近日?qǐng)?bào)道稱�����,美國(guó)將于2018年10月1日把互聯(lián)網(wǎng)域名管理權(quán)正式移交給互聯(lián)網(wǎng)名稱和編號(hào)分配公司(簡(jiǎn)稱ICANN)��,表面上來(lái)看��,是美國(guó)主動(dòng)放棄互聯(lián)網(wǎng)霸權(quán)���,但實(shí)際上����,美國(guó)并未放棄全球互聯(lián)網(wǎng)霸權(quán)���,網(wǎng)絡(luò)安全形勢(shì)依然嚴(yán)峻��。
現(xiàn)在的互聯(lián)網(wǎng)起源于1969年美國(guó)國(guó)防部高級(jí)研究開(kāi)發(fā)的 ARPAnet ����,后來(lái)隨著加入 ARPAnet 的組織和機(jī)構(gòu)越來(lái)越多���,1983年�����,美國(guó)國(guó)防部將 \r\nARPAnet 向民用領(lǐng)域開(kāi)放��,逐漸發(fā)展成為今天的國(guó)際互聯(lián)網(wǎng)���。
雖然互聯(lián)網(wǎng)是虛擬不可捉摸的,但DNS根域名服務(wù)器就是支撐整個(gè)互聯(lián)網(wǎng)運(yùn)作最重要的基礎(chǔ)設(shè)施之一��。
什么是互聯(lián)網(wǎng)域名DNS根服務(wù)器�����?
在互聯(lián)網(wǎng)上�����,一個(gè)網(wǎng)頁(yè)只和IP地址相對(duì)應(yīng)�,由于數(shù)字型的IP地址很難記住,所以訪問(wèn)網(wǎng)絡(luò)時(shí)經(jīng)常使用由一組字符組成的域名來(lái)表示IP地址����。常見(jiàn)的域名有.com \r\n、.cn等�。而域名DNS根服務(wù)器���,就是最為權(quán)威的“號(hào)碼簿”。全球所有的DNS服務(wù)器�����,其實(shí)都只是起到加速和緩沖的作用�,最終的解析都要連接到域名DNS根服務(wù)器完成,然后指向?qū)?yīng)的網(wǎng)址。
DNS(域名系統(tǒng))主要將域名轉(zhuǎn)化成IP地址�,這套系統(tǒng)采用分級(jí)授權(quán)的域名管理機(jī)制,在這個(gè)分級(jí)授權(quán)結(jié)構(gòu)中��,最頂層的稱為根域���,隨后是處于不同層級(jí)的子域���。一個(gè)完整的主機(jī)域名是從最下面的子域到根域的名字由點(diǎn)“.”連接而成的字符串。
在域名解析協(xié)議中�,所有根DNS服務(wù)器需要包含在256B的數(shù)據(jù)包中,因而目前全球根DNS服務(wù)器僅有13個(gè)��,用英文字母A~M代表�����。其中主根服務(wù)器1臺(tái),位于美國(guó)���,輔助根服務(wù)器12臺(tái)�。輔助根服務(wù)器中���,9臺(tái)位于美國(guó)����,英國(guó)�����、瑞典�����、日本各有一臺(tái)�。以下為13臺(tái)根服務(wù)器的位置:
A——威瑞信(VeriSign)公司(美國(guó)弗吉尼亞州)
B——美國(guó)信息科學(xué)研究所(美國(guó)加利弗尼亞州)
C——PSINet公司(美國(guó)弗吉尼亞州)
D——馬里蘭大學(xué)(美國(guó)馬里蘭州)
E——美國(guó)航空航天管理局(美國(guó)加利弗尼亞州)
F——因特網(wǎng)軟件聯(lián)盟(美國(guó)加利弗尼亞州)
G——美國(guó)國(guó)防部網(wǎng)絡(luò)信息中心(美國(guó)弗吉尼亞州)
H——美國(guó)陸軍研究所(美國(guó)馬里蘭州)
I——Autonomica公司(瑞典斯德哥爾摩)
J——威瑞信(VeriSign)公司(美國(guó)弗吉尼亞州)
K——RIPENCC(英國(guó)倫敦)
L——ICANN(美國(guó)弗吉尼亞州)
M——WIDEProject(日本東京)
注:威瑞信(VeriSign)公司是目前.com域名�、.net域名、.cc域名����、.edu域名��、.web等域名的注冊(cè)管理機(jī)構(gòu)��,控制著兩個(gè)根域名服務(wù)器��。
毫不夸張的說(shuō)����,根域名服務(wù)器就是互聯(lián)網(wǎng)的命脈�,如果這13臺(tái)根域名服務(wù)器中的某一臺(tái)或幾臺(tái)出現(xiàn)故障,或遭到黑客攻擊而停止服務(wù)��,則域名解析有可能無(wú)法進(jìn)行���,那些依靠這些域名系統(tǒng)支持的互聯(lián)網(wǎng)應(yīng)用和服務(wù)將停止工作�����。
不如舉個(gè)例子吧����。
2002年10月21日�����,13臺(tái)根域名服務(wù)器遭受黑客攻擊,導(dǎo)致9臺(tái)根服務(wù)器喪失了對(duì)網(wǎng)絡(luò)通信的處理能力�����,互聯(lián)網(wǎng)出現(xiàn)局部癱瘓���。
