按: 域名系統(tǒng)是互聯(lián)網(wǎng)的基礎(chǔ)服務(wù),根服務(wù)器更是整個(gè)域名系統(tǒng)的基礎(chǔ)。從國(guó)家信息化戰(zhàn)略角度來(lái)看,這是一個(gè)事關(guān)全局的戰(zhàn)略性基礎(chǔ)服務(wù)。我們自己是否有成熟穩(wěn)定的根服務(wù)器?
據(jù)悉,目前全球互聯(lián)網(wǎng)絡(luò)共有13臺(tái)域名根服務(wù)器。從A至M編號(hào),分別部署在美國(guó)、英國(guó)、瑞典和日本,1個(gè)為主根服務(wù)器,放置在美國(guó)。其余12個(gè)均為輔根服務(wù)器,其中9個(gè)放置在美國(guó)、歐洲2個(gè)(位于英國(guó)和瑞典)、亞洲1個(gè)(位于日本),主要由美、日、英等國(guó)家管理,中國(guó)沒(méi)有自己的域名系統(tǒng)根服務(wù)器。這種分布狀況導(dǎo)致用戶的域名查詢存在著信息安全、解析速度、出國(guó)流量等問(wèn)題。如果我國(guó)能建立起IPv6根服務(wù)器,將對(duì)我國(guó)的信息安全產(chǎn)生十分重要的影響。
美國(guó)控制了域名解析的根服務(wù)器,也就控制了相應(yīng)的所有域名,如果美國(guó)不想讓人訪問(wèn)某些域名,就可以屏蔽掉這些域名,使它們的IP地址無(wú)法解析出來(lái),那么這些域名所指向的網(wǎng)站就相當(dāng)于從互聯(lián)網(wǎng)的世界中消失了。比如,2004年4月,由于“.ly”域名癱瘓,導(dǎo)致利比亞從互聯(lián)網(wǎng)上消失了3天。另外,憑借在域名管理上的特權(quán),美國(guó)還可以對(duì)其他國(guó)家的網(wǎng)絡(luò)使用情況進(jìn)行監(jiān)控,例如美國(guó)可以對(duì)某個(gè)國(guó)家的某類網(wǎng)站進(jìn)行流量訪問(wèn)統(tǒng)計(jì),從中大致分析出該國(guó)熱門網(wǎng)站分布情況和網(wǎng)民的訪問(wèn)喜好等。
當(dāng)你打開某個(gè)網(wǎng)站時(shí),你可能并不知道,這一次訪問(wèn)有可能已被遠(yuǎn)在美國(guó)的一家公司所記錄———由于將自己管理的根域名服務(wù)器在中國(guó)設(shè)立了鏡像,美國(guó)威瑞信公司(Verisign)可以輕易獲得中國(guó)用戶域名訪問(wèn)的記錄。
近些年來(lái),國(guó)內(nèi)網(wǎng)民數(shù)增長(zhǎng)很快,CN域名注冊(cè)量也上升了很多,中國(guó)于2003年和2004年引進(jìn)了域名根服務(wù)器的F鏡像服務(wù)器和J鏡像服務(wù)器及頂級(jí)域名.COM .NET的鏡像服務(wù)器。國(guó)內(nèi)從此有了域名根服務(wù)器的鏡像服務(wù)器(目前這兩臺(tái)域名根服務(wù)器的鏡像服務(wù)器: F鏡像服務(wù)器在中國(guó)電信,J鏡像服務(wù)器和.COM .NET鏡像服務(wù)器在中國(guó)網(wǎng)通)。據(jù)說(shuō)鏡像服務(wù)器的管理是由技術(shù)持有方來(lái)進(jìn)行日常的維護(hù)和管理。有了域名根服務(wù)器的鏡像服務(wù)器后,國(guó)內(nèi)解析.CN域名和.COM域名就不用到國(guó)外的域名根服務(wù)器獲得頂級(jí)索引了,在大眾認(rèn)為該舉措將提速我國(guó)用戶訪問(wèn)COM等境外域名的背后,卻為美國(guó)公司監(jiān)控中國(guó)互聯(lián)網(wǎng)的訪問(wèn)數(shù)據(jù)提供了便利。
