大家好,今天小编关注到一个比较有意思的话题,就是关于13根域名的问题,于是小编就整理了2个相关介绍13根域名的解答,让我们一起看看吧。
ipv6主根服务器只能有一个吗?
首先,还是感谢悟空问答二次邀请,互联网发展到今天,已经很强大了,但是,也正是因为太强大了,导致ip地址不够用了,所以,于2013年开始,提出了以IPV6为基础、面向新心应用、自主可控的一整套根服务器解决方案和技术体系。那么,根服务器是来干嘛的,它有什么作用?我们先来了解一下,根服务器主要用来管理互联网的主目录,全世界只有13台(这13台根域名服务器名字分别为“A”至“M”),1个为主根服务器在美国。其余12个均为辅根服务器,其中9个在美国,欧洲2个,位于英国和瑞典,亚洲1个位于日本。
所有根服务器均由美国***授权的互联网域名与号码分配机构ICAN统一管理,负责全球互联网域名根服务器、域名体系和
IP地址等的管理,这13台根服务器可以指挥Firefox或Internet Explorer这样的Web浏览器和电子邮件程序控制互联网通信,由于根服务器中有经美国***批准的260个左右的互联网后缀(如***、.xyz、.net、.top等)和一些国家的指定符(如法国的.fr、挪威的.no、中国的.cn等),美国***对其管理拥有很***言权。
根域名服务器是架构因特网所必须的基础设施。在国外,许多计算机科学家将根域名服务器称作“真理”(TRUTH),足见其重要性。换句话说——攻击整个因特网最有力、最直接,也是最致命的方法恐怕就是攻击根域名服务器了。自成立以来,世界对美国互联网的依赖性非常大,美国通过控制根服务器而控制了整个互联网,对于其他国家的网络安全构成了潜在的重大威胁。所谓依赖性,从国际互联网的工作机理来体现的,就在于“根服务器”的问题。从理论上说,任何形式的标准域名要想被实现解析,按照技术流程,都必须经过全球“层级式”域名解析体系的工作,才能完成。 “层级式”域名解析体系第一层就是根服务器,负责管理世界各国的域名信息,在根服务器下面是顶级域名服务器,即相关国家域名管理机构的数据库,如中国的CNNIC,然后是在下一级的域名数据库和ISP的缓存服务器。一个域名必须首先经过根数据库的解析后,才能转到顶级域名服务器进行解析。在根域名服务器中虽然没有每个域名的具体信息,但储存了负责每个域(如***,.xyz,.cn,.ren,.top等)的解析的域名服务器的地址信息,如同通过北京电信你问不到广州市某单位的电话号码,但是北京电信可以告诉你去查020114。世界上所有互联网访问者的浏览器都将域名转化为IP地址的请求(浏览器必须知道数字化的IP地址才能访问网站)理论上都要经过根服务器的指引后去该域名的权威域名服务器(authoritative domain name server) ,当然现实中提供接入服务的服务商(ISP)的缓存域名服务器上可能已经有了这个对应关系(域名以及子域名所指向的IP地址)的缓存。19***年故障
19***年7月,这些域名服务器之间自动传递了一份新的关于因特网地址分配的总清单,然而这份清单实际上是空白的。这一人为失误导致了因特网出现最严重的局部服务中断,造成数天之内网页无法访问,电子邮件也无法发送。2002年遭遇攻击
的处理能力,另外两台也紧随其后陷于瘫痪。2002年10月21日的这次攻击对于普通用户来说可能根本感觉不到受到了什么影响。如果仅从此次***的“后果”来分析,也许有人认为“不***有的根域名服务器都受到攻击,因此可以放心”,或者“根域名服务器产生故障也与自己没有关系”,还为时尚早。但他们并不清楚其根本原因是:并不是所有的根域名服务器全部受到了影响;攻击在短时间内便告结束;攻击比较单纯,因此易于***取相应措施。由于对于DDoS攻击还没有什么特别有效的解决方案,设想一下如果攻击的时间再延长,攻击再稍微复杂一点,或者再多有一台服务器瘫痪,全球互联网将会有相当一部分网页浏览以及e-mail服务会彻底中断。