廣州星外科技原創,轉載必須附上網址( https://7i24.com/top/show/20220331232904.htm)
美國牽頭對于俄羅斯的制裁開始后,讓全世界的人民都看清楚了:美國做事情,是不擇手段,沒有底線的!正如楊國委說的,“我們把你們想的太好了”。
如果有一天中國統一臺灣,受到了美國為首的西方全面圍堵,在嚴重沖突的情況下,中國的互聯網可能會被徹底斷開,萬一發生了這種情況,作為普通的商家,或者普通人能做什么呢?能做些什么工作做預防呢?或者說,我們能不能提前把這個工作做好?
可能有人會說,如果到了這一天,我不訪問美國的網站不使用美國的網絡服務,那我自己不是照樣能活的好好的嗎?我就用中國的東西就好了嘛。
雖然人們的心愿是這樣,但實際上是很難做到的,因為美國的霸權行為一樣體現在網絡上,它對整個網絡世界做了從底層到上層非常復雜的控制。
下面我在這里簡單的跟大家說說,同時也附上一些解決辦法:
1.域名解析系統(DNS)的問題:
域名系統(Domain Name System,DNS)是Internet上解決網上機器命名的一種系統。就像拜訪朋友要先知道別人家怎么走一樣,Internet上當一臺主機要訪問另外一臺主機時,必須首先獲知其地址,TCP/IP中的IP地址是由四段以“.”分開的數字組成(此處以IPv4的地址為例,IPv6的地址同理),記起來總是不如名字那么方便,所以,就采用了域名系統來管理名字和IP的對應關系。
DNS的解析是依賴于根服務器的,根服務器相當于終審法院的角色,沒有根服務器,期下的下級服務器就無法工作,由于歷史的原因,在IP4范圍內,中國沒有一臺根服務器,不相信么?根服務器的列表可以從下列官方認可以網址下載:
ftp://ftp.rs.internic.net/domain/db.cache
下載后是這樣一個文件:
. 3600000 NS A.ROOT-SERVERS.NET.
A.ROOT-SERVERS.NET. 3600000 A 198.41.0.4
A.ROOT-SERVERS.NET. 3600000 AAAA 2001:503:ba3e::2:30
;
; FORMERLY NS1.ISI.EDU
;
. 3600000 NS B.ROOT-SERVERS.NET.
B.ROOT-SERVERS.NET. 3600000 A 199.9.14.201
B.ROOT-SERVERS.NET. 3600000 AAAA 2001:500:200::b
;
; FORMERLY C.PSI.NET
;
. 3600000 NS C.ROOT-SERVERS.NET.
C.ROOT-SERVERS.NET. 3600000 A 192.33.4.12
C.ROOT-SERVERS.NET. 3600000 AAAA 2001:500:2::c
;
; FORMERLY TERP.UMD.EDU
;
. 3600000 NS D.ROOT-SERVERS.NET.
D.ROOT-SERVERS.NET. 3600000 A 199.7.91.13
D.ROOT-SERVERS.NET. 3600000 AAAA 2001:500:2d::d
;
; FORMERLY NS.NASA.GOV
;
. 3600000 NS E.ROOT-SERVERS.NET.
E.ROOT-SERVERS.NET. 3600000 A 192.203.230.10
E.ROOT-SERVERS.NET. 3600000 AAAA 2001:500:a8::e
;
; FORMERLY NS.ISC.ORG
;
. 3600000 NS F.ROOT-SERVERS.NET.
F.ROOT-SERVERS.NET. 3600000 A 192.5.5.241
F.ROOT-SERVERS.NET. 3600000 AAAA 2001:500:2f::f
;
; FORMERLY NS.NIC.DDN.MIL
;
. 3600000 NS G.ROOT-SERVERS.NET.
G.ROOT-SERVERS.NET. 3600000 A 192.112.36.4
G.ROOT-SERVERS.NET. 3600000 AAAA 2001:500:12::d0d
;
; FORMERLY AOS.ARL.ARMY.MIL
;
. 3600000 NS H.ROOT-SERVERS.NET.
