如果中美的网络断开,我们要提前准备什么?域名系统(DNS)问题
广州星外科技原创,转载必须附上网址( https://7i24.com/top/show/20220331232904.htm)
美国牵头对于俄罗斯的制裁开始后,让全世界的人民都看清楚了:美国做事情,是不择手段,没有底线的!正如杨国委说的,"我们把你们想的太好了"。
如果有一天中国统一台湾,受到了美国为首的西方全面围堵,在严重冲突的情况下,中国的互联网可能会被彻底断开,万一发生了这种情况,作为普通的商家,或者普通人能做什么呢?能做些什么工作做预防呢?或者说,我们能不能提前把这个工作做好?
可能有人会说,如果到了这一天,我不访问美国的网站不使用美国的网络服务,那我自己不是照样能活的好好的吗?我就用中国的东西就好了嘛。
虽然人们的心愿是这样,但实际上是很难做到的,因为美国的霸权行为一样体现在网络上,它对整个网络世界做了从底层到上层非常复杂的控制。
下面我在这里简单的跟大家说说,同时也附上一些解决办法:
1.域名解析系统(DNS)的问题:
域名系统(Domain Name System,DNS)是Internet上解决网上机器命名的一种系统。就像拜访朋友要先知道别人家怎么走一样,Internet上当一台主机要访问另外一台主机时,必须首先获知其地址,TCP/IP中的IP地址是由四段以"."分开的数字组成(此处以IPv4的地址为例,IPv6的地址同理),记起来总是不如名字那么方便,所以,就采用了域名系统来管理名字和IP的对应关系。
DNS的解析是依赖于根服务器的,根服务器相当于终审法院的角色,没有根服务器,期下的下级服务器就无法工作,由于历史的原因,在IP4范围内,中国没有一台根服务器,不相信么?根服务器的列表可以从下列官方认可以网址下载:
ftp://ftp.rs.internic.net/domain/db.cache
下载后是这样一个文件: . 3600000 NS A.ROOT-SERVERS.NET. A.ROOT-SERVERS.NET. 3600000 A 198.41.0.4 A.ROOT-SERVERS.NET. 3600000 AAAA 2001:503:ba3e::2:30 ; ; FORMERLY NS1.ISI.EDU ; . 3600000 NS B.ROOT-SERVERS.NET. B.ROOT-SERVERS.NET. 3600000 A 199.9.14.201 B.ROOT-SERVERS.NET. 3600000 AAAA 2001:500:200::b ; ; FORMERLY C.PSI.NET ; . 3600000 NS C.ROOT-SERVERS.NET. C.ROOT-SERVERS.NET. 3600000 A 192.33.4.12 C.ROOT-SERVERS.NET. 3600000 AAAA 2001:500:2::c ; ; FORMERLY TERP.UMD.EDU ; . 3600000 NS D.ROOT-SERVERS.NET. D.ROOT-SERVERS.NET. 3600000 A 199.7.91.13 D.ROOT-SERVERS.NET. 3600000 AAAA 2001:500:2d::d ; ; FORMERLY NS.NASA.GOV ; . 3600000 NS E.ROOT-SERVERS.NET. E.ROOT-SERVERS.NET. 3600000 A 192.203.230.10 E.ROOT-SERVERS.NET. 3600000 AAAA 2001:500:a8::e ; ; FORMERLY NS.ISC.ORG ; . 3600000 NS F.ROOT-SERVERS.NET. F.ROOT-SERVERS.NET. 3600000 A 192.5.5.241 F.ROOT-SERVERS.NET. 3600000 AAAA 2001:500:2f::f ; ; FORMERLY NS.NIC.DDN.MIL ; . 3600000 NS G.ROOT-SERVERS.NET. G.ROOT-SERVERS.NET. 3600000 A 192.112.36.4 G.ROOT-SERVERS.NET. 3600000 AAAA 2001:500:12::d0d ; ; FORMERLY AOS.ARL.ARMY.MIL ; . 3600000 NS H.ROOT-SERVERS.NET. H.ROOT-SERVERS.NET. 3600000 A 198.97.190.53 H.ROOT-SERVERS.NET. 3600000 AAAA 2001:500:1::53 ; ; FORMERLY NIC.NORDU.NET ; . 3600000 NS I.ROOT-SERVERS.NET. I.ROOT-SERVERS.NET. 3600000 A 192.36.148.17 I.ROOT-SERVERS.NET. 3600000 AAAA 2001:7fe::53 ; ; OPERATED BY VERISIGN, INC. ; . 3600000 NS J.ROOT-SERVERS.NET. J.ROOT-SERVERS.NET. 3600000 A 192.58.128.30 J.ROOT-SERVERS.NET. 3600000 AAAA 2001:503:c27::2:30 ; ; OPERATED BY RIPE NCC ; . 3600000 NS K.ROOT-SERVERS.NET. K.ROOT-SERVERS.NET. 3600000 A 193.0.14.129 K.ROOT-SERVERS.NET. 3600000 AAAA 2001:7fd::1 ; ; OPERATED BY ICANN ; . 3600000 NS L.ROOT-SERVERS.NET. L.ROOT-SERVERS.NET. 3600000 A 199.7.83.42 L.ROOT-SERVERS.NET. 3600000 AAAA 2001:500:9f::42 ; ; OPERATED BY WIDE ; . 3600000 NS M.ROOT-SERVERS.NET. M.ROOT-SERVERS.NET. 3600000 A 202.12.27.33 M.ROOT-SERVERS.NET. 3600000 AAAA 2001:dc3::35 ; End of file
解说如下:
IPv4根服务器分布表
名称
地位
主服务器运营者
主服务器位置
IP
A
全球主根服务器
INTERNI.NET
美国弗吉尼亚州
198.41.0.4
B
Root server
美国信息科学研究所