而且,我们更应该清楚地认识到虽然此次事故发生的原因不在于根域名服务器本身,而在于因特网上存在很多脆弱的机器,这些脆弱的机器植入DDoS客户端程序(如特洛伊木马),然后同时向作为攻击的根域名服务器发送信息包,从而干扰服务器的服务甚至直接导致其彻底崩溃。但是这些巨型服务器的漏洞是肯定存在的,即使2002年没有被发现,2002以后也肯定会被发现。而一旦被恶意攻击者发现并被成功利用的话,将会使整个互联网处于瘫痪之中。
2014年初DNS故障
2014年1月21日下午15时左右开始,全球大量互联网域名的DNS解析出现问题,一些知名网站及所有不存在的域名,均被错误的解析指向65.49.2.178(Fremont, California, United States,Hurricane Electric)。中国DNS域名解析系统出现了大范围的访问故障,包括DNSPod在内的多家域名解析服务提供商予以确认,此次事故波及全国,有近三分之二的网站不同程度的出现了不同地区、不同网络环境下的访问故障,其中百度、新浪等知名网站也受到了影响。
2014年,美国***宣布,2015年9月30日后,其商务部下属的国家通信与信息管理局(NTIA)与国际互联网名称与数字地址分配机构(ICANN)将不再续签外包合作协议,这意味着美国将移交对ICANN的管理权。基于全新技术架构的全球下一代互联网(IPv6)根服务器测试和运营实验项目—— “雪人***”2015年6月23日正式发布,我国下一代互联网工程中心主任、“雪人***”首任执行***刘东认为,该***将打破根服务器困局,全球互联网有望实现多边共治。“雪人***”由我国下一代互联网工程中心领衔发起,联合WIDE机构(现国际互联网M根运营者)、互联网域名工程中心(ZDNS)等共同创立。2015年6月底前,将面向全球招募25个根服务器运营志愿单位中国部署了其中的4台,打破了中国过去没有根服务器的困境。共同对IPv6根服务器运营、域名系统安全扩展密钥签名和密钥轮转等方面进行测试验证。
“雪人***”首次提出并实践“一个命名体系,多种寻址方式”的下一代互联网根服务器技术方案,打破固守现有13个根服务器的运营者“神圣不可侵犯”、“数量不可改变”的教条,可以引入更多根服务器运营者,同时也能保证一个命名体系不被破坏,真正实现多方共治的 “一个世界,一个互联网”的愿景。所以,IPV6不能只有一个根服务器,那样的发展是不健全的。未来,IPV6真正使用起来后,每一样产品都会拥有一个ip地址,曾经,我们老师说过,当ip6使用后,家里所有的东西都可实现远程控制,比如,刮风了,家里人都在外面,窗户没关,就可远程关闭窗户。家里来客人了,远程就可以给客人把门打开,让客人先进家里。这些都很美好,但愿有一天能实现吧!以美国主导的13根服务器与IPv4、IPv6基础的根服务器是什么关系?
先说结论,现有的13台根域名服务器在ipv6下依然能使用,以后会不会突破13台的限制,有这个可能,但绝不是短期。雪人***是从部署在日本的根域名服务器牵出来的,所谓的ipv6的根域名服务器跟原有的13台根域名服务器不是同等地位关系,是他们的下级。
必须强调和明确的是,网络域名和网络地址掌控在谁的手里,谁就控制了网络空间的物理基础以及应用和发展,由此掌控网络通信的数据本源、信息资产和开源情报,拥有隐式改变或显式操纵网络空间边界的主导能力和话语权。
近日,国内媒体不断关注“雪人***”(Yeti DNS Project),称其为“中国的雪人***”,中国因此将获得根服务器的管理权,并已向全球部署25个根服务器等。国内外业界人士议论纷纷。美国会轻易将根服务器交给中国吗?回答是:不会;中国将取代美国成为IPv6的世界霸主吗?回答仍然是:不会! 本文试图通过举证说明:为什么不会?
