【聲音】美國到底能不能給中國斷網?

2020-12-14 荊楚網

來源:微信公眾號「風雲之聲」(ID:fyvoice),作者:袁嵐峰

導讀

如果美國停止對中國的域名解析,最終的結果會是,既不能阻止中國人繼續上網,也不能阻止其他國家的人登錄中國的網站。不過他們可以阻止一個國家的人登錄中國的網站——就是美國自己。

近年來,許多人擔心一個問題:美國能不能給中國斷網?

實際上,我和我的朋友,計算機專家、風雲學會會員陳經,在2019年就做過對話節目,並在節目中告訴了大家答案:不能。我們有很多值得防備的來自美國的攻擊,例如晶片禁運和網絡竊聽,但斷網並不在其中。

科技袁人plus的第一期正式上線

不過在此之後,仍然不時地有朋友來問這個問題。

最近,我的朋友,網絡安全專家衛劍釩寫了一篇文章《美國如果把根域名伺服器封了,中國會從網絡上消失?》,給出了明確的技術性解答:這個問題很容易解決。我相信,存在疑惑的人看到這個解答,就會恍然大悟。

下面我們就從基本原理出發,解釋一下這個問題。

一般人擔心美國讓中國斷網的問題,是因為大家都聽說過,網際網路有13臺根伺服器,其中10臺在美國(包括一臺主根伺服器),另外3臺根伺服器分別在英國、瑞典、日本,而中國一臺都沒有。那麼,大家的擔憂隨之而來:如果美國的根伺服器不為中國提供服務了,中國是不是就從網絡上消失了?

回答是:未雨綢繆當然是好的,不過這種想法在技術上是錯誤的。因為它既誤解了網際網路,也誤解了根伺服器。

許多人把網際網路理解成一個有中央控制的層級結構,就像政府或者企業,做什麼事都要上級機構點頭。根伺服器這名字,聽起來像是最高級的機構。

但實際上,網際網路完全不是這樣運作的。它是一個分布式網絡,並沒有一個中心來控制。每一個節點都會告訴周圍的節點,自己能夠連接到誰。任何一個節點想跟另一個節點通信,就會根據這些連接信息來尋找最近的通路,不需要勞煩上級機構。只要它們之間存在至少一條通路,它們就能連上。

分布式網絡

網際網路最初設計的場景,就是美蘇爆發核戰爭,美國的中央指揮系統被消滅了,但剩下的部分仍然能互相通信。如果是靠一個中心來控制,怎麼可能達到這種目標呢?

只要捅破這層窗戶紙,你就會理解:技術專家們認為斷網並不是威脅,不是因為他們天真爛漫、過於相信美國的信譽,而是因為這是一個純粹的技術問題,在技術上完全能夠解決。

下面,我們來解釋一下根伺服器是幹什麼的。

許多人以為,網際網路上所有的信息都要經過根伺服器中轉。例如兩個中國人之間發郵件,都會先到美國的根伺服器。所以我們在美國面前完全沒有秘密可言,信息洩漏得一乾二淨。

這完全是望文生義的腦補。如果所有的信息都要到根伺服器轉一圈,那全世界這麼多信息,傳輸會慢到什麼程度?誰會設計這麼愚蠢的網絡?誰又願意接入這樣的網絡?

實際上,根伺服器幹的事情很簡單,並不是中轉信息,而是域名解析。

我和陳經以前的節目《美國如果要進行網絡攻擊,能讓中國「斷網」嗎?| 科技袁人》,已經詳細解釋了域名解析。在這裡,再稍作解釋。

大家平時登錄一個網站,記的都是類似www.baidu.com這樣的網址。這叫做域名(domain name)。但實際上,網絡能夠識別的並不是這種字母符號的域名,而是一串數字,例如14.215.177.39。這叫做IP位址,即Internet Protocol Address,網際網路協議地址。

