中国网络根服务器在美国

　按：　域名系统是互联网的基础服务，根服务器更是整个域名系统的基础。从国家信息化战略角度来看，这是一个事关全局的战略性基础服务。我们自己是否有成熟稳定的根服务器？

　　据悉，目前全球互联网络共有13台域名根服务器。从A至M编号，分别部署在美国、英国、瑞典和日本，1个为主根服务器，放置在美国。其余12个均为辅根服务器，其中9个放置在美国、欧洲2个(位于英国和瑞典)、亚洲1个(位于日本)，主要由美、日、英等国家管理，中国没有自己的域名系统根服务器。这种分布状况导致用户的域名查询存在着信息安全、解析速度、出国流量等问题。如果我国能建立起IPv6根服务器，将对我国的信息安全产生十分重要的影响。

美国控制了域名解析的根服务器，也就控制了相应的所有域名，如果美国不想让人访问某些域名，就可以屏蔽掉这些域名，使它们的IP地址无法解析出来，那么这些域名所指向的网站就相当于从互联网的世界中消失了。比如，2004年4月，由于“.ly”域名瘫痪，导致利比亚从互联网上消失了3天。另外，凭借在域名管理上的特权，美国还可以对其他国家的网络使用情况进行监控，例如美国可以对某个国家的某类网站进行流量访问统计，从中大致分析出该国热门网站分布情况和网民的访问喜好等。 
 
当你打开某个网站时，你可能并不知道，这一次访问有可能已被远在美国的一家公司所记录———由于将自己管理的根域名服务器在中国设立了镜像，美国威瑞信公司(Verisign)可以轻易获得中国用户域名访问的记录。

近些年来，国内网民数增长很快,CN域名注册量也上升了很多,中国于2003年和2004年引进了域名根服务器的F镜像服务器和J镜像服务器及顶级域名.COM .NET的镜像服务器。国内从此有了域名根服务器的镜像服务器(目前这两台域名根服务器的镜像服务器: F镜像服务器在中国电信,J镜像服务器和.COM .NET镜像服务器在中国网通)。据说镜像服务器的管理是由技术持有方来进行日常的维护和管理。有了域名根服务器的镜像服务器后,国内解析.CN域名和.COM域名就不用到国外的域名根服务器获得顶级索引了,在大众认为该举措将提速我国用户访问COM等境外域名的背后，却为美国公司监控中国互联网的访问数据提供了便利。 

据有关专家介绍，无论引入多少根镜像服务器，仍然无法彻底解决COM等境外域名绕道访问的问题。通过在国内设立根镜像服务器，只是域名访问的第一步，即提高了根解析的速度。但是，对于大量解析服务器设在美国的COM、NET域名来说，其大部分解析仍需绕道美国才能完成，速度的提升几乎可以忽略不计。Verisign完全可以通过根服务器镜像的访问日志，分析得出中国网民的访问信息甚至各个网站，尤其是重要机构、官方网站的访问特征。藉此，中国网民的访问习惯和访问信息及网站的解析信息完全暴露于美国公司的监视之下。可以不客气的说，我们的网络几乎所有的资料，美国都可以随时查阅。 

互联网安全专家指出，“由于中国未拥有13个根服务器中任何一个根的管理权，在根域名解析下缺乏主导权，如果国内网站大量依赖COM等由境外公司管理的域名，一旦发生国际冲突，境外机构掐断中国的根服务器镜像和COM域名镜像，所有使用COM域名的网站都将无法访问，中国的互联网将陷入瘫痪，后果不堪设想。”该专家明确建议，中国在争取对根域名服务器管理权的同时，一定要降低对COM等境外域名的依赖度，才能提高中国互联网的整体安全性。 
  
人们在登录大部分“.com”、“.net”等结尾的网站或发电子邮件时，数据都要到这些国家绕一圈才能找到目的地，也正因为这一点，一旦直接和美国相连的光缆断裂，数据不得不绕道而行，网络就会出现无法登录或是网速变慢的情况。 
 
另外，如果美国不想让人访问某些域名，就可以在主根域名服务器中屏蔽掉这些域名，使它们的IP地址无法解析出来，而由于根域名镜像服务器是时时镜像主根域名服务器中的数据的，所以一旦发生屏蔽的情况，根域名镜像服务器也会在第一时间对自己的数据进行“比照修改”，那么无论根域名镜像服务器在什么地点，这些被屏蔽的域名所指向的网站都会从互联网的世界中消失。比如，2004年4月，由于主根域名服务器中“.ly”域名瘫痪，就导致利比亚从互联网上消失了3天。所以，如果美国想对中国进行信息屏蔽，单靠设立根域名镜像服务器是解决不了根本问题的。 

　　能否摆脱美国在域名上的控制 

　　有专家指出，要想完全摆脱美国在域名管理上的控制权是比较困难的。假设中国想要完全摆脱美国控制，那就必须在国内建服务器来完成解析世界上所有域名的工作，这其中既有成本的问题也有技术可操作性的问题。 

　　而之所以形成今天这种情况是一些历史原因造成的。上世纪60年代，当时美国为防止其军事指挥体系被苏联彻底摧毁，设计了一个由许多指挥点组成的分散指挥系统，这成为最早互联网的基础。而随着这些技术的民用化，美国的一些政府、大学也开始运用这套系统来进行信息的交互，这就形成了今天互联网的雏形。而随后开通互联网服务的国家为了简化程序，也就认可了美国对根域名服务器的管理权。直到1998年10月，ICANN(互联网域名与地址管理机构)成立时，美国商务部才授权其管理这13台根服务器。但美国商务部也表示，其拥有随时对ICANN这一管理权的否决权。 

　　IPv6才是解决之道

　　据了解，早在1996年10月，美国政府就宣布启动“下一代互联网”研究计划。按照美国国防部的IPv6进度时间表，2008年就要实现美国本土全面的IPv6计划，IPv4协议同时退出。 

　　对我们国家来说，虽然研发的起步比较晚，但发展还是比较快的。尤其是我们在2003年，联合了日本和韩国共同开发下一代互联网技术IPv6，希望将这项技术的全球标准在亚洲建立起来。如今，我国已经建成了世界第一个同时也是规模最大的纯IPv6网，并且与美国的Internet2、欧洲的GEANT2和亚太地区的APAN实现了高速互联。 

　　其实在现阶段，我们与其关注IPv4协议下根域名服务器的归属以及现在互联网的安全、速度问题，还不如多考虑一下怎么在IPv6的竞争中占得先机，毕竟，IPv4协议迟早要淘汰，IPv6协议才代表未来。

× 乌有之乡 WYZXWK.COM

您的打赏将用于网站日常运行与维护。
帮助我们办好网站，宣传红色文化！

欢迎扫描下方二维码，订阅乌有之乡网刊微信公众号