什么是根服务器?它的原理是什么?_主根辅根服务器遭攻击

hacker|
428

我们的网络是英特网,一但关闭,有“备胎”吗?

应邀回答本行业问题。

现在互联网的确是掌握在美国手中的,不过如果说"美国关闭中国的互联网",我们还真是有备份的。

第一种方式如果不是到了非常严重的情况下,是不会有哪个国家敢做的,这个和打别国家的卫星的区别也不大了,你可以砍我的,我也可以砍你的,这个还是相互制约的。

另外一种办法就是使用"根服务器"这个大杀器。

全球IPV4的根服务器,共有13个,主要是在美国,其中又分为主根服务器和副根服务器,主根服务器只有1个在美国,辅根服务器之中9个在美国,剩余的2个在欧洲(英国和瑞典),1个在日本。

根服务器的作用在DNS寻址上。当我们访问一个网址的时候,需要根服务器参与域名的解析。

而如果美国启动根服务器这个大杀器的话,可以关闭中国用户对互联网的访问,也可以让外界的电脑无法访问中国的网站,这个也相当于关闭了中国的互联网了。

曾经,美国将伊拉克的域名".iq"封杀,导致了伊拉克在互联网中消失了。

互联网实际上是有很多大大小小的局域网组成的,而现在绝大部分用户访问的互联网实际上是中国的"局域网",可以访问"外网"的只有少部分人。

而中国有自己的镜像服务器,早就把这些根服务器的内容抄了一遍,即使根服务器关闭了,也可以通过镜像服务器来进行互联网的访问,影响的可能更多的是其他国家访问中国的网站。

为了避免在极端的情况下受制于人,而且也是为了获得更多的公网IP,中国一直都是IPv6的积极推进者,启动了雪人计划,并且在国内部署了1主根、3辅根的IPV6根服务器,也打破了中国没有根服务器的 历史 。

而现在全球已经部署了25台IPv6的根服务器,而且国内的三大运营商已经基本的完成了IPv6的改造,现在我们大多数的终端也都是支持IPv6的,至少新的终端和设备是这样的。

总而言之,我们在因特网上其实是有备胎存在的,而且还不止一套,所以大家不必过分担心。

很遗憾的说,目前来说因特网一但关闭,我们真没有什么“备胎”,但是我们访问国内的网站应该影响不大,有的朋友说有备份,那也仅仅是对国内的网站而言,对国外的网站来说,基本是封杀的干干净净了

因特网的关闭,从技术商来说,主要是有几种手段,其一主要是通过封锁DNS的根服务器来完成。全球有13台根服务器,其中美国有一台主根服务器和9根副根服务器。而日本,瑞典,英国分别有三台副根服务器,中国一台没有。

DNS的根服务器有什么用?简单的说,如果我们要访问后缀是com或net的网站,就需要通过根服务器来解析WWW域名对应的IPv4地址,如果根服务器被关了,我们无法获取这些网站的IP地址,也就无法正常的访问网站。同样,如果位于国外的根服务器不让解析中国的cn的域名,那么外国人也无法访问中国网站

不过没有关系,我们国家也有镜像DNS根服务器,镜像根服务器的意思就是我们拷贝了一份根服务器的数据到中国的镜像根服务器,这样我们在访问网站做域名解析时,就不用绕道国外的根服务器了,直接在中国的镜像的DNS根服务器访问就可以,目前我们国家有四台镜像根服务器,全国60%的流量实际上是到中国自己的镜像根服务器访问的

是不是觉得高枕无忧了?当然不是的,我们模拟一下敌对国家的极限攻击手段,顺带说一下,一些朋友说的切断国外的通信光缆,根本就是很愚蠢的方法

攻击1:M国切断全球13台IPv4的根服务器对中国的服务

此时中国的四台镜像根服务器发生作用,中国依然可以解析com这些网站,依然可以获取IPv4地址。但是如果国外网站的IPv4地址如果变了,比如美国把联合国的IP地址变成其他的地址,由于中国镜像的根服务器无法获得美国根服务器的最新数据,中国将无法访问。

攻击2:M国更换重要机构的IPv4地址

中国镜像的根服务器无法获得美国根服务器的最新数据,中国将无法访问这些更新后的地址

攻击3:M国屏蔽中国的cn域名

国外的用户将无法访问中国的所有网站,除非知道中国网站的IP地址,此时中国基本被封杀,只有通过IPv4地址直接和海外机构联系

攻击4:M国直接在全球IXP、ISP封杀来自中国的IP地址流量

IXP是全球互联网交换流量的机构,全球所有运营商互相访问的流量通过IXP转发。ISP是运营商,例如移动电信就是ISP。这种封杀根本无需断什么海底光缆,只要在全球非中国的IXP和ISP的路由器上,把来自中国的流量过滤和丢弃,这样会完全切断中国和国外的任何沟通,中国彻底成为孤岛。唯一的解决方案就是中国通过第三方国家和世界联系

