根域名服务器
全球共有13台根逻辑域名服务器。这13台逻辑根域名服务器中名字分别为“A”至“M”,真实的根服务器在2014年1月25日的数据为386台,分布于全球各大洲。
中文名:根域名服务器
英文名:rootnameserver
别名:根服务器
逻辑数量:13
实际数量:386
1、简介
域名系统是互联网的基础服务,根服务器更是整个域名系统的基础。从国家信息化战略角度来看,这是一个事关全局的战略性基础服务。
目前的网络共有13台域名根服务器,主要由美、日、英等国家管理,中国没有自己的域名系统根服务器。这种分布状况导致用户的域名查询存在着信息安全、解析速度、出国流量等问题。
2、命名
这要从DNS协议(域名解析协议)说起。DNS协议使用了端口上的UDP和TCP协议,UDP通常用于查询和响应,TCP用于主服务器和从服务器之间的传送。由于在所有UDP查询和响应中能保证正常工作的最大长度是512字节,512字节限制了根服务器的数量和名字。
要让所有的根服务器数据能包含在一个512字节的UDP包中,根服务器只能限制在13个,而且每个服务器要使用字母表中的单个字母命名,这也是根服务器是从A~M命名的原因。
3、架构
根服务器主要用来管理互联网的主目录。所有根服务器均由美国*授权的互联网域名与号码分配机构ICANN统一管理,负责全球互联网域名根服务器、域名体系和IP地址等的管理。
这13个逻辑根服务器可以指挥Firefox或InternetExplorer这样的Web浏览器和电子邮件程序控制互联网通信。由于根服务器中有经美国*批准的260个左右的互联网后缀(如.com、.net等)和一些国家的指定符(如法国的.fr、挪威的.no等),自成立以来,美国*每年花费近50多亿美元用于根服务器的维护和运行,承担了世界上最繁重的网络任务和最巨大的网络风险。因此可以实事求是地说:没有美国,互联网将是死灰一片。世界对美国互联网的依赖性非常大,当然这也主要是由其技术的先进性和管理的科学性所决定的。所谓依赖性,从国际互联网的工作机理来体现的,就在于“根服务器”的问题。从理论上说,任何形式的标准域名要想被实现解析,按照技术流程,都必须经过全球“层级式”域名解析体系的工作,才能完成。“层级式”域名解析体系第一层就是根服务器,负责管理世界各国的域名信息,在根服务器下面是*域名服务器,即相关国家域名管理机构的数据库,如中国的CNNIC,然后是在下一级的域名数据库和ISP的缓存服务器。一个域名必须首先经过根数据库的解析后,才能转到*域名服务器进行解析。
4、故障
1997年故障
1997年7月,这些域名服务器之间自动传递了一份新的关于因特网地址分配的总清单,然而这份清单实际上是空白的。这一人为失误导致了因特网出现最严重的局部服务中断,造成数天之内网页无法访问,电子邮件也无法发送。
2002年遭遇攻击
在2002年的10月21日美国东部时间下午4:45开始,这13台服务器又遭受到了有史以来最为严重的也是规模最为庞大的一次网络袭击。此次受到的攻击是DDoS攻击,超过常规数量30至40倍的数据猛烈地向这些服务器袭来并导致其中的9台不能正常运行。7台丧失了对网络通信的处理能力,另外两台也紧随其后陷于瘫痪。
2002年10月21日的这次攻击对于普通用户来说可能根本感觉不到受到了什么影响。如果仅从此次事件的“后果”来分析,也许有人认为“不会所有的根域名服务器都受到攻击,因此可以放心”,或者“根域名服务器产生故障也与自己没有关系”,还为时尚早。但他们并不清楚其根本原因是:
并不是所有的根域名服务器全部受到了影响;攻击在短时间内便告结束;攻击比较单纯,因此易于采取相应措施。由于对于DDoS攻击还没有什么特别有效的解决方案,设想一下如果攻击的时间再延长,攻击再稍微复杂一点,或者再多有一台服务器瘫痪,全球互联网将会有相当一部分网页浏览以及e-mail服务会彻底中断。
而且,我们更应该清楚地认识到虽然此次事故发生的原因不在于根域名服务器本身,而在于因特网上存在很多脆弱的机器,这些脆弱的机器植入DDoS客户端程序(如特洛伊木马),然后同时向作为攻击的根域名服务器发送信息包,从而干扰服务器的服务甚至直接导致其彻底崩溃。但是这些巨型服务器的漏洞是肯定存在的,即使现在没有被发现,以后也肯定会被发现。而一旦被恶意攻击者发现并被成功利用的话,将会使整个互联网处于瘫痪之中。
2014年初DNS故障
2014年1月21日下午15时左右开始,全球大量互联网域名的DNS解析出现问题,一些知名网站及所有不存在的域名,均被错误的解析指向65.49.2.178(Fremont,California,UnitedStates,HurricaneElectric)。中国DNS域名解析系统出现了大范围的访问故障,包括DNSPod在内的多家域名解析服务提供商予以确认,此次事故波及全国,有近三分之二的网站不同程度的出现了不同地区、不同网络环境下的访问故障,其中百度、新浪等知名网站也受到了影响。
5、研究
2004年,由中国互联网络信息中心(CNNIC)承担的中科院知识创新工程重要课题“基于IPv6域名根服务器研究”,日前通过专家组鉴定和验收。此项成果标志着我国已经掌握了自主建立、运行、维护和保障下一代互联网域名根服务器的关键技术,这将为我国在下一步规模化部署IPv6网络提供基础名字服务提供有力的技术支撑。
我国*已经投巨资开始建设中国下一代互联网,IPv6网络的推广和部署将造成IPv6下域名系统根服务器的调整,从而打破被少数国家垄断根服务器的局面。
据介绍,该项目建设的IPv6根服务器试验系统已经开通服务,并通过IPv6试验网每天接受来自世界各地的上万次查询。试验证明,该系统能够提供安全可靠的根域名服务器系统,支持巨量的域名查询,并支持包括中文域名、ENUM及通用网址等多种新兴寻址方式。
以中国工程院副院长邬贺铨院士为主任的鉴定委员会认为,该成果整体上达到国际先进水平,在多语种域名(中文域名)、关键词网址(通用网址)方面具有国际领先水平;并建议中国互联网络信息中心(CNNIC)抓住IPv6网络的发展机遇,完善IPv6域名根服务器的成果,扩大国际影响,争取我国在IPv6网络方面的国际地位。
中国互联网络信息中心(CNNIC)主任毛伟介绍说,应用IPv6建设下一代互联网是大势所趋,主动抓住这个机会,我国就能在下一代互联网中占有更重要的地位,争取更多的话语权和控制权。作为我国域名注册管理机构,中国互联网络信息中心(CNNIC)正是基于这样的背景,重点研究和解决建立、运行、维护和保障IPv6域名系统根服务器安全方面的关键技术。
专家认为,我国在下一代互联网域名根域名服务器技术方面的重大突破,还将有利于我国未来申请和建立IPv6域名根服务器。
上一篇: 山东济南渔具展览会
下一篇: 盛高桑拿洗浴管理系统