如果美国封了DNS,能让一个国家从网络消失?
大家都听说过,互联网有13台根服务器,其中有10台在美国,包括一台主根服务器,另外3台根服务器在英国、瑞典、日本。
那么,显而易见的问题就是:如果美国的根服务器不为某个国家提供服务了,这个国家是不是就从网络上消失了?那么,咱们就从技术上来分析一下,通过封禁根服务器,能不能实现将一个国家从互联网消失。
首先,我们来解释一下根服务器是干什么的。
许多人以为,互联网上所有的信息都要经过根服务器中转。例如两个中国人之间发邮件,都会先到美国的根服务器。所以我们在美国面前完全没有秘密可言,信息泄漏得一干二净。
但这完全是望文生义的脑补。如果所有的信息都要到根服务器转一圈,那全世界这么多信息,传输会慢到什么程度?谁会设计这么愚蠢的网络?谁又愿意接入这样的网络?
实际上,根服务器干的事情很简单,并不是中转信息,而是域名解析。
我们平时上网,其本质就是用你手里的客户端软件(比如微博、抖音、微信、浏览器等等)去访问它们背后的服务器(微博服务器、抖音服务器、微信服务器、其他网站的服务器等等),请求数据然后呈现给你。
那如何访问呢?这些服务器都有属于它们的IP地址,这是一个在互联网中使用的身份标识号码,凭借这个数字,我们手机和电脑发出的网络数据包就能被网络中的“快递系统”不断转发,最终投递到目标服务器。
但这些号码数字对我们人类来说没那么好记忆,所以,人们发明了域名这个东西。www.baidu.com,这就是百度的域名。
这个东西可比数字好记多了!
但互联网的协议是用IP地址进行身份识别的,现在搞了这么个域名,怎么用起来呢?计算机科学家们又搞了一个翻译系统出来:域名解析系统DNS。
在访问真正的服务器之前,先通过这个解析系统,把这个域名“翻译”成对应的IP地址,拿到这个IP地址后,再去进行后面的网络访问。
每一个域名都对应一个IP地址,实际上多个域名可能对应同一个IP地址。对于每个终端,IP地址才是它在互联网上的唯一标识。
现在我们可以明白,域名并不是个必需的东西。即使全世界的域名服务器都停止工作,大家也可以用IP地址直接连。当然这很不方便,但并不是物理断网。实际你可能还是很担心:全世界大多数人都记不住IP地址,如果美国禁止根服务器解析中国的域名,那大多数人不还是连不上中国的网站了吗?
卫剑钒指出,这个问题很容易解决。具体而言,在https://www.iana.org/domains/roo t/files可以下载到保存着所有顶级域名信息的根区文件Root Zone File。这是个文本文件,目前有2万多行,大小为2.2 M。每当有顶级域名的变动时,这个文件就会更新。
中国工程院院士、清华大学计算机系主任吴建平在 2019 年的一次访谈中表示,DNS 根域名服务器不是互联网的“核按钮”。全球互联网根域名服务器运行者,不可能同时关闭所有的根服务器,包括影子服务器。
互联网域名系统北京市工程研究中心(ZDNS)主任毛伟表示:
互联网专家一直都在不断完善域名根系统安全保障机制,就算真的断“根”了,也有应急方法来解决。在境内,可以采用根区数据备份并搭建应急根服务器来解决;在全球层面,可以用根镜像、IPv6 环境下的根服务器数量扩展、根服务器运行机构备选机制等方法来解决。
所以,想通过封禁根域名解析服务让一个国家从互联网消失,没那么容易。
https://www.scvps.cn/services/domain/
网站名称:如果美国封了DNS,能让一个国家从网络消失?
链接分享:http://azwzsj.com/article/sojgih.html
那么,显而易见的问题就是:如果美国的根服务器不为某个国家提供服务了,这个国家是不是就从网络上消失了?那么,咱们就从技术上来分析一下,通过封禁根服务器,能不能实现将一个国家从互联网消失。
首先,我们来解释一下根服务器是干什么的。
许多人以为,互联网上所有的信息都要经过根服务器中转。例如两个中国人之间发邮件,都会先到美国的根服务器。所以我们在美国面前完全没有秘密可言,信息泄漏得一干二净。
但这完全是望文生义的脑补。如果所有的信息都要到根服务器转一圈,那全世界这么多信息,传输会慢到什么程度?谁会设计这么愚蠢的网络?谁又愿意接入这样的网络?
实际上,根服务器干的事情很简单,并不是中转信息,而是域名解析。
我们平时上网,其本质就是用你手里的客户端软件(比如微博、抖音、微信、浏览器等等)去访问它们背后的服务器(微博服务器、抖音服务器、微信服务器、其他网站的服务器等等),请求数据然后呈现给你。
那如何访问呢?这些服务器都有属于它们的IP地址,这是一个在互联网中使用的身份标识号码,凭借这个数字,我们手机和电脑发出的网络数据包就能被网络中的“快递系统”不断转发,最终投递到目标服务器。
但这些号码数字对我们人类来说没那么好记忆,所以,人们发明了域名这个东西。www.baidu.com,这就是百度的域名。
这个东西可比数字好记多了!
但互联网的协议是用IP地址进行身份识别的,现在搞了这么个域名,怎么用起来呢?计算机科学家们又搞了一个翻译系统出来:域名解析系统DNS。
在访问真正的服务器之前,先通过这个解析系统,把这个域名“翻译”成对应的IP地址,拿到这个IP地址后,再去进行后面的网络访问。
每一个域名都对应一个IP地址,实际上多个域名可能对应同一个IP地址。对于每个终端,IP地址才是它在互联网上的唯一标识。
现在我们可以明白,域名并不是个必需的东西。即使全世界的域名服务器都停止工作,大家也可以用IP地址直接连。当然这很不方便,但并不是物理断网。实际你可能还是很担心:全世界大多数人都记不住IP地址,如果美国禁止根服务器解析中国的域名,那大多数人不还是连不上中国的网站了吗?
卫剑钒指出,这个问题很容易解决。具体而言,在https://www.iana.org/domains/roo t/files可以下载到保存着所有顶级域名信息的根区文件Root Zone File。这是个文本文件,目前有2万多行,大小为2.2 M。每当有顶级域名的变动时,这个文件就会更新。
中国工程院院士、清华大学计算机系主任吴建平在 2019 年的一次访谈中表示,DNS 根域名服务器不是互联网的“核按钮”。全球互联网根域名服务器运行者,不可能同时关闭所有的根服务器,包括影子服务器。
互联网域名系统北京市工程研究中心(ZDNS)主任毛伟表示:
互联网专家一直都在不断完善域名根系统安全保障机制,就算真的断“根”了,也有应急方法来解决。在境内,可以采用根区数据备份并搭建应急根服务器来解决;在全球层面,可以用根镜像、IPv6 环境下的根服务器数量扩展、根服务器运行机构备选机制等方法来解决。
所以,想通过封禁根域名解析服务让一个国家从互联网消失,没那么容易。
https://www.scvps.cn/services/domain/
网站名称:如果美国封了DNS,能让一个国家从网络消失?
链接分享:http://azwzsj.com/article/sojgih.html