ping百度就能看到它的IP位址

每一個域名都對應一個IP位址,實際上多個域名可能對應同一個IP位址。對於每個終端,IP位址才是它在網際網路上的唯一標識。

一個常見的比喻是,域名好比一個人,IP位址好比他的電話號碼。人名好記,而電話號碼難記,所以我們需要電話簿。

電話簿是什麼呢?就是域名伺服器(Domain Name Server,簡稱DNS)。全世界有很多臺域名伺服器,記錄的電話簿的範圍有大有小。

當你尋找一個域名對應的IP位址時,系統會先去問最近的域名伺服器。這個域名伺服器如果不知道,它就會告訴你,下一個問誰最有可能找到。這樣一級級地詢問下去,最高級的就是根伺服器,它儲存的是像cn和com這樣的頂級域名的信息。

域名伺服器的工作方式

現在我們可以明白,域名並不是個必需的東西。即使全世界的域名伺服器都停止工作,大家也可以用IP位址直接連。當然這很不方便,但並不是物理斷網。實際上,還有一種網絡是完全沒有域名、只能用IP位址連的,這就是「暗網」,它照樣在活躍運行。

沒了域名伺服器,網際網路仍然能正常工作。《中國工程院院士吳建平:DNS根伺服器不是網際網路的核按鈕!》

你可能還是很擔心:全世界大多數人都記不住IP位址,如果美國禁止根伺服器解析中國的域名,那大多數人不還是連不上中國的網站了嗎?

衛劍釩指出,這個問題很容易解決。

具體而言,在https://www.iana.org/domains/roo t/files可以下載到保存著所有頂級域名信息的根區文件Root Zone File。這是個文本文件,目前有2萬多行,大小為2.2 M。每當有頂級域名的變動時,這個文件就會更新。

根區文件下載網頁

中國的頂級域名是cn,跟它相關的記錄在這個文件中只有幾十行。

根區文件中跟cn域名相關的記錄

現在的問題就是:如果美國把跟cn相關的這些記錄刪除了,會怎麼樣?

答案很有意思,有點像一部電影《尋夢環遊記》:一個人在陰間有沒有死亡,是由人間有沒有人記得他決定的。當最後一個生者遺忘他的時候,這個亡魂才會真正地死亡。在網絡世界,一個域名是否有效,就取決於別人的域名伺服器裡是否有它的記錄。

《尋夢環遊記》

所以,如果美國刪除了根伺服器中cn的記錄,而我們什麼都不做,那麼當全世界所有的域名伺服器中的緩存都過期之後,中國的網站就只能依靠IP訪問了。

不過,我們完全可以阻止這種事發生。中國境內有根伺服器的鏡像,我們可以讓這些根鏡像保持對中國域名的解析。比如說,寫個簡單的程序,每次與根伺服器同步之後就立刻加上關於cn的記錄。

這是小修小補的辦法,還有大打出手的辦法。例如自己搭一個根伺服器,完全跟美國的根伺服器脫鉤。

所以,單憑我們自己,就可以保證中國的網絡暢通。現在真正有趣的是中美之外的其他國家,他們會怎麼做?

如果他們認為跟中國聯繫是可有可無的,那麼他們就不會做什麼,放任自己的國民失去跟中國的聯絡。但如果他們認為跟中國聯繫很重要,那麼他們就會想辦法,比如說把cn的記錄加回去,或者跟中國新的根伺服器保持同步。

你覺得,哪一種場景更合理?

顯然是後者。

如何應對?《美國如果把根域名伺服器封了,中國會從網絡上消失?| 衛劍釩》

你也許會問:美國如果用武力脅迫其他國家斷絕跟中國的聯繫呢?

回答是:這確實是個問題,但這是個現實的選擇嗎?比如說,美國會不會威脅某個國家,說你必須給我多少錢,否則我就拿核武器轟你?手段跟目標要匹配,這是基本的常識。

所以,如果美國停止對中國的域名解析,最終的結果會是,既不能阻止中國人繼續上網,也不能阻止其他國家的人登錄中國的網站。不過他們可以阻止一個國家的人登錄中國的網站——就是美國自己。

原本是為了孤立中國,結果卻成了孤立自己,這樣愚蠢的招數你覺得會有人用嗎?現在,你明白我們為什麼不需要擔心美國斷網了吧?