H.ROOT-SERVERS.NET. 3600000 A 198.97.190.53
H.ROOT-SERVERS.NET. 3600000 AAAA 2001:500:1::53
;
; FORMERLY NIC.NORDU.NET
;
. 3600000 NS I.ROOT-SERVERS.NET.
I.ROOT-SERVERS.NET. 3600000 A 192.36.148.17
I.ROOT-SERVERS.NET. 3600000 AAAA 2001:7fe::53
;
; OPERATED BY VERISIGN, INC.
;
. 3600000 NS J.ROOT-SERVERS.NET.
J.ROOT-SERVERS.NET. 3600000 A 192.58.128.30
J.ROOT-SERVERS.NET. 3600000 AAAA 2001:503:c27::2:30
;
; OPERATED BY RIPE NCC
;
. 3600000 NS K.ROOT-SERVERS.NET.
K.ROOT-SERVERS.NET. 3600000 A 193.0.14.129
K.ROOT-SERVERS.NET. 3600000 AAAA 2001:7fd::1
;
; OPERATED BY ICANN
;
. 3600000 NS L.ROOT-SERVERS.NET.
L.ROOT-SERVERS.NET. 3600000 A 199.7.83.42
L.ROOT-SERVERS.NET. 3600000 AAAA 2001:500:9f::42
;
; OPERATED BY WIDE
;
. 3600000 NS M.ROOT-SERVERS.NET.
M.ROOT-SERVERS.NET. 3600000 A 202.12.27.33
M.ROOT-SERVERS.NET. 3600000 AAAA 2001:dc3::35
; End of file
解說如下:
|
IPv4根服務器分布表 |
||||
|
名稱 |
地位 |
主服務器運營者 |
主服務器位置 |
IP |
|
A |
全球主根服務器 |
INTERNI.NET |
美國弗吉尼亞州 |
198.41.0.4 |
|
B |
Root server |
美國信息科學研究所 |
美國加利弗尼亞州 |
128.9.0.107 |
|
C |
Root server |
PSINet公司 |
美國弗吉尼亞州 |
192.33.4.12 |
|
D |
Root server |
馬里蘭大學 |
美國馬里蘭州 |
128.8.10.90 |
|
E |
Root server |
美國航空航天管理局 |
美國加利弗尼亞州 |
192.203.230.10 |
|
F |
Root server |
因特網軟件聯盟 |
美國加利弗尼亞州 |
192.5.5.241 |
|
G |
Root server |
美國國防部網絡信息中心 |
美國弗吉尼亞州 |
192.112.36.4 |
|
H |
Root server |
美國陸軍研究所 |
美國馬里蘭州 |
128.63.2.53 |
|
I |
Root server |
Autonomica公司 |
瑞典斯德哥爾摩 |
192.36.148.17 |
|
J |
Root server |
VerSign公司 |
美國弗吉尼亞州 |
192.58.128.30 |
|
K |
Root server |
RIPE NCC |
英國倫敦 |
192.0.14.129 |
|
L |
Root server |
IANA |
美國弗吉尼亞州 |
198.32.64.12 |
|
M |
Root server |
WIDE Project |
日本東京 |
202.12.27.33 |
看到了吧,沒有一個是中國的,你看新聞說什么時候中國又建立了一個根服務器,指的是“根鏡像服務器”,我們看下新聞:
上海第一個DNS根服務器建成了
2019年9月3日,中國互聯網絡信息中心(CNNIC)、上海市委網信辦、上海市經濟信息化委、中國電信上海公司在上海舉行L根服務器上海鏡像節點上線發布活動。
鏡像服務器,只是主服務器的備份,不是真正用來工作的,這說明什么?在IP4范圍下中國如果被斷開網絡,所有域名,在超過DNS緩存時間后,全部無法解析。
IPv6根服務器分布
|
IPv6根服務器分布表 |
||||
|
運作單位 |
管理國家 |
地位 |
主機名 [14] |
IPv6地址 [14] |
|
Beijing Internet Institute |
中國 |
DM and Root server |
bii.dns-lab.net |
240c:f:1:22::6 |
|
WIDE Project |
日本 |
DM and Root server |
yeti-ns.wide.ad.jp |
2001:200:1d9::35 |
|
TIISF |
美國 |
DM and Root server |
yeti-ns.tisf.net |