2007年2月5日�����,3臺(tái)根服務(wù)器遭受到黑客的攻擊���,其中包括運(yùn)行“ORG”域名的根域名服務(wù)器和美國(guó)國(guó)防部運(yùn)行的一個(gè)根域名服務(wù)器。
2010年1月12日����,由于美國(guó)負(fù)責(zé)百度域名解析的根服務(wù)器遭到了黑客攻擊�����,百度首頁(yè)出現(xiàn)大面積的訪問(wèn)故障�,全國(guó)絕大多數(shù)地區(qū)均無(wú)法訪問(wèn)百度網(wǎng)站。
2014年1月21日,由于解析中國(guó)所有通用頂級(jí)域的根服務(wù)器出現(xiàn)DNS污染事件���,百度����、新浪�、騰訊、京東等諸多網(wǎng)站的在此次事件中���,各大網(wǎng)站均被劫持到65.49.2.178這個(gè)位于美國(guó)IP上���,一度無(wú)法訪問(wèn)。
上述網(wǎng)絡(luò)局部癱瘓僅僅是因?yàn)楦?wù)器異?����;蚝诳凸羲?�,假如作為根服務(wù)器主要管理者的美國(guó)出手����,帶來(lái)的影響將是異常巨大的。
憑借對(duì)根域名服務(wù)器的管理權(quán)��,美國(guó)可以屏蔽掉某些國(guó)家的頂級(jí)域名,使這些域名無(wú)法得到解析����。好吧,咱們?cè)賮?lái)說(shuō)說(shuō)那個(gè)美國(guó)政府轉(zhuǎn)交運(yùn)營(yíng)的ICANN吧�。
ICANN是一家負(fù)責(zé)全球互聯(lián)網(wǎng)根服務(wù)器、域名體系和IP地址等的管理的機(jī)構(gòu)���,雖然是一個(gè)非營(yíng)利性國(guó)際組織��,但卻是在美國(guó)商務(wù)部提議下成立的�,美國(guó)商務(wù)部某種程度上還是能極大的影響他們的���。
因此����,僅僅是同意將域名管理權(quán)移交ICANN���,表面上移交域名管理權(quán)的做法很可能只是換個(gè)馬甲而已���。
好吧�,說(shuō)了那么多�����,美國(guó)對(duì)根域名服務(wù)器的控制��,是懸在中國(guó)國(guó)家網(wǎng)絡(luò)安全頭上的一把利刃��,那有沒(méi)有解決的方案呢����?
目前13臺(tái)根域名服務(wù)器由美國(guó)政府授權(quán)的ICANN所掌控���,在理論上可以控制根服務(wù)器能截獲���、丟棄、篡改���、偽造經(jīng)過(guò)根服務(wù)器的信息���,并且目前主流COM、NET等域名均由國(guó)外威瑞信(VeriSign)公司負(fù)責(zé)管理��,可以說(shuō)是��,美國(guó)想掐斷哪個(gè)網(wǎng)站,想怎么樣都可以��。
說(shuō)了這么多�,大家應(yīng)該看明白了,美國(guó)能控制全球互聯(lián)網(wǎng)的原因就是控制根域名服務(wù)器�����,控制主流.com���、.net等域名管理權(quán)��。如果我們有破解之策呢�?
值得慶幸的是����,現(xiàn)在中國(guó)已經(jīng)有了.cn域名,目前已在國(guó)內(nèi)設(shè)置了多個(gè)根域名鏡像服務(wù)器�����,即在根域名服務(wù)器中止了對(duì).cn等域名解析的情況下����,也能保證.cn等域名在國(guó)內(nèi)能正常訪問(wèn)。
2003年����,由互聯(lián)網(wǎng)軟件聯(lián)盟(ISC)和中國(guó)電信共同建立F根域名服務(wù)器鏡像
2005年,由瑞典國(guó)家互聯(lián)網(wǎng)交換中心(Autonomatic)在CNNIC設(shè)立I根根域名服務(wù)器鏡像
2006年�,網(wǎng)通集團(tuán)與美國(guó)威瑞信(VeriSign)公司正式開(kāi)通J根域名服務(wù)器鏡像
2014年,世紀(jì)互聯(lián)與ICANN合作在中國(guó)增設(shè)L根域名服務(wù)器鏡像
值得一提的是由我國(guó)下一代互聯(lián)網(wǎng)工程中心領(lǐng)銜發(fā)起創(chuàng)立的“雪人計(jì)劃”(Yeti DNS \r\nProject)�����,旨在打破有13個(gè)根服務(wù)器的運(yùn)營(yíng)者“神圣不可侵犯”�、“數(shù)量不可改變”的教條,首次提出并實(shí)踐“一個(gè)命名體系��,多種尋址方式”�,最終實(shí)現(xiàn)在國(guó)內(nèi)擁有真正的根域名服務(wù)器。
如此一來(lái)�����,有了根域名服務(wù)器�,再加上國(guó)內(nèi)機(jī)構(gòu)運(yùn)營(yíng)的.cn等域名的大幅使用,國(guó)家互聯(lián)網(wǎng)安全得到了極大的保障���。
相關(guān)閱讀:
DNS域名解析系統(tǒng)是如何工作的