這一招過於低劣。《美國如果把根域名伺服器封了,中國會從網絡上消失?| 衛劍釩》

從另外一個角度看,美國一些政客近年來對中國惡意百出,所有能對中國造成損害的招數都有人提出過。但我們從未聽到過,有美國政客建議對中國斷網。這一招沒有被提出過,就是因為它根本不成立。

業內專家的說法。《美國如果把根域名伺服器封了,中國會從網絡上消失?| 衛劍釩》

如果你想對網絡安全問題有更多的了解,例如關於區域網與網際網路的關係、關於所謂伊拉克和利比亞從網際網路上消失的問題、關於IP位址耗盡的問題以及關於IPv4、IPv6和IPv9這些網絡協議等等,歡迎去看前面我們提到的文章以及其中的參考文獻。

兩個斷網事件是怎麼回事。《美國如果把根域名伺服器封了,中國會從網絡上消失?| 衛劍釩》

最後,我想對大家說的是:居安思危是美德,但關鍵是要正確地思危,思正確的危,而不是聽風就是雨,聽到任何一個危險都相信,聽到說不足為患的都不信。如我們前面指出的,晶片禁運和網絡竊聽就是實打實的危險,這些是值得我們嚴肅對待、花大力氣去應對的。說到底,只有科學原理,才能指引我們前進。