2001:4f8:3:1006::1:4 |
|
AS59715 |
意大利 |
Root server |
yeti-ns.as59715.net |
2a02:cdc5:9715:0:185:5:203:53 |
|
Dahu Group |
法國 |
Root server |
dahu1.yeti.eu.org |
2001:4b98:dc2:45:216 |
|
Bond Intemet Systems |
西班牙 |
Root server |
ns-yeti.bonsid..org |
2a02:2810:0:405::250 |
|
MSK-IX |
俄羅斯 |
Root server |
yeti-ns.ix.ru |
2001:6d0:6d06::53 |
|
CERT Austris |
奧地利 |
Root server |
yeti.bofh.priv.at |
2a01:4f8:161:6106:1::10 |
|
ERNET Inda |
印度 |
Root server |
yeti.ipv6.ernet.in |
2001:e301c1e:1::333 |
|
dnsworkshop/informnis |
德國 |
Root server |
yeti-dns01.dnsworkshop.org |
2a03:4000:5:2c3::53 |
|
Dahu Group |
法國 |
Root server |
dahu2.yeti.eu.org |
2001:67c:217c:6::2 |
|
Aqua Ray SAS |
法國 |
Root server |
yeti.aquaray.com |
2a02:ec0:200::1 |
|
SWITCH |
瑞士 |
Root server |
yeti-ns.switch.ch |
2001:620:0:ff::29 |
|
CHILENIC |
智利 |
Root server |
yeti-ns.lab.nic.cl |
2001:1398:1:21::8001 |
|
Yeti-Shanghai |
中國 |
Root server |
yeti-ns1.dns-lab.net |
240e:eb:8001:e01::53 |
|
Yeti-Chengdu |
中國 |
Root server |
yeti-ns2.dns-lab.net |
2001:da8:268:4200::6 |
|
Yeti-Guangzhou |
中國 |
Root server |
yeti-ns3.dns-lab.net |
240e:97c:38:201::44 |
|
Yeti-ZA |
南非 |
Root server |
ca978112ca1bbdcafac231b39a23dc.yeti-dns.net |
2c0f:f530::6 |
|
Yeti-AU |
澳大利亞 |
Root server |
3f79bb7b435b05321651daefd374cd.yeti-dns.net |
72401:c900:1401:3b:c::6 |
|
ERNET iNDIA |
印度 |
Root server |
yeti1.ipv6.ernet.in |
2001:e30:187d::333 |
|
ERNET iNDIA |
印度 |
Root server |
該主機沒有標準英文主機名 |
2001:e30:1c1e:10::333 |
|
dnsworkshop/informnis |
美國 |
Root server |
yeti-dns02.dnsworkshop.org |
2001:19f0:0:1133::53 |
|
Monshouwer Internet Diensten |
荷蘭 |
Root server |
yeti.mind-dns.nl |
2a02:990:100:b01::53:0 |
|
DATEV |
德國 |
Root server |
yeti-ns.datev.net |
2a00:e50:f15c::1000::1:53 |
|
JHCLOOS |
美國 |
Root server |
yeti.jhcloos.net |
2001::19f0:5401:1c3::53 |
在IP6情況下,中國有四個根服務器!
對于DNS被卡脖子的問題,我們能做什么?顯然,盡快過渡到IP6網絡是根本上的解決辦法,但,這是一個龐大工程,不是短時間可以解決的。如果萬一網絡被美國斷開,我們相信,國家會直接在出口路由上動手,直接將所有對根服務器的請求,在最短的時間內,轉發給上海的L根鏡像服務器,然后,會將上海的L根鏡像服務器變成正式根服務器,后續會通知,所有中國的域名注冊商,如果更新數據就直接更新上海的根服務器(在此呼吁工信部及CNNIC盡快進行這類測試!)。
對于普通的公司及網民,這個過程應該是無感知的,就算是有感知,也只是切換的過渡期時極短時間才會受到影響(如果工信部及CNNIC反復進行這類演練,這個時間可以控制在秒級時間內)。
未完待續....
