[转帖]美国可用"根服务器"瘫痪中国网络?
2619 次点击
25 个回复
贸易战爆发后,中美较量你来我去,特别是当中兴被“一剑封喉”之后,引发了人们对核心技术的普遍关注。在这个前提下,一种“美国掌管全球根服务器(全球13台,有10台在美国),川普可以掐断中国网络”的论调死灰复燃,并引发了不少人的担忧。
在他们看来:美国是世界互联网毫无争议的中心,还掌管着互联网的网络中枢“根服务器”,那么美国要掐断中国网络就能轻而易举。要知道,2003年伊拉克战争期间,美国停止对伊拉克的域名解析,让伊拉克从互联网消失;2004年4月,美国就给利比亚断网,让利比亚从互联网上消失了3天。于是,很多人就很担忧这个问题,一旦美国也对中国这样做了,一旦被我们真的被美国断网了,我们该怎么办?
在这里,笔者想反问一句:如果美国真的能对中国也办得到,它为什么没做?至少也拿这个掐脖子的事情,每年来敲诈中国个千八百亿。
原理
电话问世之初,如果你要打电话,你得将电话先打到服务台,告诉接线员你要打给谁,接线员根据你说的名字,将你的线路插到对应插口上,这样线路通了你们就可以通话。
老电影里的电话接线员
这其实是接线员有一个电话本,上面存着每个人的名字与对应的电话,当你告诉她你要连接的名字后,她根据名字查找到电话号码,然后帮你接通。现在打电话,其实还是这个原理,只是由于现在的电话数量过于巨大,已经无法由人工完成,是由电子设备自动完成的。
网络访问,原理也类似。
每个网站都有一个ip地址,如央视网的IP是202.108.8.82,很明显,这么一长串数字是非常难记的。如果记一个两个那还容易,要记上大量的这类数字,恐怕就很难了。于是,为了方便记忆(或出于其它方便性目的),每个IP地址都有一个对应域名,如央视网的域名是:cctv.com。
很明显,
cctv.com比202.108.8.82要好记得多;
taobao.com比140.205.220.96要容易记;
baidu.com比220.181.57.216要简单;
qq.com比111.161.64.40记起来要方便得多;
(P.S 记一个人的名字,当然比记他的身份证要容易)
……
实际生活中,我们并没有一个“网络本”来记录上述这些列表,这个工作实际上就是由DNS服务器完成的。当你在浏览器地址栏里输入cctv.com访问该网站时,你的电脑先是找到DNS服务器,让它帮你查找到对应的IP后,你的电脑才与cctv的网站相连接,从而实现你对该网站的访问,DNS服务器帮你查找IP并实现连接的过程,就叫做域名解析。
美国的根服务器是干嘛的?它实际上并没有cctv.com这类具体的“电话薄”,但它能指引区块性大方向。
举个例子,当你要打电话给北京某单位时,你先打电话到工信部,工信部本身并没有这个单位的电话,但它会告诉你打010114,你再通过010114查找到具体电话,然后实现通话;当你要打电话给广州某单位时,工信部同样没有这个单位的电话,但它可以告诉你打020114。
根服务器也是这个作用,它没有具体的地址信息,但它可以告诉你到哪个地方去查找具体的信息,从而实现你的网络访问。所以,看到这里你就明白,根服务器,它确实是根,是网络的中枢。但,这并不意味着美国就能控制中国网络。
应对
正如篇头所言,如果美国真的能对中国实现断网,以美国的无耻成性,它早就干了;以川普的流氓成瘾,它早就对中国网络进行绝杀,从而让中国在贸易战里屈服。但美国至今没干,为什么?因为它们根本办不到。
并且,像这么重大的网络安全问题,我们普通人都能想到的,国家职能部门又岂能想不到?又岂能不加防范?