編  輯丨劉博文

校  對丨吳 問

校  審丨張 楠

值班編委丨湯 傑

相關焦點

  • 美國到底能不能給中國斷網?
    導讀如果美國停止對中國的域名解析,最終的結果會是,既不能阻止中國人繼續上網,也不能阻止其他國家的人登錄中國的網站。不過他們可以阻止一個國家的人登錄中國的網站——就是美國自己。近年來,許多人擔心一個問題:美國能不能給中國斷網?
  • 美國能不能斷中國的網?
    一方面,確實要注意,現在這個「全球大網」,美國有特殊優勢,能佔到不小的便宜;但是另一方面,也不能過分誇張,其實就是域名解析根務器的事,出於實際考慮放在美國。不能誇張成,什麼服務都要經過美國了,電子郵件都要跑到美國去,這從技術上說不通。發個電子郵件,理論上郵件地址有可能到美國的根伺服器去解析,但是IP位址解析完了,郵件內容就可以找合適路徑傳輸了,不需要到美國。
  • 13臺根伺服器被美國掌握,分分鐘讓中國斷網?中國網絡這麼脆弱?
    首先我們搞清楚到底什麼是根域名伺服器,我們都知道在日常上網的時候都要用到網絡域名,比如某某點cn,某某點com,域名就是網際網路的電話號碼本,而全球那麼多公司以及伺服器,這些域名的IP位址需要一個存儲中心,這個存儲中心可以查詢到所有的域名,而這個存儲中心就是根域名伺服器。而全球總共有13臺根域名伺服器,其中9臺被美國掌握,中國沒有一臺。
  • 美國首都華盛頓遭斷網?監測網站數據與留學生闢謠了
    美國首都華盛頓遭斷網?,由此引發的抗議示威,以及暴力騷亂在過去一周時間內蔓延至美國數十個州,包括首都華盛頓。北京時間6月1日晚,社交媒體上傳出華盛頓已斷網的消息。但經澎湃新聞(www.thepaper.cn)核實,此消息不實。據負責監測網絡安全和網際網路管理的非政府組織NetBlocks在北京時間6月1日晚上9點30分左右發布的一條推特稱,來自華盛頓特區的實時網絡數據顯示,沒有跡象表明網際網路在夜間(指美國東部時間5月31日晚至6月1日凌晨)或過去48小時內出現大規模中斷。
  • 全球13臺根伺服器,有10臺在美國,如果美國關閉,中國會斷網嗎?
    導讀:全球13臺根伺服器,有10臺在美國,如果美國關閉,中國會斷網嗎?要知道,如果現在沒有了網絡,不僅我們無法從手機或電腦中獲取任何信息,而且就連一些國防力量也將受到巨大的影響;所以網絡對於一個國家來說無疑是十分重要的,這也就是為什麼美國會一直不遺餘力的打壓華為5G網絡的發展了,因為美國認為華為是在搞基礎建設,這將威脅到美國在網際網路領域的霸主地位,所以就一直對華為進行打擊和制裁!
  • 為什麼手機欠費停機斷網也能用微信繳費?答案原來如此!
    近日,微信聯合中國移動、中國電信、中國聯通三大運營商共同發布停機繳費綠色通道。當手機終端用戶欠費停機時,就會收到運營商發來的一條簡訊。但是這條簡訊和以往的簡訊有所不同,裡面帶有一個特別的連結。這個連結可以讓你在停機斷網的狀態下完成充值。
  • 復盤「.net」域名斷網:網際網路根伺服器疊加路由控制故障
    近日,網際網路頂級域名「.net」在F根伺服器(由網際網路基礎軟體研發機構ISC運行)以及E根(由美國國家航空航天局運行)的解析出現了故障。由於「.net」和「.com」(通用頂級域名)以及「.cn」(中國的國家代碼頂級域名)一樣,是網際網路使用範圍最廣的頂級域名之一,有一千三百四十多萬註冊量,其解析故障導致了大量使用「.net」域名的網站和伺服器從網際網路「斷開網絡連接」,持續3小時18分鐘。這次事件在國際網際網路社群造成很大的影響,網際網路域名系統國家工程研究中心主任毛偉研究員,針對此次斷網事件進行了解讀和分析。
  • 中國能不能學習美國的自由主義教育理念?
    而中國的孩子往往對繁重的家庭作業和嚴格的考試所苦惱,因為他們從幼兒園就開始了競爭,而初中生和高中生面臨的中高考,更是會決定一個學生一生的命運。那麼到底哪種教育模式更能夠早就人才呢?所以,如果簡單的定義美國教育方式是「自由主義」並不完全準確,因為,對一些將來註定要管理國家、領導國家的「精英孩子」而言,他們接受的教育並不自由。相對來說,中國的教育模式也存在「改良主義」的影響,我們現在一直倡導「素質教育」,但是,到底什麼是「素質」,什麼是「素質教育」,相信絕大多數人也說不清楚。
  • 花228000辦的移動寬帶突然斷網,帳號也被註銷,「錢到底去哪了」
