<返回更多

如果中美的网络断开,我们要提前准备什么?域名系统(DNS)问题

2022-05-07    星外云多多
加入收藏

广州星外科技原创,转载必须附上网址( https://7i24.com/top/show/20220331232904.htm)

如果中美的网络断开,我们要提前准备什么?域名系统(DNS)问题

 

  美国牵头对于俄罗斯的制裁开始后,让全世界的人民都看清楚了:美国做事情,是不择手段,没有底线的!正如杨国委说的,“我们把你们想的太好了”。

 

  如果有一天中国统一台湾,受到了美国为首的西方全面围堵,在严重冲突的情况下,中国的互联网可能会被彻底断开,万一发生了这种情况,作为普通的商家,或者普通人能做什么呢?能做些什么工作做预防呢?或者说,我们能不能提前把这个工作做好?

 

  可能有人会说,如果到了这一天,我不访问美国的网站不使用美国的网络服务,那我自己不是照样能活的好好的吗?我就用中国的东西就好了嘛。

 

  虽然人们的心愿是这样,但实际上是很难做到的,因为美国的霸权行为一样体现在网络上,它对整个网络世界做了从底层到上层非常复杂的控制。

 

  下面我在这里简单的跟大家说说,同时也附上一些解决办法:

 

1.域名解析系统(DNS)的问题:

  域名系统(Domain Name System,DNS)是Inte.NET上解决网上机器命名的一种系统。就像拜访朋友要先知道别人家怎么走一样,Internet上当一台主机要访问另外一台主机时,必须首先获知其地址,TCP/IP中的IP地址是由四段以“.”分开的数字组成(此处以IPv4的地址为例,IPv6的地址同理),记起来总是不如名字那么方便,所以,就采用了域名系统来管理名字和IP的对应关系。

  DNS的解析是依赖于根服务器的,根服务器相当于终审法院的角色,没有根服务器,期下的下级服务器就无法工作,由于历史的原因,在IP4范围内,中国没有一台根服务器,不相信么?根服务器的列表可以从下列官方认可以网址下载:

ftp://ftp.rs.internic.net/domain/db.cache

下载后是这样一个文件:

.                        3600000      NS    A.ROOT-SERVERS.NET.
A.ROOT-SERVERS.NET.      3600000      A     198.41.0.4
A.ROOT-SERVERS.NET.      3600000      AAAA  2001:503:ba3e::2:30
; 
; FORMERLY NS1.ISI.EDU 
;
.                        3600000      NS    B.ROOT-SERVERS.NET.
B.ROOT-SERVERS.NET.      3600000      A     199.9.14.201
B.ROOT-SERVERS.NET.      3600000      AAAA  2001:500:200::b
; 
; FORMERLY C.PSI.NET 
;
.                        3600000      NS    C.ROOT-SERVERS.NET.
C.ROOT-SERVERS.NET.      3600000      A     192.33.4.12
C.ROOT-SERVERS.NET.      3600000      AAAA  2001:500:2::c
; 
; FORMERLY TERP.UMD.EDU 
;
.                        3600000      NS    D.ROOT-SERVERS.NET.
D.ROOT-SERVERS.NET.      3600000      A     199.7.91.13
D.ROOT-SERVERS.NET.      3600000      AAAA  2001:500:2d::d
; 
; FORMERLY NS.NASA.GOV
;
.                        3600000      NS    E.ROOT-SERVERS.NET.
E.ROOT-SERVERS.NET.      3600000      A     192.203.230.10
E.ROOT-SERVERS.NET.      3600000      AAAA  2001:500:a8::e
; 
; FORMERLY NS.ISC.ORG
;
.                        3600000      NS    F.ROOT-SERVERS.NET.
F.ROOT-SERVERS.NET.      3600000      A     192.5.5.241
F.ROOT-SERVERS.NET.      3600000      AAAA  2001:500:2f::f
; 
; FORMERLY NS.NIC.DDN.MIL
;
.                        3600000      NS    G.ROOT-SERVERS.NET.
G.ROOT-SERVERS.NET.      3600000      A     192.112.36.4
G.ROOT-SERVERS.NET.      3600000      AAAA  2001:500:12::d0d
; 
; FORMERLY AOS.ARL.ARMY.MIL
;
.                        3600000      NS    H.ROOT-SERVERS.NET.
H.ROOT-SERVERS.NET.      3600000      A     198.97.190.53
H.ROOT-SERVERS.NET.      3600000      AAAA  2001:500:1::53
; 
; FORMERLY NIC.NORDU.NET
;
.                        3600000      NS    I.ROOT-SERVERS.NET.
I.ROOT-SERVERS.NET.      3600000      A     192.36.148.17
I.ROOT-SERVERS.NET.      3600000      AAAA  2001:7fe::53
; 
; OPERATED BY VERISIGN, INC.
;
.                        3600000      NS    J.ROOT-SERVERS.NET.
J.ROOT-SERVERS.NET.      3600000      A     192.58.128.30
J.ROOT-SERVERS.NET.      3600000      AAAA  2001:503:c27::2:30
; 
; OPERATED BY RIPE NCC
;
.                        3600000      NS    K.ROOT-SERVERS.NET.
K.ROOT-SERVERS.NET.      3600000      A     193.0.14.129
K.ROOT-SERVERS.NET.      3600000      AAAA  2001:7fd::1
; 
; OPERATED BY ICANN
;
.                        3600000      NS    L.ROOT-SERVERS.NET.
L.ROOT-SERVERS.NET.      3600000      A     199.7.83.42
L.ROOT-SERVERS.NET.      3600000      AAAA  2001:500:9f::42
; 
; OPERATED BY WIDE
;
.                        3600000      NS    M.ROOT-SERVERS.NET.
M.ROOT-SERVERS.NET.      3600000      A     202.12.27.33
M.ROOT-SERVERS.NET.      3600000      AAAA  2001:dc3::35
; End of file

解说如下:

 

IPv4根服务器分布表

名称

地位

主服务器运营者

主服务器位置

IP

A

全球主根服务器

INTERNI.NET

美国弗吉尼亚州

198.41.0.4

B

Root server

美国信息科学研究所

美国加利弗尼亚州

128.9.0.107

C

Root server

PSINet公司

美国弗吉尼亚州

192.33.4.12

D

Root server

马里兰大学

美国马里兰州

128.8.10.90

E

Root server

美国航空航天管理局

美国加利弗尼亚州

192.203.230.10

F

Root server

因特网软件联盟

美国加利弗尼亚州

192.5.5.241

G

Root server

美国国防部网络信息中心

美国弗吉尼亚州

192.112.36.4

H

Root server

美国陆军研究所

美国马里兰州

128.63.2.53

I

Root server

Autonomica公司

瑞典斯德哥尔摩

192.36.148.17

J

Root server

VerSign公司

美国弗吉尼亚州

192.58.128.30

K

Root server

RIPE NCC

英国伦敦

192.0.14.129

L

Root server

IANA

美国弗吉尼亚州

198.32.64.12

M

Root server

WIDE Project

日本东京

202.12.27.33

看到了吧,没有一个是中国的,你看新闻说什么时候中国又建立了一个根服务器,指的是“根镜像服务器”,我们看下新闻:

 

上海第一个DNS根服务器建成了

2019年9月3日,中国互联网络信息中心(CNNIC)、上海市委网信办、上海市经济信息化委、中国电信上海公司在上海举行L根服务器上海镜像节点上线发布活动。

如果中美的网络断开,我们要提前准备什么?域名系统(DNS)问题

 

镜像服务器,只是主服务器的备份,不是真正用来工作的,这说明什么?在IP4范围下中国如果被断开网络,所有域名,在超过DNS缓存时间后,全部无法解析。

 

IPv6根服务器分布

IPv6根服务器分布表

运作单位

管理国家

地位

主机名 [14]

IPv6地址 [14]

