全球13个根服务器在美国,中国网络安全面临挑战?

发表时间: 2021-07-31 12:07

互联网在成为人类生活必需品的同时,也引发人们对网络安全的关注。在现行IPv4系统之下,全球一共分布有13个根服务器

不过,你知道吗?

这13个根服务器无一例外,全都坐落于美国。

那么美国是否可以通过卡脖子,给中国断网,甚至将中国从全球互联网上彻底抹去呢?

在这里,老谭先回答一下这个问题。

答案是能,也不能。

能是因为在理论上,只要在根服务器上屏蔽这个国家的域名,就能让这个国家的域名网站,在网络上瞬间消失。

在历史上,美国就曾通过这种手段,成功实施过对其他国家的网络封锁,而且还不止一次。

2003年伊拉克战争期间,除了军事实力碾压萨达姆政权之外,美国政府还终止了伊拉克顶级域名“.iq”的申请和解析工作,导致伊拉克境内以“.iq”为后缀的网站,全部人间蒸发。

2004年,因为与利比亚在顶级域名管理权上的争执,美国政府一怒之下,关停了利比亚顶级域名“.LY”的解析服务,导致利比亚眼前一黑,在网络上消失三天。

至于不能嘛,这个就说来话长了,要知道为啥不能,我们还得从互联网的工作原理讲起。

请大家记住这么一句话,虽然根服务器很重要,但互联网的运作方式,可能跟我们脑海中想象的完全大相径庭,咱们的信息交流也不完全需要经过根服务器。

互联网的诞生,可以追溯到上个世纪60年代。

古巴导弹危机之后,美苏之间的冷战态势也随着升温,军备竞赛愈发猖獗的同时,美国人也幻想着在科技层面上压垮苏联。

为了保证通信设备的安全与稳固,美国人想出了这么个主意:把多台计算机连接到一起,就算一台遭到攻击失去工作能力,剩下的设备仍可维持自己的正常工作

在这种思想的指导下,1969年,美国国防高级研究计划局,组建起一个名叫“阿帕网”的区域网络。他们将四所高校里的四台大型计算机连接起来,构建起四个网络节点,既方便学校之间的资源共享,也方便了美国军方的军事研究。

但随着加入这个网络的电脑越来越多,“阿帕网”系统的运行速度也越来越慢。市场有了,卖家自然便会出现,这时,转折就发生了。美国国家科学基金会利用阿帕网,发展出IP通信,建立起NSFnet广域网,这项技术具有划时代的意义。

IP是是英语单词internet protocol的缩写,意思是“网络之间互联的协。只有遵守IP协议,才能与因特网实现互联互通,也正是因为有了IP协议,因特网才得以发展成为世界上最大的、最开放的计算机通信网络。

IP地址相当于邮递的具体位置,是一个32位的二进制数,被用来给Internet上的电脑一个编号,如果把个人电脑比作一台电话,那么IP地址就相当于电话号码,我们常见的路由器,则相当于电信局的程控式交换机。

不过IP也有一个十分致命的缺陷,数字太长。人类的记忆力有限,压根记不住IP,那怎么办?

正所谓时势造英雄,上个世纪80年代,一个划时代的人物出现了,他叫做jon postel

在他的努力之下,创造出一个能够海纳百川的域名系统--DNS,这一系统能够真正将全球的主机连在一起。

有了DNS和域名,你的电脑想要访问另外一台主机,不再需要知道IP地址,只需要知道域名,就可以通过解析得到IP地址,然后实现成功访问。

不仅如此,他还创造出13台根服务器,编号从A开始到M,每一台服务器都有自己的产权,不过jon postel很慷慨地捐出来,交给全人类共同使用。

整个服务器工作的原理是这样的,每台电脑里面都设置了本地DNS服务器,当需要的时候,它会向上发出请求,在网上询问权威域名服务器。

如果一圈下来,权威服务器啥都知不道,这时它便会去找根服务器,根会告诉本地DNS下一步该去找谁。

由于历史原因和技术原因,对于IPv4而言,根服务器只能有13个。其中10个在美国,英国、瑞典各占一个,还有一个坐落于我们的邻国,日本。

这里的13个根服务器,完全不同于理论上的13台物理服务器,它们只是逻辑上的一个概念,每个根服务器背后,其实有多台真正的物理服务器为其工作。

虽然根服务器听起来有点高高在上的意思,但互联网并不是什么层层向上的运营结构。它最大的特点就在于,只有双方存在任意一条可行的信息通道,那么他们就可以实现正常连接,而不需要高一层级结构的支持。

许多人以为,互联网上所有的信息都需要经过根服务器中转,这就纯粹是所谓的无稽之谈了。试想如果全球所有的信息,都跑到根服务器中转一圈,那么只会带来一个后果,就是信息瘫痪,这是非常不经济也不明智的选择。