    2017年,他在中國移動花228000元辦了5年的寬帶網際網路業務。當時,海鮮城、移動公司和施工方籤訂了三方的合同。從2017年開始,海鮮城的網絡一直都很正常,雖然合同承諾的十部固定電話一直沒有兌現,但是因為平時也用不到,李先生也就沒有計較。但是今年4月24號左右,海鮮城的網絡突然斷了,他聯繫了中國移動的客服。
  • 還會斷網?網友:因為你沒有開這個功能!
    中國移動用戶肯定都遇到過這個問題:在玩遊戲時,突然一個電話打進來,遊戲就斷網了。或者,打電話出去時,4G信號直接變成2G信號,甚至會直接斷網,玩遊戲、刷新聞看視頻等等都不行了。這是什麼原因呢?難道真像網友所說的:中國移動一打電話就卡頓,習慣就好了嗎?事實上,這種情況確實存在,但並非是手機的問題。因為中國移動4G手機是通過2G信號來進行語音通話的,所以通話過程中,系統會自動將網絡從4G切換到2G,在切換過程中,會出現斷網問題。
  • 讓大半個美國斷網才是真危機
    讓大半個美國斷網才是真危機美國時間10月21日,黑客通過控制美國大量的網絡攝像頭和相關的 DVR 錄像機等物聯網設備,操縱這些「肉雞」攻擊了包括 Twitter、Tumblr、 Netflix、亞馬遜、Shopify、Reddit、Airbnb、PayPal 和 Yelp在內的美國多個熱門知名網站,這些網站的網際網路服務全面宕機,造成超過半數美國人無法上網。
  • 停機斷網也能充話費?不靠wifi,學會這招再也不怕欠費停機了!
    停機斷網也能充話費?不靠wifi,學會這招再也不怕欠費停機了!生活中,大家或許會有這樣的情況,那就是手機用著用著就欠費停機了。一旦欠費停機,也就意味著我們不僅不能夠打電話,發簡訊,就連上網功能也都被停掉了。
  • 「停水」「停電」「斷網」等英文表達
    【「停水」「停電」「斷網」等英文表達】🚰 停水① cut off 中斷;切斷(物資供應)人們常說的停水,表達的不是水不流動了,而是說水的供應已經被切斷了,所以停水不應該直譯為stop water。正確表達是water was cut off。例句:My water was cut off.
  • 美國,到底有沒有能力「斷」中國網
    眾所周知,全球的網際網路起源於美國,雖然我國的網際網路已經發展成了全球最發達的網絡,但是在一些技術領域還是要看美國的技術。那麼這就引發了很多網友的發散思維,一些網友在擔心,在我們日常生活高度依賴網際網路的今天,如果美國悍然發動對我國網絡的攻擊,能不能直接關掉我國的網際網路使我國的網絡癱瘓掉?
  • VoLTE到底是什麼?
    應該能看懂吧?好了,回答本文開頭的第一個問題——為什麼有的手機不能同時打電話和上網?原因顯而易見,在上面的網絡結構前提下,這些手機不能同時使用兩個不同的網絡。那第3個問題,我們能不能解決「來電話就斷網」的問題?答案是:能。
  • 備孕到底能不能喝可樂,咖啡?喝多少?
    備孕圈一直流傳著這樣的說法,「可樂殺精」、「備孕期不能喝咖啡」。那咖啡可樂即將在美國上市的事情會不會加重備孕人群的恐慌呢?咖啡、可樂對備孕人群到底有沒有影響呢?那這個傳聞到底是真是假,是時候告訴你們真正的答案了。
  • 全球網絡「心臟」在美國,如果美國切斷,中國網絡會癱瘓嗎?
    ,幾乎可以說美國捏住了網絡的命門。歷史國家斷網事件在03年的時候,根伺服器便在美國建立,並且有10臺都在美國,那時候的美國又有些許的威風,美國與伊拉克之間有一些國家上的小摩擦,當時美國深知根伺服器的重要性,於是便直接將伊拉克全國的網都斷了個乾淨。
  • 微信停機斷網也能充話費 具體情況是什麼?
    首頁 > 問答 > 關鍵詞 > 微信最新資訊 > 正文 微信停機斷網也能充話費 具體情況是什麼?
  • 英媒:拆除華為設備將令英國部分地區手機斷網兩周
    參考消息網6月15日報導 英媒稱,如果英國首相鮑裡斯·詹森命令電信巨頭拆卸從中國供應商華為公司那裡採購的設備,那麼英國將遭遇手機斷網——該國部分地區可能會搜索不到信號長達兩周時間。今年1月,詹森不顧美國總統川普的反對,讓華為在英國5G網絡中發揮有限作用,將其排除在敏感「核心」之外,並限制其在不那麼敏感的領域最多佔據35%的市場份額。上個月,詹森作出的允許華為在5G領域發揮有限作用的決定陷入混亂,當時美國政府實施制裁,切斷了華為使用美國設備製造的半導體的渠道。
  • 昨晚重慶電信斷網,網友心態崩了:連打車回家的錢都不夠
    5月20日,深夜11點一刻左右,重慶電信異常斷網,10000號客服熱線無法接入,重慶各地網友紛紛表示斷網了,全城炸鍋,心態都崩了。上遊新聞記者致電中國電信客服熱線10000號,客服電話顯示用戶正忙,無法接通。