科技博客|新聞博客 - 國內最強大的博客網站 ? 互聯網 ? 網傳美國關閉根服務器分分鐘掐斷中國網絡?專家:無稽之談

網傳美國關閉根服務器分分鐘掐斷中國網絡?專家:無稽之談

網絡傳言美國能分分鐘掐斷中國網絡,是因為美國掌管著全球13臺根服務器中的10臺。這是真的嗎?8月15日,在2018中國網絡安全年會上,互聯網域名系統北京市工程研究中心主任董事長毛偉表示,關閉根服務器讓中國斷網是無稽之談。

美國關閉根服務器分分鐘掐斷中國網絡?專家:無稽之談

IPv6環境下,國際互聯網秩序或將重塑

每個網站都有一個IP地址,如的IP是202.108.8.82,很明顯,這種無規律的長串數字不容易記住。為了方便記憶(或出于其他目的),每個IP地址都有對應的域名,如央視的域名為:pc841.com。每一個IP地址對應一個域名,眾多對應值形成一個個列表,這些列表就保存在DNS域名服務器中。

網傳美國關閉根服務器分分鐘掐斷中國網絡?專家:無稽之談

當你在瀏覽器地址欄中輸入pc841.com、欲訪問該網站時,你會先去DNS域名服務器中找到對應的IP地址,然后才能與站連接,實現對網站的訪問。通過DNS域名服務器將域名轉化成IP地址的過程就叫域名解析。

美國的根服務器就是全球總的DNS域名服務器。據毛偉介紹,根服務器中保存著1000多個頂級域名信息,而常用的不到10個。

毛偉指出,美國斷了根服務器,并不能讓中國斷網,主要影響的是國際互通,比如國外網民可能訪問不了中國的一些網站,但并不影響中國的網民訪問中國的網站。他還表示,其實,網民在瀏覽網站的時候,域名解析并不是在根服務器中進行的,而是在本地域名服務器中進行的,本地域名服務器通常設立在運營商處,此時本地服務器就相當于根服務器。

“就算美國真的斷了根服務器,也有應急手段。”毛偉說,比如將根服務器中的數據寫到自建的根服務器中或建一套鏡像根服務器。據隱私護衛隊了解,我國早在10多年前就開始搭建自己的DNS域名服務器,復制了根服務器中的IP地址和域名信息。

不僅如此,未來國際互聯網的秩序或將重塑。隨著網絡的發展,IPv4的資源已逐漸耗盡,IPv6應運而生。據隱私護衛隊了解,基于全新技術架構的全球下一代互聯網(IPv6)根服務器測試和運營實驗項目——“雪人計劃(Yeti DNS Project)”已于2016在美國、日本、印度、俄羅斯、德國、法國等全球16個國家完成25臺IPv6根服務器架設,其中中國部署了4臺,1臺主根,3臺輔根服務器

企業域名服務能力不足帶來安全風險

雖然不用擔心根服務器被斷的隱患,但毛偉表示,企業域名服務存在的風險更大、更現實。據了解,域名服務包括兩個大類,一是通常所說的域名注冊服務,另外一個就是域名安全運營服務。

近年來,因域名故障導致的企業安全事件頻發。2016年10月,美國提供域名服務的Dyn DNS遭到了大規模DDoS攻擊,導致美國大半個互聯網斷網,其中受影響的包括Twitter、Airbnb等知名企業;2015年3月,蘋果旗下iTunes商店、App Store及多個互聯網在線服務發生了全球性大面積故障,中斷時間長達11個小時,蘋果公司稱事件原因是遭遇一個內部域名系統錯誤,這個錯誤導致當日蘋果股價大跌市值嚴重縮水;2014年12月,國內爆發規模最大的針對運營商網絡的惡性DDoS攻擊事件,導致多個省份網頁無法訪問。

對此,毛偉表示,“無論是內部穩定性問題,還是外部黑客攻擊,一旦域名服務入口發生故障,就會影響企業基于網絡的所有服務,給企業帶來不可避免的嚴重損失。”

毛偉指出,域名服務系統是企業所有網絡服務的入口,支撐企業網絡安全穩定運行的關鍵基礎設施,一旦出現故障,將影響基于網絡的所有服務,造成企業斷網,給企業帶來無法衡量的巨大損失和嚴重危害。“這是擺在企業面前更現實的威脅!”

那么,企業域名服務面臨的威脅來源于哪兒?毛偉表示,一是域名注冊地帶來的合規風險。域名的管理機構通常為商業公司,這些管理機構有能力刪除、鎖定域名,它們受所在國家法律法規管轄。企業通過域名注冊服務商注冊域名,這些服務商也受所在國法律管轄。如果企業網站注冊域名的管理機構或服務商是國外公司,則存在觸犯他國法律法規或其他原因而被關停的風險。

毛偉建議,企業在注冊域名時,可以選擇國內合規的注冊局或注冊商,有能力的企業也可申請自己的頂級域名。比如國內以“BAT”為代表的互聯網公司和一些大企業,已經申請了“.baidu”“.taobao”的企業頂級域名,將管理權控制在自己手中。

相關文章

彩票快速赛车网站