一、“雪人***”实际是ICANN(The Internet Corporation for Assigned Names and Numbers 即“因特网名称与数字地址分配机构”)2015年6月制定的IPv6测试***。国内报道称是“中国下一代互联网国家工程中心牵头发起‘雪人***’”,与ICANN公布的事实不符。 展开剩余86% ICANN是依照美国法律设立在美国的民间组织。
二、据“雪人DNS***”网站()***息,“雪人”DNS系统是一个根域名服务器系统的实时测试平台: ● 这是一个可用的测试平台,但是应该告知任何使用这个测试平台的人,这是用于根域名服务的测试平台以及一些实验。 ● 该项目将在 2018 年底结束(可能会延长一段时间来完成实验,但不会再延长)。 ● 该测试不会添加/删除在 IANA 根域区中的委派记录 (Delegations),它只是改变了根DNS服务器的委派信息,并以“雪人”(Yeti)DNSSEC密钥标识所有RRset。 ● 不提供替代的域名空间。
三、“雪人***”发起人之一、国际因特网名人堂(Internet Hall of Fame)入选者保罗·维克西(Paul Vixie)博士2016年3月30日发表文章澄清:
1、从技术角度,任何DNS根域的服务都不是来自于任何一组DNS根域名服务器,而是从一个“备用根目录”。但是,并不是所有备用根域都是平等的。我认为,对于全球互联网来说,“域名空间分叉”(Name Space Fork)的替代根域名是一个糟糕的主意。互联网域名空间之间的激烈竞争对我们所有人都是不利的-包括商业,言论自由,国家和个人安全。
2、所以,从技术上说,“雪人***”不仅具有引入“替代根”的潜力,实际上它也是一个替代根域名。但是,这不是一个域名空间分叉,也不能成为这样的。替代根域名服务是因特网治理的“第三条轨道”:如果你触摸它,你就会死亡。
3、尽管如此,全球范围内根域名服务器技术的试验仍然是网络科学的一个有效课题。所以,“雪人***”的三个协调员 (BII,天地互联;WIDE,日本;保罗·维克西,美国)都发表了强烈的公开声明,反对域名空间“分叉”(有时称为“域名空间扩张”,或者更简单地称为“域名空间盗版”)。“雪人***”根域名服务器的运营商都知道这一点,对于有意选择“雪人”根域名服务器来处理根域名查询的实验者和爱好者也需要知道这一点。如果我们中的任何一个改变了这一立场,整个项目就会被推翻。
4、 那么,这是否意味着如同世界经济论坛的***所说的, “雪人***”可以“引入一个替代根域名源”?这取决于我们所说的“替代”。如果我们的意思是域名空间扩张,除IANA之外的其他人可以有效地编辑顶级域名空间,例如添加新的顶级域名(TLD)或更改现有顶级域名(TLD)的所有权,答案绝对不是。
5、在我看来,更危险的是,“雪人***”提供了一个精确的路线图,使得除了IANA以外的其他人能够建立一个替代根域 名。从这个意义上说,“雪人***”可能导致盗版域名空间的替代根在实际上被引入。在大型企业中,这种备用根域名服务存在正当和普遍的需求,但是支持这种服务的文档和工具并不存在,特别是在DNSSEC的环境中。
6、请注意:我亲自与金砖国家(巴西,俄罗斯,印度,中国, 南非)的运营商联系,以确保他们了解“雪人”项目,并可以参与其中。我的观点是,如果某个国家在某一天决定不信任 ICANN,而且他们想创建自己的因特网DNS系统,我希望他们拥有必要的专业知识和能力,以及权衡国家***的意识。我会建议这样的国家,如此的独立将是不健康的,粗俗的和短暂的。但我不会自称他们必须听我的。
四、我国不拥有对根服务器及其镜像的实际管理权,存在明 显的管控风险。根域名服务处于整个域名服务体系的顶端,其服务性能的高低直接影响到域名服务的整体质量。 据2016年中国互联网信息中心CNNIC资料,在全球已部署的633个根镜像中,仅有9个位于我国大陆(其中北京8个、杭州1个)。 根据因特网亚太信息中心(APNIC)的解释,目前因特网仅有13个根域名,是由于早期的体系设计和IPv4的制约,DNS一般应用被限制于512字节的UDP协议传输,IPv4地址需要32字节,13个根域名需要占用 416 字节,因此仅有96字节供传输DNS协议信息。由于IPv6没有地址空间的约束,将来可能增加新的根域名。 需要明确的是,目前的13个根域名的IP地址被缺省设置在应用软件中,如操作系统、浏览器、域名服务器等。显然,要增加新的IPv6根域名(新的IP地址)并非一朝一夕轻而易举就可以实现。