一,中国在2003~2004已经镜像根服务器
简单的说,就是中国把互联网根服务器的数据抄了一份,把因特网的所有“电话薄”都抄了一份。这样,我们在访问世界网络时可以自己进行域名解析,基本上不用通过美国的根服务器。
美国有10台根服务器
需要注意一点的是,美国的根服务器只起到“电话薄”并“接线员”的作用,它可以选择不帮你“接线”(即不对你进行域名解析)或将你接线到一个错误的方向(你查询的是广州某单位的电话,结果指引你到英国去问,当然查不到),从而让你无法访问相应网站或访问到一个别的错误的网站,但它不能去改变别人既存的地址信息,比如将cctv.com的IP给变掉。
也就是说,这个“电话薄”虽然是美国主导编撰的,但由于上面的信息是固定的、无法被改变的,所以美国想要改掉里面的内容都不可能(除了少量用户的正常更新外)
既然信息是固定的,当我们自己镜像了根服务器的信息时,这就相当于我们自己也有了根服务器,就可以自己进行域名解析。当我们有了自己的接线员后,美国的接线员对我们来说就可有可无。(只是我们没有美国的最新最全,但并不影响大体)
二,.CN域名替换
还有一种情况,由于.com这类的域名是美国掌管,如果美国停止中国对这类域名的使用,像cctv.com很可能无法正常访问。
但.cn域名是中国的,并且它的解析也有中国自身负责。我们完全可以将cctv.com切换到cctv.cn,qq.com切换到qq.cn,这对我们来说也是很容易的,并且在使用上完全不受影响。即使美国真的穷尽手段耍流氓,我们照样上网的上网,购物的购物,网聊的网聊,该干嘛的干嘛,基本不受影响。
有一点需要说明,互联网的主干网络在美国,但互联网没有中心,说“美国是互联网的中心”这种说法是错误的。也就是说,并非所有的网络访问一定要经过美国才能正常进行。那么,说美国能通过“中心”来阻断某一国的网络流通,也就不值一驳。
三,“雪人计划”
7位数的电话号码,当电话太多时就会变得不够用,也就是资源耗尽。于是,我们想到了升级成8位。
网络也是一样。早些时候通行的网络协议是IPV4,但随着网络的发展,IPV4的资源逐渐耗尽,于是就出现了升级版的IPV6。
IPV6的资源非常多,几乎可以让每一粒沙子都拥有一个IP地址。在2015年,由中国互联网工程中心牵头发起了“雪人计划”,该计划联合WIDE机构(现国际互联网M根运营者)、互联网域名工程中心(ZDNS)等共同实施,并在2016年完成。
“雪人计划”已于2016年在美国、日本、印度、俄罗斯、德国、法国等全球16个国家完成25台IPv6根服务器架设。其中中国部署了4台,1台主根,3台辅根服务器。
目前世界上,事实上形成了13台老根加25台新根的新格局。所以,说中国没有根服务器,本身是不对的;根服务器完全由美国把持,这也是错误的。在“雪人计划”之前,虽然美国无法阻止中国访问世界网站,但如果它停止对中国域名(如.cn)或中国网站的解析,是能够让世界无法访问中国网站的,能让中国网络从世界互联网“消失”。
但当今天,世界的根服务器不再由美国一家把持时,美国连这一点也做不到了。看了上面这些,你就明白了,美国利用根服务器确实能对中国网络造成一定影响,但若说美国能能对中国断网、能瘫痪中国网络,不过是胡扯。
一些中国网民为什么会有这样的焦虑?
主要原因还是一些无良媒体(特别是无良自媒体)为了自身利益,进行“恐惧营销”来吸引眼球,它们往往抓住一些片面性内容进行夸大宣称,甚至不惜危言耸听以吸引公众关注从而为自己牟利。
在他们看来:美国是世界互联网毫无争议的中心,还掌管着互联网的网络中枢“根服务器”,那么美国要掐断中国网络就能轻而易举。要知道,2003年伊拉克战争期间,美国停止对伊拉克的域名解析,让伊拉克从互联网消失;2004年4月,美国就给利比亚断网,让利比亚从互联网上消失了3天。于是,很多人就很担忧这个问题,一旦美国也对中国这样做了,一旦被我们真的被美国断网了,我们该怎么办?
在这里,笔者想反问一句:如果美国真的能对中国也办得到,它为什么没做?至少也拿这个掐脖子的事情,每年来敲诈中国个千八百亿。
原理
电话问世之初,如果你要打电话,你得将电话先打到服务台,告诉接线员你要打给谁,接线员根据你说的名字,将你的线路插到对应插口上,这样线路通了你们就可以通话。
老电影里的电话接线员
这其实是接线员有一个电话本,上面存着每个人的名字与对应的电话,当你告诉她你要连接的名字后,她根据名字查找到电话号码,然后帮你接通。现在打电话,其实还是这个原理,只是由于现在的电话数量过于巨大,已经无法由人工完成,是由电子设备自动完成的。
网络访问,原理也类似。
每个网站都有一个ip地址,如央视网的IP是202.108.8.82,很明显,这么一长串数字是非常难记的。如果记一个两个那还容易,要记上大量的这类数字,恐怕就很难了。于是,为了方便记忆(或出于其它方便性目的),每个IP地址都有一个对应域名,如央视网的域名是:cctv.com。
很明显,
cctv.com比202.108.8.82要好记得多;
taobao.com比140.205.220.96要容易记;
baidu.com比220.181.57.216要简单;
qq.com比111.161.64.40记起来要方便得多;
(P.S 记一个人的名字,当然比记他的身份证要容易)
……
实际生活中,我们并没有一个“网络本”来记录上述这些列表,这个工作实际上就是由DNS服务器完成的。当你在浏览器地址栏里输入cctv.com访问该网站时,你的电脑先是找到DNS服务器,让它帮你查找到对应的IP后,你的电脑才与cctv的网站相连接,从而实现你对该网站的访问,DNS服务器帮你查找IP并实现连接的过程,就叫做域名解析。
美国的根服务器是干嘛的?它实际上并没有cctv.com这类具体的“电话薄”,但它能指引区块性大方向。
举个例子,当你要打电话给北京某单位时,你先打电话到工信部,工信部本身并没有这个单位的电话,但它会告诉你打010114,你再通过010114查找到具体电话,然后实现通话;当你要打电话给广州某单位时,工信部同样没有这个单位的电话,但它可以告诉你打020114。
根服务器也是这个作用,它没有具体的地址信息,但它可以告诉你到哪个地方去查找具体的信息,从而实现你的网络访问。所以,看到这里你就明白,根服务器,它确实是根,是网络的中枢。但,这并不意味着美国就能控制中国网络。
应对
正如篇头所言,如果美国真的能对中国实现断网,以美国的无耻成性,它早就干了;以川普的流氓成瘾,它早就对中国网络进行绝杀,从而让中国在贸易战里屈服。但美国至今没干,为什么?因为它们根本办不到。
并且,像这么重大的网络安全问题,我们普通人都能想到的,国家职能部门又岂能想不到?又岂能不加防范?