最为关键的是,根服务器中的信息是可复制的。

截止2020年8月12日,全球一共有1097个根服务器,每一个根背后都有若干个镜像根,其踪迹遍布世界的每一个角落,而且这个数字还在持续的不断上涨中。

我们平时访问到的,并不是前面讲的13个根服务器,而是它们的影子--镜像根

在根服务器官网上,可以查到所有这些镜像根服务器的分布地址。在中国,加上港澳台部分,一共散落着28个镜像根服务器,它们大都位于我国一些重要城市,例如北京,上海,香港等等。

这些散落全球的镜像根,承担着和根一样的作用,就像大家常说条条大路通罗马一样,既然镜像根中复制有主根中的信息,那么就意味着网络中间存在信息交互的节点,自然可以畅通无阻。

只是,在根服务器中,保存有最重要的根区文件,所有顶级域名记录就存在于根区文件中。辅根从主根同步数据,镜像根从根那里同步数据。最后,所有的镜像根都有着与根同样的根区文件,听起来有没有点细胞克隆的感觉?

根服务器重要吗?

显而易见,不过因为镜像根的存在,它就显得没那么重要了。

在互联网建立之初,我们可以直接将几台电脑连接起来,组成一个互联网络,域名系统的出现,是为了满足不断扩大的互联网信息需求,但域名系统并不是互联网的基本功能。

就像大家平时打电话一样,现在打电话通过地址簿,就可以直接打电话。如果我没有地址簿,但我知道对方的电话号码,我依然可以直接找到对面。

就算现在我把域名服务器全都关了,互联网仍能正常工作。就像暗网一样,它直接通过IP地址运行,并没有域名服务器的存在,但仍活跃异常 。根服务器的重要性不言而喻,对根服务器的管理,也经历了漫长的发展历程。

一开始,根服务器的管理者,是它的创始人jon postel 博士。

于是悖论出现了,根服务器的产权是私有的,但它提供的服务却具有公共性,对于这么个影响全球的系统,美国政府当然不可能坐视不管。

1988年,美国政府要求jon postel采取更安全的措施来保证互联网核心资源的分配,于是,大名鼎鼎的IANA被组建。

1998年,ICANN成立之后,美国商务部又以合同的形式,委托ICANN承担IANA的日常运行。于是,根服务器的管理权限,自然而然地被移到了这么一家,在美注册的非盈利机构下面。

不过虽然ICAAN运营着IANA,但毕竟是在美国政府的合同之下,美国政府虽不能直接干涉ICAAN的日常运行,但ICAAN毕竟还是一家美国机构,要受到美国法律的管辖。

对于美国政府这种明里暗里的压力,全球各国以及民间人士,一直都颇有微词。万一美国政府哪天翻脸不认人,谁都拿它没啥办法,因此,他们都觉得美国应该彻底退出。

最终在多方的共同努力下,2016年10月1日,ICANN与美国商务部之间的合同到期后,并没有接着续约,ACANN彻底成为一家独立机构。

当然,这也并不意味着我们可以高枕无忧了。

前面说了 ICANN毕竟还是家美国机构,真理有时候也确实跑不出强权的范围。伊拉克和利比亚的前车之鉴,足以成为我们的后事之师,美国政府如果动用强制力量,主根服务器上的内容依然存在被篡改的可能。

那么面对美国人的胡作非为,我们就必然束手无策吗?

咱们中国人使用的域名叫做“.cn”,理论上,如果在根区文件中删去与cn相关的内容,在所有的缓存期都过了之后,全世界所有人都访问不了以.cn为后缀的网站。

但是因为有镜像根的存在,我们可以不同步关于.cn的修改,在每次同步完之后,我们可以写个简单程序,立即加上关于.cn的记录,甚至还可以自己搭个主根,自立门户,咱们自己玩,完全不受美国人的影响。

当然,如果其他国家,在自己的镜像根系统中,任由美国人的摆布,删除了有关.cn的记录,那么,中国还真成了一座孤岛,除了咱们自己,其他国家的人都无法访问.cn网站。

不过,基于当今中国的国际影响力,估计没几个国家会愿意失去与中国的联系。而且,对于美国而言,以这种手段给中国人“断网”是不明智的,国家公信力大打折扣不说,也会招致其他国家的纷纷反对,到最后 “断网”的恐怕会是美国自己。

而且随着技术的发展,原有的IPv4已经升级到了IPv6,其地址长度采用16进制表示,能够提供2的128次方个IP地址数量,可以给地球上的每一粒沙子一个IP。当然,随着IP地址的井喷式增长,IPv6的根服务器数量也随之增长。

全球16个国家,在2016年部署了25台根服务器,其中中国有四台,而且近年来随着“雪人计划”的开展,我们国家地域互联网危机的能力,也在日复一日地加强。

既不杞人忧天,也不妄自菲薄。

虽然中国的互联网起步,比美国晚了将近20年,但这并不妨碍我们很好地参与全球互联网建设。技术进步并不等同于社会问题本身,任何阻挡人类历史进程的桎梏,终将会化为历史风云变幻的尘埃。