近日报道称,美国将于10月1日把互联网域名管理权正式移交给互联网名称和编号分配公司(简称ICANN),表面上来看,是美国主动放弃互联网霸权,但实际上,美国并未放弃全球互联网霸权,网络安全形势依然严峻。
现在的互联网起源于1969年美国国防部高级研究开发的 ARPAnet ,后来随着加入 ARPAnet 的组织和机构越来越多,1983年,美国国防部将 ARPAnet 向民用领域开放,逐渐发展成为今天的国际互联网。
虽然互联网是虚拟不可捉摸的,但DNS根域名服务器就是支撑整个互联网运作最重要的基础设施之一。
何为DNS根服务器?在互联网上,一个网页只和IP地址相对应,由于数字型的IP地址很难记住,所以访问网络时经常使用由一组字符组成的域名来表示IP地址。常见的域名有.com 、.cn等。而根DNS服务器,就是最为权威的“号码簿”。全球所有的DNS服务器,其实都只是起到加速和缓冲的作用,最终的解析都要连接到根DNS服务器完成,然后指向对应的网址。
DNS(域名系统)主要将域名转化成IP地址,这套系统采用分级授权的域名管理机制,在这个分级授权结构中,最顶层的称为根域,随后是处于不同层级的子域。一个完整的主机域名是从最下面的子域到根域的名字由点“.”连接而成的字符串。例如,网站是:www.chuangke.com,在这个域名中,com为顶级域名,chuangke.com为二级域名,www.chuangke.com为主机名。
在域名解析协议中,所有根DNS服务器需要包含在256B的数据包中,因而目前全球根DNS服务器仅有13个,用英文字母A~M代表。其中主根服务器1台,位于美国,辅助根服务器12台。辅助根服务器中,9台位于美国,英国、瑞典、日本各有一台。以下为13台根服务器的位置:
A——威瑞信(VeriSign)公司(美国弗吉尼亚州)
B——美国信息科学研究所(美国加利弗尼亚州)
C——PSINet公司(美国弗吉尼亚州)
D——马里兰大学(美国马里兰州)
E——美国航空航天管理局(美国加利弗尼亚州)
F——因特网软件联盟(美国加利弗尼亚州)
G——美国国防部网络信息中心(美国弗吉尼亚州)
H——美国陆军研究所(美国马里兰州)
I——Autonomica公司(瑞典斯德哥尔摩)
J——威瑞信(VeriSign)公司(美国弗吉尼亚州)
K——RIPENCC(英国伦敦)
L——ICANN(美国弗吉尼亚州)
M——WIDEProject(日本东京)
注:威瑞信(VeriSign)公司是目前.com、.NET、.cc、.edu、web等域名注册管理机构,控制着两个根域名服务器。
毫不夸张的说,根域名服务器就是互联网的命脉,如果这13台根域名服务器中的某一台或几台出现故障,或遭到黑客攻击而停止服务,则域名解析有可能无法进行,那些依靠这些域名系统支持的互联网应用和服务将停止工作。
不如举个例子吧。
2002年10月21日,13台根域名服务器遭受黑客攻击,导致9台根服务器丧失了对网络通信的处理能力,互联网出现局部瘫痪。
2007年2月5日,3台根服务器遭受到黑客的攻击,其中包括运行“ORG”域名的根域名服务器和美国国防部运行的一个根域名服务器。
2010年1月12日,由于美国负责百度域名解析的根服务器遭到了黑客攻击,百度首页出现大面积的访问故障,全国绝大多数地区均无法访问百度网站。
2014年1月21日,由于解析中国所有通用顶级域的根服务器出现DNS污染事件,百度、新浪、腾讯、京东等诸多网站的在此次事件中,各大网站均被劫持到65.49.2.178这个位于美国IP上,一度无法访问。
上述网络局部瘫痪仅仅是因为根服务器异常或黑客攻击所致,假如作为根服务器主要管理者的美国出手,带来的影响将是异常巨大的。
凭借对根域名服务器的管理权,美国可以屏蔽掉某些国家的顶级域名,使这些域名无法得到解析。好吧,咱们再来说说那个美国政府转交运营的ICANN吧。
ICANN是一家负责全球互联网根服务器、域名体系和IP地址等的管理的机构,虽然是一个非营利性国际组织,但却是在美国商务部提议下成立的,美国商务部某种程度上还是能极大的影响他们的。
因此,仅仅是同意将域名管理权移交ICANN,表面上移交域名管理权的做法很可能只是换个马甲而已。
好吧,说了那么多,美国对根域名服务器的控制,是悬在中国国家网络安全头上的一把利刃,那有没有解决的方案呢?
目前13台根域名服务器由美国政府授权的ICANN所掌控,在理论上可以控制根服务器能截获、丢弃、篡改、伪造经过根服务器的信息,并且目前主流COM、NET等域名均由国外威瑞信(VeriSign)公司负责管理,可以说是,美国想掐断哪个网站,想怎么样都可以。
说了这么多,大家应该看明白了,美国能控制全球互联网的原因就是控制根域名服务器,控制主流.com、.net等域名管理权。如果我们有破解之策呢?
值得庆幸的是,现在中国已经有了cn,目前已在国内设置了多个根域名镜像服务器,即在根域名服务器中止了对cn 等域名解析的情况下,也能保证cn等域名在国内能正常访问。
2003年,由互联网软件联盟(ISC)和中国电信共同建立F根域名服务器镜像
2005年,由瑞典国家互联网交换中心(Autonomatic)在CNNIC设立I根根域名服务器镜像
2006年,网通集团与美国威瑞信(VeriSign)公司正式开通J根域名服务器镜像
2014年,世纪互联与ICANN合作在中国增设L根域名服务器镜像
值得一提的是由我国下一代互联网工程中心领衔发起创立的“雪人计划”(Yeti DNS Project),旨在打破有13个根服务器的运营者“神圣不可侵犯”、“数量不可改变”的教条,首次提出并实践“一个命名体系,多种寻址方式”,最终实现在国内拥有真正的根域名服务器。
如此一来,有了根域名服务器,再加上国内机构运营的.cn等域名的大幅使用,国家互联网安全得到了极大的保障。
第三十四届CIO班招生
国际CIO认证培训
首席数据官(CDO)认证培训
责编:pingxiaoli
免责声明:本网站(http://www.ciotimes.com/)内容主要来自原创、合作媒体供稿和第三方投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
本网站刊载的所有内容(包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等)版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时,请及时通知本站,予以删除。
抢沙发