所以我们可以看到,真的有这种极限封杀,中国哪有什么备胎?也就是保证我们在中国内部的网络访问没有问题罢了。以前俄罗斯做过一次极限测试,就是这种情况

至于很多人说中国的雪人计划,中国主导“雪人计划”于2016年在全球16个国家完成25台IPv6根服务器架设,事实上形成了13台原有根加25台IPv6根的新格局,中国有四台根服务器,这个计划可以阻挡攻击1、2、3,挡不了攻击4

而且,目前中国的互联网流量80%还是IPv4的,所以目前雪人计划应该没有任何作用。所以为了国家的安全,国家才在2017年底和2018年初两次发文要求推进IPv6的网络建设,这也是从国家安全入手的必经之路

所以,这个问题的答案是,美国真要完全关闭中国的网络,中国一点办法也没有,没有什么备胎,只能通过第三国和世界联系 。但是这种手段是一个双刃剑,真到了那个地步,可能就是“不惜一战”的阶段了

目前世界上使用的是是Internet,音译过来就是所谓的英特网。

按您这所提问的一旦关闭,是指米国吧。如果想深入了解这个问题,我们首先要了解一下这个英特网的来由。这个可以直接百科上就有介绍,或是对应网络的书本也有这些的介绍,这里我也简要介绍一下。

英特网主要是用于信息交流或交换,这里的信息包括各种各样,但是这个信息是如何交换或是交流的呢?这里就要做一个区分了,国与国之间的交流,国内之间的交流,省与省或是同城间的交流。

说到这里,大伙可能就会问了,为什么要这样区分呢?如果是网络大神就略过吧,其他的同学跟上来。

首先说省与省或是同城间的交流。我们要实现信息交流,就先得有一个IP地址,就像一个人要一个住的地方一样,尽管这个地方随时有可能要搬走,但在一个时刻内都会有一地址。然而这个地址是谁分配给我们的呢?是电信、移动、联通这些电信运营商,他们分配了一个地址给咱们,这地址可以有很多人共用,如同户口本一样,里面可以挂靠很多人一样的道理,咱们拿到这个地址就可以给其他地址的人写信了,当然,我们也得有省内或是同城其他同学的地址他们才可以收到信,否则不知道寄往何处。

那么省与省之间,或是国与国之间也是同样的道理,只是我们不用跑邮局寄信。

以上这些是用通讯的原理简单的描述,接下来深入点。

只要同城或是省内的网络线路正常,而且省内间或是同城的DNS服务器(动态域名解析服务器)正常,尽管省外的线路中断,都可以正常访问,除非是一些特殊服务或是有与省外做交互的会受影响。

由此来看国与国之间的,如果我们将DNS的根服务器(DNS根服务器在米国)在国内做了备份,不管美国那边发生了什么事中断了网络,我们都可以访问其他国家的网端,如果我们没有对根服务器做备份,就像前几年那一件事那样,在美国的DNS根服务器受到了攻击,咱们国内的用户使用DNS访问网站时就出现访问失败。

那么我们可以不用管其他国家的事情,就算我们出口国外的网络通讯电缆中断了,我们国内也是可以正常使用网络,只是这个网络只能在国内,无法访问国外的网站了。

总结:只要国内的网络线路或是网络服务正常,不管国外的如果,对访问国内的服务器不有什么影响,如果要访问国外的,那就用不了啦。

至于说到备胎,自从几年前美国DNS根服务器受攻击造成我们网络服务中断的事件发生之后,我们国内也开始是DNS服务器备份,不再强依赖国外的DNS服务器了。

希望能解开你的疑问。

一直有一个不愿意被承认的现实:我们真的没有英特网。我们现在使用的是美国的“英特网”!假如美国关闭了我们的网络,似乎比谷歌关闭安卓系统;微软停止Windows更严重。那,真的如此吗?