據(jù)有關(guān)專家介紹,無(wú)論引入多少根鏡像服務(wù)器,仍然無(wú)法徹底解決COM等境外域名繞道訪問(wèn)的問(wèn)題。通過(guò)在國(guó)內(nèi)設(shè)立根鏡像服務(wù)器,只是域名訪問(wèn)的第一步,即提高了根解析的速度。但是,對(duì)于大量解析服務(wù)器設(shè)在美國(guó)的COM、NET域名來(lái)說(shuō),其大部分解析仍需繞道美國(guó)才能完成,速度的提升幾乎可以忽略不計(jì)。Verisign完全可以通過(guò)根服務(wù)器鏡像的訪問(wèn)日志,分析得出中國(guó)網(wǎng)民的訪問(wèn)信息甚至各個(gè)網(wǎng)站,尤其是重要機(jī)構(gòu)、官方網(wǎng)站的訪問(wèn)特征。藉此,中國(guó)網(wǎng)民的訪問(wèn)習(xí)慣和訪問(wèn)信息及網(wǎng)站的解析信息完全暴露于美國(guó)公司的監(jiān)視之下。可以不客氣的說(shuō),我們的網(wǎng)絡(luò)幾乎所有的資料,美國(guó)都可以隨時(shí)查閱。
互聯(lián)網(wǎng)安全專家指出,“由于中國(guó)未擁有13個(gè)根服務(wù)器中任何一個(gè)根的管理權(quán),在根域名解析下缺乏主導(dǎo)權(quán),如果國(guó)內(nèi)網(wǎng)站大量依賴COM等由境外公司管理的域名,一旦發(fā)生國(guó)際沖突,境外機(jī)構(gòu)掐斷中國(guó)的根服務(wù)器鏡像和COM域名鏡像,所有使用COM域名的網(wǎng)站都將無(wú)法訪問(wèn),中國(guó)的互聯(lián)網(wǎng)將陷入癱瘓,后果不堪設(shè)想。”該專家明確建議,中國(guó)在爭(zhēng)取對(duì)根域名服務(wù)器管理權(quán)的同時(shí),一定要降低對(duì)COM等境外域名的依賴度,才能提高中國(guó)互聯(lián)網(wǎng)的整體安全性。
人們?cè)诘卿洿蟛糠帧?com”、“.net”等結(jié)尾的網(wǎng)站或發(fā)電子郵件時(shí),數(shù)據(jù)都要到這些國(guó)家繞一圈才能找到目的地,也正因?yàn)檫@一點(diǎn),一旦直接和美國(guó)相連的光纜斷裂,數(shù)據(jù)不得不繞道而行,網(wǎng)絡(luò)就會(huì)出現(xiàn)無(wú)法登錄或是網(wǎng)速變慢的情況。
另外,如果美國(guó)不想讓人訪問(wèn)某些域名,就可以在主根域名服務(wù)器中屏蔽掉這些域名,使它們的IP地址無(wú)法解析出來(lái),而由于根域名鏡像服務(wù)器是時(shí)時(shí)鏡像主根域名服務(wù)器中的數(shù)據(jù)的,所以一旦發(fā)生屏蔽的情況,根域名鏡像服務(wù)器也會(huì)在第一時(shí)間對(duì)自己的數(shù)據(jù)進(jìn)行“比照修改”,那么無(wú)論根域名鏡像服務(wù)器在什么地點(diǎn),這些被屏蔽的域名所指向的網(wǎng)站都會(huì)從互聯(lián)網(wǎng)的世界中消失。比如,2004年4月,由于主根域名服務(wù)器中“.ly”域名癱瘓,就導(dǎo)致利比亞從互聯(lián)網(wǎng)上消失了3天。所以,如果美國(guó)想對(duì)中國(guó)進(jìn)行信息屏蔽,單靠設(shè)立根域名鏡像服務(wù)器是解決不了根本問(wèn)題的。
