何形式的标准域名要想被实现解析,按照技术流程,都必须经过全球“层级式”域名解析体系的工作,才能完成。
“层级式”域名解析体系第一层就是根服务器,负责管理世界各国的域名信息,在根服务器下面是顶级域名服务器,即相关国家域名管理机构的数据库,如中国的CNNIC,然后是在下一级的域名数据库和ISP的缓存服务器。一个域名必须首先经过根数据库的解析后,才能转到顶级域名服务器进行解析。
5、根服务器是什么??中国有吗??
根服务器
根服务器主要用来管理互联网的主目录,全世界只有13台。1个为主根服务器,放置在美国。其余12个均为辅根服务器,其中9个放置在美国,欧洲2个,位于英国和瑞典,亚洲1个,位于日本。所有根服务器均由美国政府授权的互联网域名与号码分配机构ICANN统一管理,负责全球互联网域名根服务器、域名体系和IP地址等的管理。
这13台根服务器可以指挥Firefox或互联网 Explorer这样的Web浏览器和电子邮件程序控制互联网通信。由于根服务器中有经美国政府批准的260个左右的互联网后缀(如.com、.net等)和一些国家的指定符(如法国的.fr、挪威的.no等),美国政府对其管理拥有很大发言权。
6、我们现在用的根服务器是中国的吗?
全世界只有13台IPv4根域名服务器。1个为主根服务器在美国。其余12个均为辅根服务器,其中9台在美国,欧洲2个,位于英国和瑞典,亚洲1个位于日本。
在与现有IPv4根服务器体系架构充分兼容基础上,“雪人计划”于2016年在美国、日本、印度、俄罗斯、德国、法国等全球16个国家完成25台IPv6根服务器架设,事实上形成了13台原有根加25台IPv6根的新格局,为建立多边、民主、透明的国际互联网治理体系打下坚实基础。中国部署了其中的4台,由1台主根服务器和3台辅根服务器组成,打破了中国过去没有根服务器的困境。
7、中国能否有自己国家的根服务器
这个中国应该会做,因为一直把东西放在外国,根据现在的国情和世界形式,中国借前几天事故的机会一定会想办法做这个服务器。现在基本把重心放在IPv6的监控方式上了,因为对于现在的网络情况IPv6对中国是“危险”的!
8、互联网根服务器为什么中国没有?可以建么
日本全球共13个根服务器,美国10个,日本1个,欧洲2个,但欧亚的3个服务器都是由美军驻守的,中国境内不允许有国外军队驻扎
9、中国为什么不建根服务器?
受限于常用udp包大小(512)只能容下13组响应地址,作为第一步找到公共DNS的统一入口——也就是根域,做多只能找到13组。好像有一种技术叫edns,可以扩展信息大小,用超过常用udp包大小的包相应,也可以用tcp包代替,但明显效率和兼容性不如常用udp包。
由于因特网发源于美国,大部分根域都是由美国的组织(如商业机构,研究所,大学)运营,只有三个是美国外的,并受ICANN管理,不过ICANN已经和美国G签好协议,政府不能在直接干预其运营,所以除非美国使横手或者不怕那冗长的法律申请,基本上美国G没太多控制权。
也是以上,中国只能分配到根域的镜像(其他国家或地区(如香港,tw地区从两方面都是)也是一样),除非对dns系统进行革命性的改动(例如能适应更大更快的包发送原理),基本上不会再增设根,只会增加任播镜像或拆散剩下的单机根(还有2个单根)。