覽潮網1月6日訊 (記者 杜峰)工信部發布公告稱,同意中國網際網路信息中心設立域名根伺服器(J、K根鏡像伺服器)及成為域名根伺服器運行機構,負責運行、維護和管理編號分別為JX0011J、JX0012K的域名根伺服器。
所謂的鏡像(Mirroring)是一種用於業務連續性,災難恢復和備份的技術,鏡像內容可以是系統、光碟、軟體、網站甚至伺服器。
有了根鏡像伺服器意味著,在未來網站域名需要解析的事項,只需要在國內就可以完成,同時在域名解析方面的效率和安全性將會得到大幅度的提升。目前我國已經建立了13個IPv4根鏡像伺服器,並主導IPv6架構下的根伺服器,在終結美國網際網路霸權上又進一步。
1
中國已引入13個IPv4根鏡像伺服器
許多網民都知道域名這個詞,如果我們要訪問後綴是com或net的網站,就需要通過根伺服器來解析WWW域名對應的IPv4地址。
就好比手機打電話,在通訊錄上搜到名字,一鍵操作就可以撥通了。網站也是這個道理,根域名伺服器,就相當於一個通訊錄,比如訪問百度,只需要輸入www.baidu.com就可以了,把www.baidu.com翻譯成IP位址的過程,叫做域名解析服務(DNS)。如果根伺服器被關了,我們無法獲取這些網站的IP位址,也就無法正常的訪問網站。
2019年以來,工信部多次批准設立根伺服器的鏡像伺服器。
2019年6月24日,「工信部批覆同意中國網際網路信息中心設立域名根伺服器(F、I、K、L根鏡像伺服器)及域名根伺服器運行機構」新聞曝光後,「中國開始建設域名根伺服器」這一話題在網上開始驟然升溫。
實際上,同一天,工信部還批准了北京市工程研究中心有限公司建設域名根伺服器(L根鏡像伺服器)。
2019年11月21日,工信部還批准中國信息通信研究院設立域名根伺服器(L根鏡像伺服器)。
此次,工信部是同意中國網際網路信息中心設立域名根伺服器(J、K根鏡像伺服器)。
記者梳理發現,從工信部上述幾次的批覆來看,除了鏡像伺服器編號不同之外,其餘文字幾乎一模一樣。
與此同時,2019年12月10日,貴州省根伺服器鏡像節點和國家頂級域名節點正式建成並上線運行,中國網際網路信息中心(CNNIC)負責人介紹,加之此次貴州建成上線的根伺服器鏡像節點,中國目前共引入13個根鏡像伺服器,北京9個,浙江2個,上海1個;對於國家頂級域名解析節點,CNNIC已經在全球部署了31個服務節點,其中中國國內已經建設有18個節點,分布於北京、上海、廣州、成都、西安、濟南等地。
實際上,鏡像根伺服器的意思就是我們拷貝了一份根伺服器的數據到中國的鏡像根伺服器。
網絡空間戰略研究專家秦安解釋,「鏡像的作用有點類似於我們照鏡子,雖然能夠看到成像但是無法改變。」他認為,本次建立的域名根鏡像伺服器並沒有改變我國域名根伺服器受制於人的本質,畢竟這僅僅是鏡像伺服器,而非真正意義上的域名根伺服器。目前域名根鏡像伺服器全球範圍內多達千臺。
但建設鏡像伺服器提升了國外網站的訪問速度,前期需要通過美國域名根伺服器才能夠實現解析,現在直接通過國內域名根鏡像伺服器即可實現訪問。
工信部賽迪研究院網際網路研究所副所長陸峰也坦言,在國內設立域名根伺服器的鏡像伺服器最大好處是提高域名解析效率,但鏡像伺服器的正常工作離不開域名根伺服器。
2
根伺服器不意味著美國能控制中國網絡
目前的根伺服器分為IPv4根伺服器和IPv6根伺服器兩種。
由於我國網際網路起步較晚,在所有IPv4根伺服器中,沒有一臺根伺服器是在我國。美國利用先發優勢,其根伺服器治理體系已經延續了幾十年。
目前,全世界IPv4根伺服器只有13臺,這13臺IPv4根域名伺服器名字分別為「A」至「M」,1個主根伺服器和9個輔根伺服器在美國。其餘3個輔根伺服器位於英國、瑞典和日本。
這13臺根伺服器均由美國政府授權的網際網路域名與號碼分配機構ICANN統一管理,因此,美國對其管理擁有很大發言權。正是因為我國國內尚無自己的根伺服器,域名解析一直以來都是依靠外國的域名根伺服器技術,不少業內人士認為存在著巨大安全隱患。比如2004年4月,美國就停止了利比亞的網站解析,導致利比亞從網際網路上消失了三天。