五、新华社报道称,“雪人***”已在全球完成25台IPv6(互联网协议第六版)根服务器架设,中国部署了其中的4台。事实是: 从美国因特网设在日本的M根(亚太根)引出25台“域根”(IPv6顶级域即因特网二级域服务器),其中1台所谓主根和4台所谓辅根服务器连接导向中国。由于“雪人***”的所谓主根(实际是二级域名服务器)和25个辅根(实际是***域名服务器)是解析向美国租来的地址,所以需要通过在日本的M根与v6在美国和欧洲的其他根进行更新和广播,因而必然存在分等级的问题。不能说是根,只能是顶级域! 上述结构清楚地表明,所谓中国IPv6的主根,实际上是美国绝对控制的因特网的母根服务器、主根服务器、辅根域名服务器,引出的25台根域名服务器,不过是在因特网母根和M根控制下的IPv6顶级域即因特网二级域服务器,所有域名地址的分配和解析路由仍然必须经过美国因特网母根、主根和M根的交换才能实现和完成。且IPv6的域名和IPv6地址还是从美国租来的,运营商支付的使用费(租金等构成的成本)必然转嫁给用户。
六、4台导向中国IPv6系统的所谓域根服务器也不在中国。两办通知要求:“推动根镜像服务器的引进,进一步提升域名系统解析性能。开展新型根域名服务体系结构及应用的技术创新,建设具有一定规模的试验验证网络设施,开展应用示范。”这也很清楚地表明,中国目前没有IPv6根服务器,需要“推动根镜像服务器的引进”。 据近日国内多家媒体报道,中国工程院院士邬贺铨表示,尚不明确IPv6主根最终能否以及有多少可以建在国内。邬贺铨指出:“IPv4的根服务器对IPv6的根服务器依然拥有解释权,所以即便未来中国有了IPv6的根服务器,也不意味着中国就能起到主导作用。” 由此看来,如果不是有人在故意撒谎或夸大其词地制造“IPv6根已建成”、“根在中国”的舆论,就是有人严重曲解了ICANN的IPv6测试系统真相误导舆论。
七、值得特别注意的是,我国长期以来一直在防止日本截取我国的情报,在网络路由管控等方面曾***取许多重要的防范措施。所谓中国“雪人***”的IPv6根服务器从美国设在日本的M根引出,造成我国IPv6网络信息必须经由日本再到美国实现交换的不可逆的路由格局,日本将更加轻而易举地获得海量的第一手中国情报,后果不堪设想! 更值得注意的是,根据资料综合,美国政务系统现有4个专用根域名服务器(目前都支持IPv6),美国军方现有6个专用根域名服务器(目前都不支持IPv6)。这些专用根域名服务器与公用(商用)的13个根域名服务器逻辑隔离,即从公共网访问美国政务或军方网络,仍然需要通过公用根域名服务器,而政务和军方网络系统则通过专用根域名服务器切入公共网。可以确定,美国政务和军方的IPv6系统(包括规范和测试)可以相对独立于商用,不仅从本源上差分了应用,而且监控的边界清晰。美国政务网还新设域名Fed.us,仅供***部门内部应用。在中国规模部署IPv6之前,美国完成了其政务和军方网络与公共(商用)网的隔离(监控边界),是为了积极防控来自中国IPv6系统的潜在威胁呢?还是为了保持制约中国IPv6系统的制高点和主动权优势呢?亦或二者兼而有之?
八、***是网络空间安全的第一要务,是构建网络空间命运共同体的原则和前提。网络域名和网络地址是网络空间***的重要战略***和国家***标志。 必须强调和明确的是,网络域名和网络地址掌控在谁的手里,谁就控制了网络空间的物理基础以及应用和发展,由此掌控网络通信的数据本源、信息资产和开源情报,拥有隐式改变或显式操纵网络空间边界的主导能力和话语权。
到此,以上就是小编对于13根域名的问题就介绍到这了,希望介绍关于13根域名的2点解答对大家有用。