Beijing Internet Institute

中国

DM and Root server

bii.dns-lab.net

240c:f:1:22::6

WIDE Project

日本

DM and Root server

yeti-ns.wide.ad.jp

2001:200:1d9::35

TIISF

美国

DM and Root server

yeti-ns.tisf.net

2001:4f8:3:1006::1:4

AS59715

意大利

Root server

yeti-ns.as59715.net

2a02:cdc5:9715:0:185:5:203:53

Dahu Group

法国

Root server

dahu1.yeti.eu.org

2001:4b98:dc2:45:216

Bond Intemet Systems

西班牙

Root server

ns-yeti.bonsid..org

2a02:2810:0:405::250

MSK-IX

俄罗斯

Root server

yeti-ns.ix.ru

2001:6d0:6d06::53

CERT Austris

奥地利

Root server

yeti.bofh.priv.at

2a01:4f8:161:6106:1::10

ERNET Inda

印度

Root server

yeti.ipv6.ernet.in

2001:e301c1e:1::333

dnsworkshop/informnis

德国

Root server

yeti-dns01.dnsworkshop.org

2a03:4000:5:2c3::53

Dahu Group

法国

Root server

dahu2.yeti.eu.org

2001:67c:217c:6::2

Aqua Ray SAS

法国

Root server

yeti.aquaray.com

2a02:ec0:200::1

SWITCH

瑞士

Root server

yeti-ns.switch.ch

2001:620:0:ff::29

CHILENIC

智利

Root server

yeti-ns.lab.nic.cl

2001:1398:1:21::8001

Yeti-Shanghai

中国

Root server

yeti-ns1.dns-lab.net

240e:eb:8001:e01::53

Yeti-Chengdu

中国

Root server

yeti-ns2.dns-lab.net

2001:da8:268:4200::6

Yeti-Guangzhou

中国

Root server

yeti-ns3.dns-lab.net

240e:97c:38:201::44

Yeti-ZA

南非

Root server

ca978112ca1bbdcafac231b39a23dc.yeti-dns.net

2c0f:f530::6

Yeti-AU

澳大利亚

Root server

3f79bb7b435b05321651daefd374cd.yeti-dns.net

72401:c900:1401:3b:c::6

ERNET iNDIA

印度

Root server

yeti1.ipv6.ernet.in

2001:e30:187d::333

ERNET iNDIA

印度

Root server

该主机没有标准英文主机名

2001:e30:1c1e:10::333

dnsworkshop/informnis

美国

Root server

yeti-dns02.dnsworkshop.org

2001:19f0:0:1133::53

Monshouwer Internet Diensten

荷兰

Root server

yeti.mind-dns.nl

2a02:990:100:b01::53:0

DATEV

德国

Root server

yeti-ns.datev.net

2a00:e50:f15c::1000::1:53

JHCLOOS

美国

Root server

yeti.jhcloos.net

2001::19f0:5401:1c3::53

在IP6情况下,中国有四个根服务器!

 

  对于DNS被卡脖子的问题,我们能做什么?显然,尽快过渡到IP6网络是根本上的解决办法,但,这是一个庞大工程,不是短时间可以解决的。如果万一网络被美国断开,我们相信,国家会直接在出口路由上动手,直接将所有对根服务器的请求,在最短的时间内,转发给上海的L根镜像服务器,然后,会将上海的L根镜像服务器变成正式根服务器,后续会通知,所有中国的域名注册商,如果更新数据就直接更新上海的根服务器(在此呼吁工信部及CNNIC尽快进行这类测试!)。

 

  对于普通的公司及网民,这个过程应该是无感知的,就算是有感知,也只是切换的过渡期时极短时间才会受到影响(如果工信部及CNNIC反复进行这类演练,这个时间可以控制在秒级时间内)。

 

  未完待续....

声明:本站部分内容来自互联网,如有版权侵犯或其他问题请与我们联系,我们将立即删除或处理。
▍相关推荐
更多资讯 >>>