国科云提供域名管理、域名锁、智能解析、DDI、IPv6转换、SSL证书等一站式域名解决方案,并形成以云解析、云监控、云盾、云服务器为核心的云计算产品服务体系。
分类: 网络与安全
2023-02-01 16:47:53
随着《流浪地球2》的上映,关于国产硬科幻电影的话题也火爆起来,片中各种脑洞大开,科技设定可圈可点,例如量子计算机、脑机接口、太空电梯等。从专业角度来看,作为国产科幻大片之光的《流浪地球2》为了保证真实性确实狠下了一番功夫,影片中出现的根服务器、权威解析这些专业内容,让部分网友表示看不懂,那么真实情况是怎样的呢?是否真的可以通过重启互联网根服务器从而重启互联网呢?
域名服务器
提到根服务器,首先需要了解域名系统(DNS,全称Domain Name System),因为根服务器是域名系统中的一个重要组成部分。DNS是互联网中的一项核心服务,是用于实现域名和IP地址相互映射的一个分布式数据库,它将简单明了的域名翻译成可由计算机识别的IP地址,使用户可以更加快速便捷地访问互联网。互联网连通的是全球资源,单一的域名服务器不足以支撑全部的地址转换操作,因此全球有多套域名服务器相互配合使用。
域名解析的过程
互联网上的DNS域名服务器是按照层次划分的,每一个域名服务器都只对域名体系中的一部分进行管辖。根据域名服务器所起的作用,可以把域名服务器划分为四种不同的类型:根域名服务器、顶级域名服务器、权威域名服务器(也叫权限域名服务器)和本地域名服务器(也叫递归服务器,一般由网络运营商提供,也有如Google的8.8.8.8,还有公司自建的等)。
进行域名解析过程就如同学生遇到问题的解决过程,首先他要找到老师(根域名服务器)询问问题,老师会告知他去查询哪本书(顶级域名服务器),他去查询书的目录找到要查询的章节(权威域名服务器),{BANNED}最佳终在目标章节中找到需要解答的问题(解析记录),这一过程中,根域名服务器充当了{BANNED}最佳初询问目标的角色,通过它的回答递归解析才可以进行后续的解析查询步骤。
根服务器,打破美国垄断
《流浪地球2》影片中要重启的3台根服务器分别位于中国北京,日本东京和美国杜勒斯。现实中,全球共有13台IPv4根服务器,命名分别为A到M,1台为主根服务器在美国,其余12台均为辅根服务器,其中9台在美国,2台在欧洲(英国和瑞典),1台在亚洲(日本)。美国合计有10台,唯一的主根掌控在美国手上。
据数据显示,美国政府每年花费高达50亿美元用于根服务器的维护及运行,承担了世界上{BANNED}最佳繁重的网络任务和{BANNED}最佳巨大的网络风险。从另一个角度来看,世界其他各国对美国互联网的依赖性相当大,从域名解析的原理上来讲,任何形式的标准域名,要想实现从域名到IP地址的解析,都必须经过全球“层级式”(一种被称为递归查找)的域名解析体系工作才能完成。
可以说,控制了根服务器,等于控制了所有域名。如果美国不想让人访问某些域名,就可以屏蔽掉这些域名,将这些域名的A记录(IP地址)从根服务器删除,也就相当于这个域名后缀(域名后缀,亦被称为顶级域名,是指代表一个域名类型的符号,例如.com、.cn)从互联网的世界“消失”了。如果是国家顶级域名,后果不堪设想。伊拉克和利比亚国家顶级域名“.IQ”和“.LY”就曾被美国删除,从互联网上消失过一段时间。
为了打破美国的互联网垄断霸权,提升域名解析安全性和自主性,我国积极推进根域名服务器镜像(同步辅根域名服务器中所有的数据,但是并不具备修改的权限)部署工作,目前中国境内已经部署了28个根域名服务器镜像,其中北京的一个根服务器镜像以及.CN顶级域(TLD)根服务器地处于中国科学院软件园区,与中科三方公司提供权威解析的核心服务器在同一机房内。
