“俄乌事件”下,我们应担心来自根服务器的互联网风险吗?
近日,作为全球互联网域名非营利组织的ICANN证实,它已收到乌克兰政府的一封信,要求其将所有俄罗斯网站与全球计算机网络断开连接;要求该组织“永久或暂时撤销.ru、.рф 和 .su 域名” 及其关联的安全套接字层(SSL)证书并关闭莫斯科和圣彼得堡的 DNS 根服务器。 乌克兰政府还要求欧洲,中东和中亚部分地区的互联网注册机构RIPE NCC撤销俄罗斯及其本地互联网注册管理机构(LIR)使用其分配的IPv4和IPv6地址并阻止其DNS根服务器的权利。 ICANN发言人安吉丽娜·洛佩兹(Angelina Lopez)说:“我们可以确认我们已收到这封信并正在对其进行审查, 我们目前没有进一步的评论。” 有外国媒体评论称:“乌克兰政府要求 ICANN撤销在俄罗斯发行的域名,并关闭该国的主要域名系统服务器,此举将有效地禁止对俄罗斯互联网网站站点的访问,有可能使整个国家陷入瘫痪。 ” 这在网上引发了一场激烈的争论,即在担心网络和世界经济的未来的情况下,取消俄罗斯对全球互联网的访问是否明智。 有一部分人担心,如果事情真的发生,可能会导致俄罗斯、中国和其他国家想方设法摆脱 ICANN 的全球互联网并使互联网陷入分裂,并可能威胁到互联网的未来。 目前ICANN并没有对此做出任何回应,一旦断网,俄罗斯就成了数字孤岛,世界上任何地方都没有人能够访问俄罗斯网站,俄罗斯平民上网大受影响,仅能访问俄罗斯境内的网络。 今日,俄《消息报》报称,针对目前网络威胁,俄罗斯政府准备启动自己的“大局域网”Runet。未来几天,俄罗斯可能与全球互联网断开。Runet是俄罗斯出于国家网络防御目的而构建的一个脱离全球互联网的内部局域网。俄总统普京早在2019年5月就签署了《互联网主权法》,根据这一法律,俄罗斯互联网基础设施将逐步摆脱对境外网络的依赖,尤其是在遭受外部攻击时,俄罗斯可以独立运行国内互联网。俄罗斯认为,建立“主权互联网”是必不可少的举措。 消息一出,网友们除了对俄罗斯本国的“大局域网”Runet感到好奇外,还有人对西方国家在互联网上的独特优势担忧起来,讨论最为激烈的就是:根服务器主要被设置在美国,所以美国能让任何一个国家网络 “ 瘫痪 ” 。 真的如此吗?美国真能通过根服务器,让某个国家的互联网“瘫痪”吗? 要知道根服务器对网络有多大影响力,首先咱们要知道我们现在是怎么上网的。
我们在想要访问某个网站时,首先要知道网站的 IP 地址,网站的 IP 地址一般是一串数字,比如龙名网对应的 IP 地址是119.3.116.187。 但是这么多数字,不是每个都能记得住的,为了方便记忆,人们决定给这些地址一一备注,比如longming.com对应的是119.3.116.187,我们只要记住龙名就好了,longming.com就是龙名的域名。 每一个 IP 地址对应一个域名,这些对应值会形成一个个列表,保存在DNS 服务器中。 我们想要访问某个网站,电脑要先去拜访 DNS 服务器,找到网站域名对应的 IP 地址来访问网站,这个过程就叫域名解析。 当然,全世界有这么多人上网,仅仅是一台服务器肯定支撑不了庞大的解析请求。所以人们用了一个层级管理的架构来进行域名管理,层层往上,最后在所有服务器顶端的服务器就叫根服务器。 那么具体怎么查询呢?比如你要访问www.longming.com,就要先去访问 ICANN的根域名列表。 它会告诉你,你去问.com域名的托管商,托管商是 Verisign 。然后你再去找对应的顶级域名托管商,对应的托管机构会告诉你 longming.com 服务器在哪。 但实际上,根域名列表很少变化,大多数 DNS 服务商都会提供它的缓存。 先看一圈浏览器里有没有对应的缓存,再检查一圈操作系统里面有没有,在问了一圈都没有缓存以后,再层层往上查询,查到为止。只有到处都没有缓存的时候,才会去找根。 了解完根服务器是什么,有什么用以后,你会发现,它并不会让网站本身 “ 瘫痪 ” ,只是会影响到大家对网站的访问。 虽然根服务器确实就那么几个,但是跟他们保持同步缓存的 DNS 服务器有一大堆。 截至 2019 年,全球范围内已经部署 1164 个根服务器镜像节点,我国有 12 个根服务器镜像节点。 如果美国真发动了所谓的根服务器攻击,修改了手中的根服务器中的信息,咱们可以选择不同步信息。有这些镜像服务器,国内的网站,甚至部分国外的网站,不需要美国的根服务器就可以进行互相访问。 所以,如果有人告诉你美国动动手指就能瘫痪咱们的网络,请告诉他:你太年轻啦! 实际上,如果配置合理,每个国家都可以实现在不访问根服务器的情况下,让国内互联网正常运行。 全球互联网域名服务体系是一个非常庞大的分布式系统,整个系统分为根、顶级域名、二级和二级以下域名,以及权威和递归域名解析服务、注册服务等。 要想实现互联网域名体系整体的安全,需要各个参与方的共同努力。龙名网作为一个专业且合规的域名服务商,将积极参与维护域名网络安全活动,定期组织对员工的域名网络安全教育,长期培训提升员工的域名网络安全意识,为域名的安全贡献自己的一份力量!
关注官方微信