目前全球有13台根服务器,其中美国有一台主根服务器和9根副根服务器。而日本,瑞典,英国分别有三台副根服务器,我们的服务器确实一台没有,如果美国想不开,将服务器关闭,我们确实没有任何手段。

但是,我们真的没有任何缓解之力吗?显然这种说法是不准确的。一方面美国如果关闭根服务器,影响的不仅仅是我国,美国自己也会受波及,而且依赖网络运行的所有活动可能面临影响,这是全球性的,美国除非和世界为敌!另一方面,不要小看我们国家的“备胎”。

所以,我们不用担心美国关闭英特网,美国也制约不到我们。

英特网也就是我们所说的互联网,在IPv4时代,美国属于“霸权地位”,对互联网拥有绝对的控制权,如果美国断开我国的互联网连接,会导致什么问题呢?我国有“备胎”计划吗?下文具体说一说。

通常情况下,我们使用域名访问一个网站,即DNS域名解析,将域名转换为IP地址,才能访问某个网站。DNS域名服务器采用了树状的结构, 全球有13台根域名服务器,唯一的1个主根服务器位于美国 ,因此,理论上美国可以通过主根服务器切断任何一个国家的网络。

美国能够随意关闭其他国家的网络吗?实际上不可能完全做到,如果美国关闭了我国的DNS服务,那么只能影响到中国与国际的互通, 我国的内网是不受影响的,可以正常访问国内所有的网站 ,况且,除非经过特殊方式,我们也很少能够访问到国外网站。也就是,美国关闭我国的DNS服务,影响不是很大。

目前,我国在大力推进IPv6的进程,已经实现了核心网的IPv6改造,各大互联网巨头可以提供IPv6接入,某些地区连接到宽带网络,可以获取到IPv6地址。

在IPv6时代,我国主导了“雪人计划”, 全球有25个IPv6根服务器国家,共同打造第六代互联网协议,其中1台主根服务器,3台辅根服务器在我国 。“雪人计划”采用了多种寻址方式,打破了现有的13个根域名服务器的局面,引入了多个根域名服务器运营者,实现了“多边共治”的局面,也就是,在IPv6时代,美国无法继续维持全球互联网霸权。

总之,即便美国关闭了我国的DNS服务,断开了我国与互联网的连接,也不会产生太大的影响,毕竟我们访问网站以国内网站为主。随着IPv6的普及,美国的在互联网领域的“霸权地位”将会受到越来越多的挑战。

这个说实话,对于普通用户来说根本不会产生任何的影响。

美国关闭我国的英特网有两种实现方式:

无论哪种方式,你我该上网上网、该聊天聊天、该 游戏 游戏 ,几乎不会受到影响。

基本上国内用户很少有访问国外网站的习惯,本地应用完全能够满足所有需求。

不信您可以想象一下自己的上网应用:

几乎很少使用,只是今后海淘是没法使用了,可以和联想thinkpad笔记本告别了!

当然,特殊职业除外,例如经常需要访问国外网站、查找国外文献的工作者等,不过教育专网能够解决绝大部分的问题。

说完了普通用户的使用习惯,来看看网络是如何实现访问的吧!

一、DNS服务器

这里就需要使用功能到域名解析服务器,称为DNS。

全球根域名服务器绝大部分位于美国,这也就是美国能够遏制我国互联网的主要原因(包括一台主根服务器,9台辅根服务器)。

二、DNS服务器工作原理

DNS服务器主要是将用户的域名解析成为具体的IP地址,用于产找具体服务器的位置。

简单点说,就是一个翻译,没有这个翻译就无法和服务器进行通讯。

一般用户提出请求,会转向本地DNS服务器,本地DNS服务器匹配自身条目是够匹配。匹配则将信息反馈至用户,否则将会向上级DNS服务器进行查找。逐级查找无匹配后,最终才会到达美国的根域名服务器。

结合我国用户使用习惯,基本上在各自运营商建立的内部DNS服务器就能够完成解析工作。

根本没有机会到达美国的根域名服务器,并且我国网络管控较严,用户很难具有外网访问的权限。民间一般通过翻墙解决。

三、具体举例

也可以简单的把各个国与国之间看成是一个大的互联网,各国内部简单看成是一个大的局域网。

当然,这样举例并不恰当,也就是这个意思。

因此,即便关闭也不会对我们产生任何影响。

英特网成立的初衷便是开放、共享,希望美国不会出此昏招。

您觉得英特网关闭后,是否能够对我国造成影响呢?