除部署根域名服务器镜像外,在2013年,我国面向全球发起“雪人计划”,提出以IPv6为基础、面向新型应用、自主可控的一整套根服务器解决方案和技术体系。据中国IPv6根服务器建设过程中的主要参与者陈鹭(原CNNIC产品线总监,现中科三方副总工程师、产品总监)所述,到2017年11月底为止,在全球范围内,“雪人计划”已经完成了25台IPv6根服务器的架设, 其中在中国就部署了4台,包括1台主根服务器和3台辅根服务器,这也打破了中国过去没有根服务器的格局。《流浪地球2》影片中的设定与现实中IPv6主根服务器的分布是一致的,从这些细节之处可以看出影片的严谨性。
中国互联网中心的原型
影片中图恒宇一行抵达的根服务器北京所在地——中国互联网中心,其现实原型是中国互联网络信息中心(China Internet Network Information Center,简称CNNIC),坐落于中科院软件园区,这里也是中国互联网的诞生地。CNNIC是我国域名注册管理机构和域名根服务器运行机构,负责国家顶级域名”.CN”、“.中国”和中文通用顶级域名“.公司”、“.网络”的管理工作。
中科三方的域名和解析业务是2002年从CNNIC的客户服务部门中分离而出的。据亲历者高申(原CNNIC渠道总监,现中科三方副总经理、销售总监)所述,“当时,全国才只有十余万个.CN域名,其中由CNNIC直接管理的五万余个.CN域名一并转入中科三方,由其提供服务,其中大部分是政府机关单位”。2011年,中科三方划归中科院软件中心(前身是中科院北京软件工程研制中心)管理,此后得到了中科院软件中心核心研发力量的加盟,中科三方持续聚焦解析软件的核心技术,对下一代解析软件进行探索与研发,智能解析技术不断精进和完善。中科三方秉承技术和服务并重的理念,自成立之初就把客户服务放在首位,在强大的硬件条件和雄厚背景支撑下,中科三方力保多年不断地提供优质而稳定的域名服务。
权威解析,与国同强
除了根服务器以外,电影中还多次出现权威解析的相关场景,这是整个域名解析流程中非常重要的一环,是权威域名服务器给出{BANNED}最佳终解析记录的环节,权威解析的安全稳定是确保互联网有序运行的核心关键。
作为深耕域名领域二十余年的服务商,中科三方始终致力于为客户提供安全、稳定、快速的权威解析服务。为应对高发的网络攻击,满足各种服务场景下的解析需求,中科三方依托中科院软件中心技术资源,面向国家安全战略,紧跟市场前沿需求,持续加大核心技术研发力度。
与传统的权威解析技术相比,中科三方云解析使用云上服务,采用全球分布式集群架构,可以提供更智能、专业和安全的权威解析服务,能够实现智能解析、宕机切换、抗攻击、高防护等复杂网络环境下的解析安全需求,解决了当前政府和企业在解析速度、安全性和稳定性等方面存在的诸多痛点。中科三方作为云解析技术的先行者之一,目前已为全国政协、公安部、福建省政府、上交所等众多头部客户提供了云解析服务,高端客户云解析覆盖率处于行业龙头。中科三方被公安部指定为重点保卫单位及国家重大会议活动期间的技术支持单位,在国家重大会议中承担重保工作,与其他技术支持单位一同确保活动期间网络运行安全稳定,收获了相关部门的多次致谢和嘉奖。
在中科三方等自主厂商的攻坚克难下,网络核心技术不断被攻克,新技术新产品快速得到应用和发展,底层网络根基逐步夯实,网络安全护盾更加完善,数字化转型步伐进一步加快。未来随着云解析、HTTPDNS、DNSSEC、HTTPS DNS等新型网络技术的发展应用,我国网络产业将实现从规模强大到技术强大,从网络大国到网络强国的转变,真正为构建网络空间命运共同体贡献中国智慧和力量。