全球根服务器分布:美国控制下的互联网断网风险揭秘

发表时间: 2022-06-08 15:22

开头

目前全球互联网13台域名根服务器,美国占了其中的10台。

理论上,只要在根服务器上屏蔽该国家域名,就能让这个国家的顶级域名网站在网络上瞬间消失。

美国作为根服务器方面的绝对垄断,还真这么干过。

伊拉克战争期间,在美国政府授意下,伊拉克顶级域名“.iq”的申请和解析工作被终止,所有网址以“.iq”为后缀的网站都从互联网上消失了。

2004年,由于与利比亚在顶级域名管理权问题上发生争执,美国终止了利比亚的顶级域名.ly的解析服务,导致利比亚从网络上消失了3天。

那么如果美国对中国关闭根服务器,我们也会跟那些国家一样断网吗?

根服务器

在回答这个问题之前,首先我们要知道,到底什么是根服务器?它的用途是什么?

我们平时上网,其本质就是用手机或电脑上的软件,去访问网站背后的服务器,通过请求数据再将页面呈现出来。

那么其内部是如何访问的呢?

这些服务器都有属于它们的IP地址,就类似你的家庭住址,这玩意就是一串数字,凭借着它,我们手机和电脑发出的网络数据包,就能被网络中的“快递系统”不断转发,最终投递到目标服务器。

但这些数字地址,对我们人类来说比较难记,所以就发明了相对好记的域名。

比如www.baidu.com就是百度的域名,浏览器拿到这个域名后,会通过DNS域名系统转换为IP,然后和该IP建立通信,交互网页数据并向用户展示。

我们可以把DNS服务器理解成电话本,域名就是人名,IP地址就是手机号。它们之间一一对应,二者是相互依存的关系。

互联网上就有非常多的域名服务器,共同完成域名解析功能,并且每个域名服务器内部会记录着一些域名和IP的对应。

其实每台电脑内部也设置了本地的DNS解析服务,当用户在网络上寻找信息时,首先会从电脑本地的DNS服务找,如果本地找不到的话,就会向更高级的DNS寻找。

依此类推,最高级的DNS被称为根DNS,也就是根服务器。如果本地DNS什么找不到,那么根DNS就会出手相助,告诉它下一步应该找谁。

如果你还是看着一头雾水,就把DNS服务器理解为手机通讯录就好。

通过查询人名来找对应的电话号码,之前你是经常和女朋友煲电话粥的,突然有一天,你室友悄悄把你手机通讯录都清空了,别说你女朋友了,连你亲爹亲妈都没法联系。

幸好,你还有一个小本本,上面记录的都是自己的常用联系人,当然也包括你家亲爱的,这个小本本就相当于根服务器,现在新的手机通讯录上的信息就从小本本上被人工抄过来了,小心脏是不是差点吓出来了?

全球的互联网那么大,一个小本本怎么够?

所以人类准备了13个小本本,也就是13台根服务器,其中主根服务器1台位于美国,辅根服务器中有9台位于美国,剩余的3台,分别在英国、瑞典和日本,而中国国内一个都没有。

其实中国一直在申请争取一台辅根服务器,但一直被拒绝。

因此长期以来,世界对美国互联网的依赖性非常大,美国通过根服务器进而控制了整个互联网,这对于其他国家的网络安全构成了潜在的重大威胁。

美国关闭服务会怎样

如果美国对中国关闭根服务器,我们会断网吗?

在以前可能会,但是现在情况发生了很大的变化,虽然我们没有根服务器,但是有根镜像,它的作用与根服务器是一样的。

根镜像会自动同步根服务器信息,通俗点说,就是小本本虽然在美国人手里,但是我们也同步了一份。

更重要的是,根镜像和根服务器的信息是完全相同的,在关键时刻完全可以替代主根服务器进行IP地址解析。

2002年,ICANN开始联合全球各地的根服务器管理机构建设根镜像服务器。

ICANN 全称叫互联网名称与数字地址分配机构,是位于美国洛杉矶的非盈利的机构,主要由互联网协会互联网协会的成员组成,目的是管理全球的域名和IP地址的分配。

目前全球范围内共有1100多个镜像服务器,中国有10个根镜像服务器,是全球域名体系的有机组成部分。

对了,估计有朋友会有疑问了:既然根镜像是同步根服务器的,那如果美国在根服务器上面删除了 .cn 域名有关的信息,是不是很快就会同步到所有的根镜像中,最后导致我们都访问不了 .cn 后缀的网站了?

如今大多数国家都有根镜像服务器的,而且都是架设在自己国家的,是由自己管理的。

也就是说我们可以控制根服务器的同步规则,即使根服务器删除了 .cn 顶级域名,如果不同步这个修改,其实还是可以正常访问 .cn 后缀的网站。

再加上国内解析域名的时候,其实并不会去解析美国的根域名服务器,而是访问自己国内运营商维护的根镜像服务器,所以完全不用担心。

退一万步来说,如果美国人真的脑袋瓦特了,把根服务器关闭了,我们也不会有影响。

除了建设镜像根服务器之外,我国从2015年开始联合多个国家的机构共同发起“雪人计划”,这是基于下一代互联网技术(IPv6)的根服务器,打破了之前IPv4时代只能设立13个根服务器的限制。

早些时候通行的网络协议是IPv4,但随着网络的发展,IPv4的资源逐渐耗尽,于是就出现了升级版的IPv6。

IPv6是IPv4的下一代版本,把地址从原来的32位升级到了128位,增加了地址数量,解决了原有地址分配不合理的问题,号称“可以为全世界的每一粒沙子编上一个网址”。

截至2017年11月28日,该计划已在全球部署25个IPv6根服务器,中国部署了其中的4台(1台主根服务器和3台辅根服务器),打破了我国在过去没有根服务器的困境,也结束了作为全球拥有最多互联网用户、互联网访问量最大的国家,在IPv4时代不得不受美国控制的憋屈史。

所以说根本不用担心域名被停用,也不用担心停用后无法上网,首先我们有镜像根服务器保障,其次还有IPv6根服务器保驾护航,这两者作为双重保障可以确保安全。

感悟

在如今的现代信息社会中,互联网已成为我们生活中不可或缺的重要组成部分,也是事关国家安全的重要领域。

互联网主权已经处于与国家主权同等重要的位置,只有将互联网主权牢牢抓在自己手中,才能避免受制于人,即使遭遇制裁也不会毫无还手之力。

就跟我国大力发展北斗导航系统以及天宫空间站,道理是一样的,目的就是为自己提供最好的保障。

最为关键的是,中国可以借助IPv6的技术升级,改变自己在国际互联网治理体系中的地位。

据相关资料统计,从2018年年底,IPv6已经在中国全面使用,2020年国内IPv6活跃用户数已经达到4.6亿,而到2025年末中国IPv6规模要达到8亿,居世界第一,这就意味着美国在世界互联网治理上的霸权正在逐渐被打破。

所以说千道万,还是要自己的技术领先,拥有科技上的硬实力,才能不受制于人!