11月21日,工信部发文,批复同意中国信息通信研究院设立域名根服务器(L根镜像服务器),以及域名根服务器运行机构,负责运行、维护、管理编号分别为JX0008L、JX0009L的域名根服务器。
早在今年6月,工信部还同意中国互联网络信息中心、北京市工程研究中心有限公司设立域名根服务器及运行机构。
6月28日,在中国科学院软件园宣布,推出首款搭载国产龙芯CPU的域名服务器,并同步发布国产域名管理软件红枫系统2.0版。
9月,上海上线了首个对中国全网提供服务的L根镜像服务器,部署了1164个根镜像。
这一系列的举动,让国人十分振奋。而部署这一切的意义何在?让我们从头说起。
全球13台IPv4根服务器,10台在美国
根服务器主要用来管理互联网的主目录,全世界IPv4根服务器只有13台,按照英文字母A至M的顺序命名,其中1个为主根服务器在美国,其余12个均为辅根服务器,分布于美国9个、英国1个、瑞典1个、日本1个。
大家可能觉得,现在我们上网上得好好的,根服务器部署在哪里有什么关系?先让我们深挖一下根服务器是干什么的。
只要上网,就一定会接触到域名。在以前的书信时代,我们写信时要在信封上写明收信地址和寄信地址,邮递员才能准确地将信件送到对方手中。但有时候,我们只知道对方的单位名称,这个时候邮差就会通过查询黄页来找到具体地址。而到现在的网络时代,我们熟悉的“.com”“.cn”的域名就好比过去的单位名称,把这个域名转化为地址的过程,就是域名解析,承担这一工作的就是域名服务器。
看出来了吧!域名根服务器是域名查询的起点,是域名服务的中枢神经系统,如果离开了根服务器进行全球范围的域名解析,互联网服务就无法正常运营了,因此根服务器对于网络安全的重要性不言而喻。而美国控制了10台根服务器,就掌控了互联网域名管理的主动权。
再简单点说,如今我们大量的信息获取都是通过互联网,如果某国利用其控制域名根服务器的能力,将域名指向修改到伪装的网站,将造成大混乱。
别过分解读,建设根镜像服务器并非另起炉灶
由于IPv4的DNS数据包容量限制,又没有可能再添加新的根的信息,因此,在IPv4的环境下,要想解决自主可控的根服务器可能性非常小。因此,今年工信部批复建设域名的根服务器,都是根镜像服务器,目前全球范围内的根镜像服务器就有1000多台。根据root-servers.org显示,北京地区的已有I、J、F、L、K五个根镜像服务器。
正是因为我们没有自己的根服务器,只有镜像服务器,不少业内人士认为存在着我国网络存在着巨大安全隐患。那为什么还要建设镜像服务器呢?
根服务器实际上是一个集群。举个例子,全球不同地区部署的L服务器,用的是同一个IP地址。根服务器通过anycast协议来实现寻址,而anycast协议的好处就是,当用户要访问一个IP地址的时候,系统会就近进行选择。如果中国用户要访问L服务器,数据包将就近在北京进行处理。而且所有的镜像之间的内容是严格同步的,不存在单独系统管理者私自修改内容的可能性。
最近几年,全球范围内域名系统事故频发,导致互联网服务大范围终端的严重事件时有发生,于是有流言传出:“美国可以轻易通过域名根服务器让中国断网”。域名国家工程研究中心主任毛伟曾针对这一流言做出回应:“美国无法通过根服务器让中国断网,我们在技术上有应对方案。域名根服务器系统可以在一定程度上影响中国和境外网络的互联互通,但绝不影响中国境内网络的互联互通。”
所以,部署根镜像服务器,将有助于提升我国互联网域名的解析效率和安全性,提升我国互联网用户上网体验。
从“雪人计划”开始,抓住IPv6的发展机遇
虽然IPv4时代没赶上,但我们果断抓住了IPv6时代的发展机遇。
2013年,中国“下一代互联网关键技术和评测北京市工程中心”联合日本WIDE机构今和美国相关专业人士,推出了“雪人计划”。该计划于2016年在美国、日本、印度、俄罗斯、法国等全球16个国家完成25台IPv6根服务器架设,其中1台主根和3台辅根部署在中国,打破了我国没有根服务器的困境。
据中国信息通信研究院王志勤介绍,自“2019年IPv6网络就绪专项行动”开展以来,我国IPv6规模部署进展顺利,成效显著。基础电信企业已全面完成LTE网络和固定网络的IPv6升级改造,全国11.30亿LTE用户获得IPv6地址。