不過,因為有了根伺服器的鏡像,網友對美國可用「根伺服器」癱瘓中國網絡的擔心就大可不必,因為我們依然可以訪問絕大部分網站。
阿里雲的專家就表示,如果美國切斷和中國域名伺服器的連接,中國用戶訪問其它國家和地區的網站時,域名解析失敗將造成無法訪問,但中國國內網站還是可以訪問的。
實際上,中國早在在2004年就已經有鏡像根伺服器,那時起,中國就把網際網路根伺服器的數據抄了一份,換句話就是把網際網路的「電話薄」都複製了一份。當我們自己鏡像了根伺服器的信息時,這就相當於我們自己也有了根伺服器,就可以自己進行域名解析,基本上不用通過美國的根伺服器。
此外,雖然.com這類的域名是美國掌管,如果美國停止這類域名的使用,像baidu.com很可能無法正常訪問。但.cn域名是中國的,也由中國自身負責解析。我們完全可以將baidu.com切換到baidu.cn,在操作上很容易,使用上也完全不受影響。
3
IPv6時代中國根伺服器迎反超良機
域名系統可謂網際網路的重要基礎服務和「中樞神經」,當前,世界各國均把域名系統作為網際網路重要基礎設施和國家重要戰略基礎設施。
2019年11月1日,俄羅斯正式生效的主權網際網路法案就規定,俄羅斯網際網路基礎設施今後將逐步擺脫對境外節點的依賴,尤其是在遭受外部攻擊時,俄羅斯可以切斷與外界的連接,獨立運作境內的「區域網際網路」。
為此,俄羅斯研發了自己的主權網絡RuNet,保證在切斷外網的連接時,網際網路設施仍可正常運轉,抵禦美國的網絡威脅。
路透社稱,俄羅斯此舉是針對美國國家網絡安全戰略的「侵略性」。俄羅斯一直擔心,如果美國切斷俄羅斯與域名根伺服器的連接,可能導致俄網際網路與全球網際網路「失聯」。
對我國網絡安全來講,域名根伺服器系統畢竟可以在一定程度上影響中國和境外網絡的互聯互通,2014年1月21日15時20分開始,我國大量網際網路用戶無法訪問域名以「.com」、「.net」等結尾的網站。16時50分左右,基本恢復。據國家網際網路應急中心通報,初步判斷,是由於網絡攻擊導致我國境內用戶通過國際頂級域名服務解析出現異常。
根伺服器解析出問題這也凸顯了我國擁有自主的根伺服器迫在眉睫。
值得一提的是,美國對域名根伺服器的霸權正受到挑戰,我國網際網路建設起步較晚,還沒有趕上IPv 4時代,但抓住了IPv 6協議在全球傳播的歷史機遇。
2013年,中國聯合了日本和美國的相關運營商和專業人士推出了「雪人工程」,在與現有IPV4根伺服器體系架構充分兼容的基礎上,著力於建設IPV6的根伺服器。該工程於2016年在美國、日本等16個國家完成了25個IPv 6根伺服器的安裝,其中1個主根,3個輔助根在中國部署,打破了中國過去沒有根伺服器的困境。
IPv6根域名伺服器是由我國發起,因此並不需要向美國ICANN申請。IPv6根域名伺服器的出現,打破了美國在根域名伺服器上的壟斷地位,也將改變我國網絡管理受制於人的歷史。
第44次《中國網際網路發展狀況統計報告》顯示,截至2019年6月,我國IPv6地址數量為50286塊/32,較2018年底增長14.3%,已躍居全球第一位。我國IPv6規模部署不斷加速,IPv6活躍用戶數達1.3億,基礎電信企業已分配IPv6地址用戶數12.07億。
在第六屆烏鎮網際網路大會上,中國電信的「運營級IPv6技術創新與超大規模部署」獲選世界網際網路領先科技成果。據中國電信副總經理劉桂清披露,中國電信已經為超過3億用戶分配了IPv6地址,包括2.5億4G移動用戶、5500萬固網寬帶用戶。
IPv6是萬物互聯的基礎,優先布局可以搶佔未來物聯網的發展先機,隨著IPv4逐步平滑演變至IPv6,我國IPv6根域名伺服器迎來全面反超美國的最好時機。
正如知乎上網友分析的,國家在更先進的Ipv6下,創建自己的根伺服器,有重要意義。最重要的一點,是打破壟斷。最起碼跟西方有摩擦,不至於西方一拉電閘,中國全國斷網,道理跟北鬥導航系統一樣;對我們普通百姓最直接的影響,是上網活動更安全,更快捷。總而言之,話語權的問題必須掌握在自己手裡。
更多科技生活相關信息,請關注公眾號「曉說通信」(ID:txxxbwz)