在以前IPv4时代,美国对互联网拥有绝对的控制权,我国是否有“备胎计划,请看下文:

全球有 13台 根 域名服务器 ,唯一的 1个主根服务器位于美国 ,这就是美国的强大之处,想断谁的网就断谁的。

其实也不是想断就全部断掉的毕竟我们还有内网,中国互联网,只是不能和国外的人一起,我们国家早在很久前就有布置。

名为:“雪人计划”俗称IPv6

雪人计划”是2015年6月23日在国际互联网名称与数字地址分配机构(ICANN)第53届会议上正式对外发布的。在IPv6时代,我国主导了“雪人计划”,全球有25个IPv6根服务器国家,共同打造第六代互联网协议,其中1台主根服务器,3台辅根服务器在我国 随着我国的强大,美国的在互联网领域的“霸权地位”就会被不断挑战,这就是我国做的准备。

我们的网络是英特网,一但关闭,有“备胎”吗?确实互联网是不能叫英特网,英特网更不能叫互联网,全球目前使用的是老美的“英特网”,在这个网上老美是拥有控制权的。但说到如果美国关闭英特网,是否就完全失去了网络访问呢?那倒不是这样的。

域名系统是目前所谓互联网的关键,如果域名系统不同,整个网络的域名访问就不通了。目前域名根服务器数量被限定为13个,美国10个、英国、瑞典、日本各有一个,而主根服务器只有一台放在美国。而管理这些根服务器的是被美国政府授权ICANN统一管理,名誉上为国际非盈利组织,但实际上美国对其管理拥有极大发言权。

那美国把根服务器给断掉,是否就把我们的网络全部断掉呢?曾经有传言说伊拉克战争期间,美国授权停止伊拉克".IQ"的申请和解析,一夜之间所有".IQ"的域名就不能访问。但事实上如果做好准备,是不会达到不能解析的,其重要的就是题主所说的“备胎”。而我们是有备胎的,所以要断掉国内".com"、或者".com,.cn"等诸如此类域名的。

首先在运营商处,根服务器的记录可以缓存在递归服务器中心,递归服务器就可以作为根服务器的作用。

其次建立根服务器的镜像。目前在国内已经建立了多个根服务器镜像,国内的根服务器镜像就可以提供服务,而不需要根服务器。

再次即使美国通过根服务器断掉中国服务,最多也只是达到断掉国内和国外的互联互通而已,国内网基本不受影响,国内的网络该干啥还能干啥。

为了建立一个真正的全球互联网,“雪人计划”将彻底改变目前受制于美国的现状。在全球部署了25台IPv6的根服务器,中国就部署了1台主根服务器和3台辅根服务器,冲破了IPv4只能13个根服务器的限制。通过更多的IPv6根服务器的架设,属于真正的“互联网”时代才会来临,这样的“备胎”真在慢慢转正。

所谓的互联网实质是由一些公开的网络协议和网络中的各个节点(服务器)组成的,所以实在不能理解你说的“关闭”是怎样一种方式,最多切断,切断海底光缆,切断与国外的联系,那么我们国内的所有网络都还在,BATT照样该访问还访问,只是我们的网络的范围缩小了,变成了国内网,但不存在关闭这种说法。

或许你真正担心的是我们的网络会受制于人,但这个问题其实并不需要太过担心,国内有完整的一整套互联网设备,有DNS有核心组件,并且实际上我们一直以来很多国外网站也都是访问不了的,对普通网民来说真的不会有多少差别。

退一万步说,国外势力收回IPV4的地址所有权,我们完全可以启用IPV6,这是个很好的契机,目前国内在推广IPV6上并不顺利,而一但国内都用上IPV6了,互联网的命脉就已经掌握在我们自己手上了。

万物互联,5G真正强大的地方,还没看到,未来,可以部分扩展因特网功能,延伸功能,通过5G无线网络,实现电脑联网运行,随时,随地都可以,联网运行,把不同地方的电脑,连接起来,你出差外地,家里电脑,连接上手机,跟对方拨通手机,连接到那边电脑上,可以实现组网运行,手机当做《连接桥》实时数据共享,在外边,启动家里电脑工作,我们中国,人口密度高,光纤网络,分摊成本低,尤其,美国这种,地广人稀的国家,用无线网,成本更低,美国这些,近视,短视的家伙,脑子拐不过这个湾子,真是,脑子又被驴踢了,等着被全世界,甩几条街把,这总统,太愚蠢。