一,中国在2003~2004已经镜像根服务器
简单的说,就是中国把互联网根服务器的数据抄了一份,把因特网的所有“电话薄”都抄了一份。这样,我们在访问世界网络时可以自己进行域名解析,基本上不用通过美国的根服务器。
美国有10台根服务器
需要注意一点的是,美国的根服务器只起到“电话薄”并“接线员”的作用,它可以选择不帮你“接线”(即不对你进行域名解析)或将你接线到一个错误的方向(你查询的是广州某单位的电话,结果指引你到英国去问,当然查不到),从而让你无法访问相应网站或访问到一个别的错误的网站,但它不能去改变别人既存的地址信息,比如将cctv.com的IP给变掉。
也就是说,这个“电话薄”虽然是美国主导编撰的,但由于上面的信息是固定的、无法被改变的,所以美国想要改掉里面的内容都不可能(除了少量用户的正常更新外)
既然信息是固定的,当我们自己镜像了根服务器的信息时,这就相当于我们自己也有了根服务器,就可以自己进行域名解析。当我们有了自己的接线员后,美国的接线员对我们来说就可有可无。(只是我们没有美国的最新最全,但并不影响大体)
二,.CN域名替换
还有一种情况,由于.com这类的域名是美国掌管,如果美国停止中国对这类域名的使用,像cctv.com很可能无法正常访问。
但.cn域名是中国的,并且它的解析也有中国自身负责。我们完全可以将cctv.com切换到cctv.cn,qq.com切换到qq.cn,这对我们来说也是很容易的,并且在使用上完全不受影响。即使美国真的穷尽手段耍流氓,我们照样上网的上网,购物的购物,网聊的网聊,该干嘛的干嘛,基本不受影响。
有一点需要说明,互联网的主干网络在美国,但互联网没有中心,说“美国是互联网的中心”这种说法是错误的。也就是说,并非所有的网络访问一定要经过美国才能正常进行。那么,说美国能通过“中心”来阻断某一国的网络流通,也就不值一驳。
三,“雪人计划”
7位数的电话号码,当电话太多时就会变得不够用,也就是资源耗尽。于是,我们想到了升级成8位。
网络也是一样。早些时候通行的网络协议是IPV4,但随着网络的发展,IPV4的资源逐渐耗尽,于是就出现了升级版的IPV6。
IPV6的资源非常多,几乎可以让每一粒沙子都拥有一个IP地址。在2015年,由中国互联网工程中心牵头发起了“雪人计划”,该计划联合WIDE机构(现国际互联网M根运营者)、互联网域名工程中心(ZDNS)等共同实施,并在2016年完成。
“雪人计划”已于2016年在美国、日本、印度、俄罗斯、德国、法国等全球16个国家完成25台IPv6根服务器架设。其中中国部署了4台,1台主根,3台辅根服务器。
目前世界上,事实上形成了13台老根加25台新根的新格局。所以,说中国没有根服务器,本身是不对的;根服务器完全由美国把持,这也是错误的。在“雪人计划”之前,虽然美国无法阻止中国访问世界网站,但如果它停止对中国域名(如.cn)或中国网站的解析,是能够让世界无法访问中国网站的,能让中国网络从世界互联网“消失”。
但当今天,世界的根服务器不再由美国一家把持时,美国连这一点也做不到了。看了上面这些,你就明白了,美国利用根服务器确实能对中国网络造成一定影响,但若说美国能能对中国断网、能瘫痪中国网络,不过是胡扯。
一些中国网民为什么会有这样的焦虑?
主要原因还是一些无良媒体(特别是无良自媒体)为了自身利益,进行“恐惧营销”来吸引眼球,它们往往抓住一些片面性内容进行夸大宣称,甚至不惜危言耸听以吸引公众关注从而为自己牟利。