美国加利弗尼亚州
128.9.0.107
C
Root server
PSINet公司
美国弗吉尼亚州
192.33.4.12
D
Root server
马里兰大学
美国马里兰州
128.8.10.90
E
Root server
美国航空航天管理局
美国加利弗尼亚州
192.203.230.10
F
Root server
因特网软件联盟
美国加利弗尼亚州
192.5.5.241
G
Root server
美国国防部网络信息中心
美国弗吉尼亚州
192.112.36.4
H
Root server
美国陆军研究所
美国马里兰州
128.63.2.53
I
Root server
Autonomica公司
瑞典斯德哥尔摩
192.36.148.17
J
Root server
VerSign公司
美国弗吉尼亚州
192.58.128.30
K
Root server
RIPE NCC
英国伦敦
192.0.14.129
L
Root server
IANA
美国弗吉尼亚州
198.32.64.12
M
Root server
WIDE Project
日本东京
202.12.27.33 看到了吧,没有一个是中国的,你看新闻说什么时候中国又建立了一个根服务器,指的是"根镜像服务器",我们看下新闻:
上海第一个DNS根服务器建成了
2019年9月3日,中国互联网络信息中心(CNNIC)、上海市委网信办、上海市经济信息化委、中国电信上海公司在上海举行L根服务器上海 镜像 节点上线发布活动。
镜像服务器,只是主服务器的备份,不是真正用来工作的,这说明什么?在IP4范围下中国如果被断开网络,所有域名,在超过DNS缓存时间后,全部无法解析。
IPv6根服务器分布
IPv6根服务器分布表
运作单位
管理国家
地位
主机名 [14]
IPv6地址 [14]
Beijing Internet Institute
中国
DM and Root server
bii.dns-lab.net
240c:f:1:22::6
WIDE Project
日本
DM and Root server
yeti-ns.wide.ad.jp
2001:200:1d9::35
TIISF
美国
DM and Root server
yeti-ns.tisf.net
2001:4f8:3:1006::1:4
AS59715
意大利
Root server
yeti-ns.as59715.net
2a02:cdc5:9715:0:185:5:203:53
Dahu Group
法国
Root server
dahu1.yeti.eu.org
2001:4b98:dc2:45:216
Bond Intemet Systems
西班牙
Root server
ns-yeti.bonsid..org
2a02:2810:0:405::250
MSK-IX
俄罗斯
Root server
yeti-ns.ix.ru
2001:6d0:6d06::53
CERT Austris
奥地利
Root server
yeti.bofh.priv.at
2a01:4f8:161:6106:1::10
ERNET Inda
印度
Root server
yeti.ipv6.ernet.in
2001:e301c1e:1::333
dnsworkshop/informnis
德国
Root server
yeti-dns01.dnsworkshop.org
2a03:4000:5:2c3::53
Dahu Group
法国
Root server
dahu2.yeti.eu.org
2001:67c:217c:6::2
Aqua Ray SAS
法国
Root server
yeti.aquaray.com
2a02:ec0:200::1
SWITCH
瑞士
Root server
yeti-ns.switch.ch
2001:620:0:ff::29
CHILENIC
智利
Root server
yeti-ns.lab.nic.cl
2001:1398:1:21::8001
Yeti-Shanghai
中国
Root server
yeti-ns1.dns-lab.net
240e:eb:8001:e01::53
Yeti-Chengdu
中国
Root server
yeti-ns2.dns-lab.net
2001:da8:268:4200::6
Yeti-Guangzhou
中国
Root server
yeti-ns3.dns-lab.net
240e:97c:38:201::44
Yeti-ZA
南非
Root server
ca978112ca1bbdcafac231b39a23dc.yeti-dns.net
2c0f:f530::6
Yeti-AU
澳大利亚
Root server
3f79bb7b435b05321651daefd374cd.yeti-dns.net
72401:c900:1401:3b:c::6
ERNET iNDIA
印度
Root server
yeti1.ipv6.ernet.in
2001:e30:187d::333
ERNET iNDIA
印度
Root server
该主机没有标准英文主机名
2001:e30:1c1e:10::333
dnsworkshop/informnis
美国
Root server
yeti-dns02.dnsworkshop.org
2001:19f0:0:1133::53
Monshouwer Internet Diensten
荷兰
Root server
yeti.mind-dns.nl
2a02:990:100:b01::53:0
DATEV
德国
Root server
yeti-ns.datev.net
2a00:e50:f15c::1000::1:53
JHCLOOS
美国
Root server
yeti.jhcloos.net
2001::19f0:5401:1c3::53
在IP6情况下,中国有四个根服务器!
对于DNS被卡脖子的问题,我们能做什么?显然,尽快过渡到IP6网络是根本上的解决办法,但,这是一个庞大工程,不是短时间可以解决的。如果万一网络被美国断开,我们相信,国家会直接在出口路由上动手,直接将所有对根服务器的请求,在最短的时间内,转发给上海的L根镜像服务器,然后,会将上海的L根镜像服务器变成正式根服务器,后续会通知,所有中国的域名注册商,如果更新数据就直接更新上海的根服务器(在此呼吁工信部及CNNIC尽快进行这类测试!)。
对于普通的公司及网民,这个过程应该是无感知的,就算是有感知,也只是切换的过渡期时极短时间才会受到影响(如果工信部及CNNIC反复进行这类演练,这个时间可以控制在秒级时间内)。
未完待续....