記(ji)者 杜峰
工信部日前對外發布通知(zhi):允(yun)許(xu)中(zhong)國互聯網絡信息中(zhong)心(xin)設立中(zhong)國域名(ming)根服務器管(guan)(guan)理�����(l�������i)機構,并(bing)維護(hu)管(guan)(guan)理(li)F、I、K、L域名(ming)根服務器。
全球13臺根服務器美國占10臺
������ 許多(duo)網(wang)民都知(zhi)道域名(ming)這(zhe)個詞,但很多(duo)人并不知(zhi)道WWW互聯(lian)網(w�����ang)域名(ming)解(jie)析(xi)需(xu)要根(gen)服務器。據了解(jie),域名(ming)根(gen)服務器主要用來管理互聯(lian)網(wang)的主目錄,這(zhe)個域名(ming)根(gen)服務器就像我(wo)們開車行駛的一個導航中心,指引(yin)著我(wo)們找(zhao)到想要點擊的網(wang)站。
這么看,域(yu)(yu)名(ming)根服(fu)務器對于網(wang)絡安全來的重(zhong)要性������不言而喻,開展(zhan)互(hu)聯網(wang)服(fu)務如果離開了(le)根服(fu)務器進行全球范圍的域(yu)(yu)名(ming)解析,互(hu)聯網(�����wang)服(fu)務就無法正(zheng)常運營了(le)。
我國(gu������o)為什么要自建(jian)根服務器呢?這要從當(dang)前(qian)世界范圍內根服務����器的分(fen)布說起。
目(mu)前(qian)全(quan)球IPv4根服務(wu)(wu)器(qi)一(yi)共有13臺(tai)(tai),1個為主根服務(wu)(wu)器(qi),其余12個均為輔根服務(wu)(wu)器(qi)。在這13臺(tai)(tai)服務(wu)(wu)器(qi)中,美國控(kong)制的有10臺(tai)(tai)(包括主根服務(wu)(wu)器(qi)),英國和瑞典各1臺(tai)(tai),日本(ben)1臺(ta����i)(tai)。
這(zhe)13臺根服(fu)(fu)務器均由美國政府授權的(de������)互聯網(wang)域名(ming)與號碼分配機構ICANN統一管(guan)理,負(fu)責全球互聯網(wang)域名(ming)根服(fu)(fu)務器、域名(ming)體系和(he)IP地址(zhi)等的(de)管(guan)理,可以指(zhi)揮Firefox或Internet Explorer這(zhe)樣的(de)Web瀏覽器和(he)電子郵件程序(xu)控制(zhi)互聯網(wang)通信。
此����(ci)外(wai),由于根服務器(qi)中(zhong)有經美國(guo)政(zheng)府批準(zhun)的260個左右的互聯網后(hou)綴,美國(guo)政(zheng)府對其管理擁(yong)有很大(da)發言權。如(ru)果(guo)某國(guo)利(li)用(yong)其控(kong)制域(yu)名根服務器(qi)的能力(li),將(jiang)域(yu)名指向修改到(dao)偽裝的網站,將(jiang)造成大(da)混亂。
域名解析依靠國外暗藏隱患
������� 因為(wei)我國國內尚無自己的根服務(wu)器(qi)(qi),域名(ming)解析一直以來都是依靠(kao)外國的域名(ming)根服務(wu)器(qi)(qi)技術,不少業內人士認為(wei)存在著巨大安全隱患。
因為雖然我國擁有3臺鏡像服(fu)務(wu)(wu)器(qi),不(bu)過最后還是要匯總(zong)到根域(yu)(yu)名(ming)服(fu)務(wu)(wu)器(qi)上(shang)。工(gong)信部賽迪研究院(yuan)互聯網研究所副所長陸峰就坦言,在國內設(she)立域(yu)(yu)名(ming)根服(fu)務(wu)(wu)器(qi)的鏡像服(fu)務(wu)(wu)器(qi)最大好處(chu)是提高域(yu)(yu)名(ming)解析效(xiao)率,但(dan)鏡像服(fu)務(wu)(wu)器(qi)的正常(chang)工(gong�����)作離不(bu)開域(yu)(yu)名(ming)根服(fu)務(wu)(wu)器(qi)�������。
