最近美國對華為的禁令引發了廣泛的討,貿易戰演化成了科技戰,那么會不會擴展到網絡戰呢?有人提出域名根服務器在美國,如果給中國斷網,給中國造成的打擊是不可估量的,本文就從純技術的角度探討一下如果根服務器針對中國拒絕響應是否會讓中國互聯網癱瘓。
按照ICANN設立時的角色,網絡是中立的,且ICANN最終從美國商務部完全剝離的。但是2018年6月11 日,美國廢除“網絡中立法案”的決議正式生效,這項奧巴馬任期內通過的法案僅僅“存活”了三年就無疾而終。從這個角度講,美國給中國“斷網”的可能性還是存在的。
如今網絡早成為了水和空氣,人們出行都已經離不開互聯網,如果真的有一天微信不能訪問了,支付寶無法打開了,我們天天上的網站打不開了,這必然給我們的工作、生活帶來災難性的影響。如果美國真的針對中國斷開根服務器,中國的互聯網會癱瘓嗎?
如今網絡已經成為了水和空氣,人們出行都已經離不開互聯網,如果真的有一天微信不能訪問了,支付寶無法打開了,我們天天上的網站打不開了,這必然給我們的工作、生活帶來災難性的影響。如果美國真的針對中國斷開根服務器,中國的互聯網會癱瘓嗎?
這個要從域名說起。
域名是互聯網非常重要的基礎設施,我們日常使用的大部分應用都是基于域名的,將IP作為外界訪問的入口的也有,但畢竟不方便記憶,就像你不會去背每個人的電話號碼一樣。這個問題在美國發明互聯網之后就想到了,科學家便將IP地址和一個名稱對應起來,這樣就方便記憶和傳播,這就是域名。隨著互聯網的迅速發展,域名的各類和數量也在不斷增長。產生了上百種域名后綴,總的來說分為兩類,一類叫做通用頂級域(GTLD)比如我們常見的com、net,由ICANN直接管理,一類叫做國家和地區頂級域如中國大陸地區的cn、中國香港的hk、韓國的kr以及日本的jp等,這類是因各個國家自主管理的。
全球域名體系
接下來說說根服務器
雖然域名的各類繁多,各個國家和地區都有各自域名的管理權,但都要通過一個總的登記中心進行查詢,這個就是根服務器,相當于電話總臺。沒有總臺往下分,是找不到你想訪問的電話的。為了更清楚地說明這個問題,我們來看一下發起一次互聯網請求所經歷的過程。
我們在瀏覽器(也可能是app)中發起一個域名發起請求后,首先到達所所接入的電信運營商的域名解析服務器,或者你指定的域名解析服務器。這個服務器叫做遞歸服務器。大部分的域名請求在遞歸服務器上有緩存,就返回給用戶了,所以不必查詢根服務器。但是緩存是有一個生存時間的,而且一些不常訪問的域名可能沒有緩存,這個時候遞歸服務器就要去請求根服務器,從后往前解析。比如我們請求的是,遞歸服務器會先向根服務器請求com域名的頂級解析服務器。找到com域名的頂級解析服務器后,再在com域名的注冊信息庫里查找域名qq的記錄,查找到以后,再去查找的記錄。最終找到目標服務器。這個就是域名解析的過程。如果根服務器斷開了,那么后面的查找也就無從談起了。
名的解析過程
根服務器的數量
由于一個UDP的包里只能存放512字節數據,所以一個向根服務器的請求最多只能包含13個IP地址。所以全球也只有13個邏輯根服務器組。主根服務器存放在美國,其余12組中有9組存放在美國,英國和瑞典各存放了一組,另外一組則部署在日本。中國有四組根服務器鏡像,分別存放在北京和香港。
服務器存放情況
了解了這些以后,我們再來談一下網絡封鎖,這里有兩層含義,一是讓中國網民訪問不了世界,二是讓世界訪問不了中國的網址。
先說第一種情況,讓中國訪問不了世界域名打不開ip可以打開,美國針對中國的IP拒絕解析,這個可能引起一小段時間的問題,但很快就能回復。
1. 除了存放在美國本土的根服務器,還有3臺服務器存放在歐洲和亞洲,基本上不會耽誤解析。
2. 如果讓其他三臺服務器也屏蔽了中國的IP,中國還有根服務器鏡像,如有需要可以擔負起根域名服務器的職責。
3.如果鏡像服務器也不可用,我們的電信運營商還有緩存,就像你把通訊錄隱藏起來,但是通話記錄還在,我依然可以找到想要的電話。
4. 用備份的數據建立一個根服務器,只要電信運營商的DNS服務器指向新設立的服務器即可,在中國域名“.中國”沒有寫入根之前域名打不開ip可以打開,就是讓電信運營商將域名根服務器指向CNNIC的中文域名服務器實現的。
5.通過客戶端內置常用的域名實現本地解析,如插件或者是瀏覽器本身集成。
另外這里糾正一下網上之前的一種說法cn域名代替說,應該是對域名體系不太熟悉的人寫的。cn域名是cn域名,com域名是com域名,比如原來就有值,如果指向的是另外的地址呢?另外cn和com的所有者大部分也不相同,所以cn域名替換說完全是一種非常業余的說法。
說完了第一種情況,再來說說讓世界訪問不了中國的情況。
1. 和前面一種一樣,除了美國本土,還有三臺在其他國家的根服務器,即使美國本土的服務器拒絕,還有其他三組服務器正常工作。
2. 如果所有根服務器停掉cn域名的指向,會使一部分外國人上不了cn域名的網站,但通過在遞歸服務器里加入中國鏡像方式,一樣可以訪問cn域名的網站。
3.一些大公司在全球都有服務器,也擁有com域名,所以無論是通過IP過濾還是cn域名過濾都無法阻止這些訪問的訪問,但這個確實會造成一些影響。
所以即使根服務器在美國,美國也不可能在互聯網上封鎖掉中國。
關注本公眾號,并回復“模板”,獲取2000余份精品PPT模板,工作總結、商業計劃書、培訓材料。應該有你要的風格,有何意見和建議歡迎留言。