这样做起来,节约资源,电脑也会,变成,共享单车。

汽车 也可以,共享了,节约 社会 资源。

难怪美国,要打压华为,这因特网,要退居二线了。以后,再也没法,拿人一把了,华为干的漂亮,人类总需要,不断前进,美式霸权的时代,开始终结,华为敲响了霸权丧钟。

从另一方面看,这叫,缺乏战略思维,可以看出,川普打了乱仗了,美国外强中干,极度虚弱,已经是纸老虎了,川普在做我们的卧底。

给几张图看看,西方文明,陨落的步伐。

如何解决国内访问通用顶级根域名服务器出现异常

国内访问通用顶级根域名服务器出现异常,部分国内用户无法访问.com等域名网站。

二?一四年一月二十一日故障发生后,所有通用顶级域名在国内的访问出现问题。部分用户在访问网站时,会被跳转到65.49.2.178这一IP地址,导致真正的网站无法顺利访问。查询65.49.2.178的信息,发现该IP位于美国北卡罗莱纳州卡里镇Dynamic Internet Technology公司,大量中国知名IT公司的域名被解析到该地址。

给大家解释一下几个专业名词:

通用顶级根域名:供一些特定组织使用的顶级域,以其代表组织英文名称的头几个英文字母代表,通用顶级域名包括以.com(商业机构)、.net(从事互联网服务的机构)、.org(非赢利性组织)结尾的常用域名,还包括以.name(适用于个人注册)、.aero(适用于航空运输业)为结尾的新通用顶级根域名。

根域名服务器:简称“根服务器”,主要用来管理互联网的主目录,全世界只有13台根服务器,名字分别为“A”至“M”,1个为主根服务器,放置在美国。其余12个均为辅根服务器,其中9台设置在美国,另外的三台设置于英国、瑞典和日本。所有根服务器均由美国政府授权的互联网域名与号码分配机构ICANN统一管理,负责全球互联网域名根服务器、域名体系和IP地址等的管理。

DNS:DNS 是域名系统 (Domain Name System) 的缩写,是因特网的一项核心服务,它作为可以将域名和IP地址相互映射的一个分布式数据库,能够使人更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。人们习惯记忆域名,但机器间互相只认IP地址,域名与IP地址之间是一一对应的,它们之间的转换工作称为域名解析,域名解析需要由专门的域名解析服务器来完成,整个过程是自动进行的。输入IP地址是直接从主机上调用内容,输入域名是通过域名解析服务器指向对应的主机的IP地址,再从主机调用网站的内容。如果DNS出现故障,就会立刻不能上网。

先通俗地还原一下我们访问网站的流程:

举例来说,访问XXX.com域名的网站,要经过三个步骤:

1、访问XXX.com域名网站的请求先要指向根服务器;

2、根服务器再将这个请求指向.com服务器;

3、.com服务器再把这个请求指向XXX.com。

国内曾经两次发生过根域名故障,一次是2013年07月06日,上海联通DNS设备发生故障,导致2G、3G的手机用户无法上网。另一次是2013年08月25日,.CN根域名服务器全线故障。时隔5个月,国内又再次发生DNS故障。

至于这次故障发生的原因,提出了以下几个可能:

1、如果这次的问题仅出现在中国,就说明全球根服务器并未出现问题,问题可能出在国内网络服务商身上。

2、很多网站被解析到65.49.2.178,由于国内没有根服务器,所以可能是国内与国外的服务器接口节点发生故障。有专家分析,故障原因可能是人为的黑客攻击。

遇到这种状况应该如何解决?

从普通用户的层面讲,网民也可以通过自行修改DNS服务器地址为114.114.114.114或8.8.8.8来解决。

具体操作步骤如下:

1.查看本地连接属性;

2.修改当前网络连接的TCP/IP V4属性;

3.将DNS服务器地址修改为114.114.114.114。

什么叫根服务器?起什么作用?

根服务器就是整个互联网世界的地址登记表,就像在现实世界中只有通过地址才能找到朋友的家,虚拟世界里必须通过根服务器才能访问入网的各类网站和设备。

根服务器主要用来管理互联网的主目录,所有根服务器均由美国政府授权的互联网域名与号码分配机构ICANN统一管理,负责全球互联网域名根服务器、域名体系和IP地址等的管理。

根服务器的地理分布

根服务器全世界只有13台。这13台根域名服务器中名字分别为“A”至“M”,1个为主根服务器,放置在美国。其余12个均为辅根服务器,其中9个放置在美国,欧洲2个,位于英国和瑞典,亚洲1个,位于日本。

这13台根服务器可以指挥Firefox或互联网 Explorer这样的Web浏览器和电子邮件程序控制互联网通信。由于根服务器中有经美国政府批准的260个左右的互联网后缀(如.com、.net等)和一些国家的指定符(如法国的.fr、挪威的.no等),美国政府对其管理拥有很大发言权。

0条大神的评论

发表评论