去年中(zhong)旬������,“美國掌(zha����ng)握(wo)著(zhu)全球13臺(tai)根服務(wu)器中(zhong)的(de)10臺(tai),可隨(sui)時(shi)掐斷(duan)中(zhong)國網絡”的(de)消息引起了社會廣泛關注(zhu)。
我(wo)國(guo)(guo)作為(wei)世界上(shan������g)互(hu)聯(lian)網(wang)(wang)用(yong)戶和訪(fang)問量最大(da)(da)的國(guo)(guo)家(jia),連一臺IPv4根(gen)(gen)服務器都(dou)沒有(you)。如果這(zhe)種極(ji)端情況發生(sheng),雖然(ran)大(da)(da)多(duo)數時候國(guo)(guo)內互(hu������)聯(lian)網(wang)(wang)接入可以不需要訪(fang)問主(zhu)根(gen)(gen)分(fen)析,而是通過鏡像輔助根(gen)(gen)分(fen)析建立(li)在中國(guo)(guo)的接入網(wang)(wang)絡,但國(guo)(guo)內的互(hu)聯(lian)網(wang)(wang)正常運(yun)行肯定會受到(dao)影(ying)響。
建設自己域名根服務器意義深遠
可以說,這次工信部同意(yi)(yi)設立中國(guo)域名(ming)(ming)根服(fu)務器機構������,并建設自(zi)己的域名(ming)(ming)根服(fu)務器意(yi)(yi)義深遠(yuan)。域名(ming)(ming)根服(fu)務器建成(cheng)以后,未來(lai)網站域名(ming)(ming)需(xu)要解析(xi)的在國(guo)內(nei)就(jiu)可以完(wan)成(cheng),擺脫外國(guo)在域名(ming)(ming)根服(fu)務器這塊的制衡,國(guo)內(nei)互聯網在域名(ming)(ming)解析(xi)上,效率和安全會得(de)到很(hen)大的提升。
早在斯諾登(deng)曝(pu)光之前,中(zhong)(zhong)國(guo)(guo)政(zheng)府就要求谷(gu)(gu)(gu)歌(ge)(ge)將其中(zhong)(zhong)國(guo)(guo)服務器置于國(guo)(guo)內監(jian)管之下(xia),并對Google.cn的搜索結(jie)果(guo)(guo)進行審(shen)查,這種監(jian)管遭到了(le)谷(gu)(gu)(gu)歌(ge)(ge)抵(di)制,2007年(nian)棱鏡門發生,中(zhong)(zhong)國(guo)(guo)政(zheng)府對谷(gu)(gu)(gu)歌(ge����)(ge)的封(feng)鎖越來(lai)越大(da),直接(jie)結(j������ie)果(guo)(guo)是2010年(nian)谷(gu)(gu)(gu)歌(ge)(ge)被迫從中(zhong)(zhong)國(guo)(guo)大(da)陸撤出,這也間(jian)接(jie)助推了(le)百度的崛起。
值得一(yi)提的(de)(de)(de)是,我(wo)國(guo)互聯網建(jian)設起步(bu)較晚,還(huan)沒有趕(gan)上IPv 4時代,但抓(zhua)住了(le)(le)(le)IPv 6協議在(zai)全球傳播的(de)(de)(de)歷史機遇。2013年,中國(guo)聯合了(le)(le)(le)日(ri)本和美(mei)國(guo)的(de)(de)(de)相關運營商和專業人士,推出了(le)(le)(le)“雪人工程”,該工程于2016年在(zai)美(mei)國(guo)、日(ri)本等16個國(guo)家(j����ia)完成了(le)(le)(le)25個IPv 6根服務器的(de)(de)(de)安裝,其中1個主(zhu)根,3個輔助(zhu)根在(zai)中國(guo)部署,打破了(le)(le)(le)中國(guo)過去沒有根服務器的(de)(de)(de)困境。
13臺原有根(gen)加25臺IPv6根(gen)服務器(qi)新格局的形成,為建(jian)立多邊、民主、透明的國(guo)際互聯網(wang)治理體系打(da)下堅實基������礎,也將改變我(wo)國(guo)網(wang)絡管理受(shou)制于(yu)人的歷史(s���hi)。
微信小程序
掃描手機瀏覽