能否擺脫美國(guó)在域名上的控制
有專家指出,要想完全擺脫美國(guó)在域名管理上的控制權(quán)是比較困難的。假設(shè)中國(guó)想要完全擺脫美國(guó)控制,那就必須在國(guó)內(nèi)建服務(wù)器來(lái)完成解析世界上所有域名的工作,這其中既有成本的問(wèn)題也有技術(shù)可操作性的問(wèn)題。
而之所以形成今天這種情況是一些歷史原因造成的。上世紀(jì)60年代,當(dāng)時(shí)美國(guó)為防止其軍事指揮體系被蘇聯(lián)徹底摧毀,設(shè)計(jì)了一個(gè)由許多指揮點(diǎn)組成的分散指揮系統(tǒng),這成為最早互聯(lián)網(wǎng)的基礎(chǔ)。而隨著這些技術(shù)的民用化,美國(guó)的一些政府、大學(xué)也開始運(yùn)用這套系統(tǒng)來(lái)進(jìn)行信息的交互,這就形成了今天互聯(lián)網(wǎng)的雛形。而隨后開通互聯(lián)網(wǎng)服務(wù)的國(guó)家為了簡(jiǎn)化程序,也就認(rèn)可了美國(guó)對(duì)根域名服務(wù)器的管理權(quán)。直到1998年10月,ICANN(互聯(lián)網(wǎng)域名與地址管理機(jī)構(gòu))成立時(shí),美國(guó)商務(wù)部才授權(quán)其管理這13臺(tái)根服務(wù)器。但美國(guó)商務(wù)部也表示,其擁有隨時(shí)對(duì)ICANN這一管理權(quán)的否決權(quán)。
IPv6才是解決之道
據(jù)了解,早在1996年10月,美國(guó)政府就宣布啟動(dòng)“下一代互聯(lián)網(wǎng)”研究計(jì)劃。按照美國(guó)國(guó)防部的IPv6進(jìn)度時(shí)間表,2008年就要實(shí)現(xiàn)美國(guó)本土全面的IPv6計(jì)劃,IPv4協(xié)議同時(shí)退出。
對(duì)我們國(guó)家來(lái)說(shuō),雖然研發(fā)的起步比較晚,但發(fā)展還是比較快的。尤其是我們?cè)?003年,聯(lián)合了日本和韓國(guó)共同開發(fā)下一代互聯(lián)網(wǎng)技術(shù)IPv6,希望將這項(xiàng)技術(shù)的全球標(biāo)準(zhǔn)在亞洲建立起來(lái)。如今,我國(guó)已經(jīng)建成了世界第一個(gè)同時(shí)也是規(guī)模最大的純IPv6網(wǎng),并且與美國(guó)的Internet2、歐洲的GEANT2和亞太地區(qū)的APAN實(shí)現(xiàn)了高速互聯(lián)。
其實(shí)在現(xiàn)階段,我們與其關(guān)注IPv4協(xié)議下根域名服務(wù)器的歸屬以及現(xiàn)在互聯(lián)網(wǎng)的安全、速度問(wèn)題,還不如多考慮一下怎么在IPv6的競(jìng)爭(zhēng)中占得先機(jī),畢竟,IPv4協(xié)議遲早要淘汰,IPv6協(xié)議才代表未來(lái)。
「 支持烏有之鄉(xiāng)!」
烏有之鄉(xiāng) WYZXWK.COM
您的打賞將用于網(wǎng)站日常運(yùn)行與維護(hù)。
幫助我們辦好網(wǎng)站,宣傳紅色文化!
歡迎掃描下方二維碼,訂閱烏有之鄉(xiāng)網(wǎng)刊微信公眾號(hào)
