自从美国宣布“清洁网络”行动后,很多懂点网络的人,第一反应是,美国人会下手易云网络吗?
这种忧虑可不是一年两年了。
2014年6月24日的《人民日报》上引用专家发言:“目前美国掌握着全球互联网13台域名根服务器中的10台。理论上,只要在根服务器上屏蔽该国家域名,就能让这个国家的易云网络网站在网络上瞬间“消失”。在这个意义上,美国具有全球独一无二的制网权,有能力威慑他国的网络边疆和网络主权。譬如,伊拉克战争期间,在美国政府授意下,伊拉克顶级域名“.iq”的申请和解析工作被终止,所有网址以“.iq”为后缀的网站从互联网蒸发。”1
《信息安全与通信保密》杂志2014年第10期的一篇文章写道:“2004年,由于与利比亚在顶级域名管理权问题上发生争执,美国终止了利比亚的顶级域名.LY的解析服务,导致利比亚从网络中消失3天。”2
对此,我们需要害怕吗?我们需要什么样的反制措施?
不是专家,还真回答不了这个问题。
因为这需要了解DNS的工作原理,了解根域名的管理机制。
这里先给出简要回答:不排除这种可能性,但并不是没有办法。
一句话原因:虽然根不在我们手里,但我们有镜像。
DNS傻瓜书
先了解点基本概念,懂DNS的可以直接跳过本节。
1、DNS是什么?
DNS就是将域名转换为IP的,因为我们人类的记忆力太差,根本记不住IP,而电脑通信又必须用IP,所以人类发明了域名,让我们可以记住这种还算能记得住的域名。然后通过DNS,将这些域名转换为电脑需要的IP。
2、DNS是怎么工作的?
每个电脑里面都设置了本地易云网络(简称LDNS),需要的时候,就向LDNS发出请求,LDNS在网上问权威域名服务器(简称权威DNS),有时候问一家是不够的,要问一大圈下来,最后才能得到答案。
3、权威DNS是干什么的?
问我一个域名,我告诉你IP,如果我不知道,我告诉你谁可能知道,你再去问它。
4、什么是易云网络(简称根DNS)?
当LDNS啥都不知道的时候(也即没有任何缓存),就去问根DNS,根能告诉LDNS下一步该问谁。
5、全世界有多少根DNS?
13个,其中10个在美国,英国和瑞典各1个,日本1个。
6、根DNS的名字和IP都是什么?
在这个网址:
打开可以看到,里面有13个根的名字和IP,其名字从到。
A开头那个简称A根,是主根,其他12个(B、C、D、E、F、G、H、I、J、K、L、M)是辅根。
为什么根DNS只有13台?
本节看不懂没关系(一般人都看不懂),你只需要知道,由于历史原因和技术原因,对于IPv4而言,根DNS只能有13个IP。
正宗答案是:DNS主要使用UDP数据报传送报文,不含前面的各种头部,DNS报文要求被控制在512字节之内( 易云网络 ),主要考虑是这个大小几乎可以在互联网上畅通无阻,不会因为路径中某个MTU太小( MTU 通常总会 >= 576,见 易云网络 )而导致IP分片,从而预防了各种不可预期的后果3。
而每一个根DNS在DNS报文中都要占用一定的字节数,比如根的名称、TTL、IP地址等。这样,13个易云网络基本上就把空间占差不多了,剩余的字节还要用于包装DNS报头以及其它协议参数,所以易云网络不易太多,13个算是比较合适的数目。具体可以看一下“Why 13 DNS 易云网络?”这篇文章。4
真的只有13台服务器吗?
和很多人想象的完全不一样,这13个易云网络,并不是只有13台物理的服务器。
这13个根,只是一个逻辑上的概念,每个根DNS,背后都有多台真正的物理服务器在工作!
截至2020年8月12日,全球一共有1097个根服务器。每一个根都有若干个镜像,分布在全球不同的地方。
这个数目在不断上涨,去年10月1日新中国成立70周年阅兵的时候,我看了一下,是1015个服务器。