广州星外科技原创,转载必须附上网址( https://7i24.com/top/show/20220331232904.htm)
美国牵头对于俄罗斯的制裁开始后,让全世界的人民都看清楚了:美国做事情,是不择手段,没有底线的!正如杨国委说的,“我们把你们想的太好了”。
如果有一天中国统一台湾,受到了美国为首的西方全面围堵,在严重冲突的情况下,中国的互联网可能会被彻底断开,万一发生了这种情况,作为普通的商家,或者普通人能做什么呢?能做些什么工作做预防呢?或者说,我们能不能提前把这个工作做好?
可能有人会说,如果到了这一天,我不访问美国的网站不使用美国的网络服务,那我自己不是照样能活的好好的吗?我就用中国的东西就好了嘛。
虽然人们的心愿是这样,但实际上是很难做到的,因为美国的霸权行为一样体现在网络上,它对整个网络世界做了从底层到上层非常复杂的控制。
下面我在这里简单的跟大家说说,同时也附上一些解决办法:
1.域名解析系统(DNS)的问题:
域名系统(DomAIn Name System,DNS)是Inte.NET上解决网上机器命名的一种系统。就像拜访朋友要先知道别人家怎么走一样,Internet上当一台主机要访问另外一台主机时,必须首先获知其地址,TCP/IP中的IP地址是由四段以“.”分开的数字组成(此处以IPv4的地址为例,IPv6的地址同理),记起来总是不如名字那么方便,所以,就采用了域名系统来管理名字和IP的对应关系。
DNS的解析是依赖于根服务器的,根服务器相当于终审法院的角色,没有根服务器,期下的下级服务器就无法工作,由于历史的原因,在IP4范围内,中国没有一台根服务器,不相信么?根服务器的列表可以从下列官方认可以网址下载:
ftp://ftp.rs.internic.net/domain/db.cache
下载后是这样一个文件:
. 3600000 NS A.ROOT-SERVERS.NET.
A.ROOT-SERVERS.NET. 3600000 A 198.41.0.4
A.ROOT-SERVERS.NET. 3600000 AAAA 2001:503:ba3e::2:30
;
; FORMERLY NS1.ISI.EDU
;
. 3600000 NS B.ROOT-SERVERS.NET.
B.ROOT-SERVERS.NET. 3600000 A 199.9.14.201
B.ROOT-SERVERS.NET. 3600000 AAAA 2001:500:200::b
;
; FORMERLY C.PSI.NET
;
. 3600000 NS C.ROOT-SERVERS.NET.
C.ROOT-SERVERS.NET. 3600000 A 192.33.4.12
C.ROOT-SERVERS.NET. 3600000 AAAA 2001:500:2::c
;
; FORMERLY TERP.UMD.EDU
;
. 3600000 NS D.ROOT-SERVERS.NET.
D.ROOT-SERVERS.NET. 3600000 A 199.7.91.13
D.ROOT-SERVERS.NET. 3600000 AAAA 2001:500:2d::d
;
; FORMERLY NS.NASA.GOV
;
. 3600000 NS E.ROOT-SERVERS.NET.
E.ROOT-SERVERS.NET. 3600000 A 192.203.230.10
E.ROOT-SERVERS.NET. 3600000 AAAA 2001:500:a8::e
;
; FORMERLY NS.ISC.ORG
;
. 3600000 NS F.ROOT-SERVERS.NET.
F.ROOT-SERVERS.NET. 3600000 A 192.5.5.241
F.ROOT-SERVERS.NET. 3600000 AAAA 2001:500:2f::f
;
; FORMERLY NS.NIC.DDN.MIL
;
. 3600000 NS G.ROOT-SERVERS.NET.
G.ROOT-SERVERS.NET. 3600000 A 192.112.36.4
G.ROOT-SERVERS.NET. 3600000 AAAA 2001:500:12::d0d
;
; FORMERLY AOS.ARL.ARMY.MIL
;
. 3600000 NS H.ROOT-SERVERS.NET.
H.ROOT-SERVERS.NET. 3600000 A 198.97.190.53
H.ROOT-SERVERS.NET. 3600000 AAAA 2001:500:1::53
;
; FORMERLY NIC.NORDU.NET
;
. 3600000 NS I.ROOT-SERVERS.NET.
I.ROOT-SERVERS.NET. 3600000 A 192.36.148.17
I.ROOT-SERVERS.NET. 3600000 AAAA 2001:7fe::53
;
; OPERATED BY VERISIGN, INC.
;
. 3600000 NS J.ROOT-SERVERS.NET.
J.ROOT-SERVERS.NET. 3600000 A 192.58.128.30
J.ROOT-SERVERS.NET. 3600000 AAAA 2001:503:c27::2:30
;
; OPERATED BY RIPE NCC
;
. 3600000 NS K.ROOT-SERVERS.NET.
K.ROOT-SERVERS.NET. 3600000 A 193.0.14.129
K.ROOT-SERVERS.NET. 3600000 AAAA 2001:7fd::1
;
; OPERATED BY ICANN
;
. 3600000 NS L.ROOT-SERVERS.NET.
L.ROOT-SERVERS.NET. 3600000 A 199.7.83.42
L.ROOT-SERVERS.NET. 3600000 AAAA 2001:500:9f::42
;
; OPERATED BY WIDE
;
. 3600000 NS M.ROOT-SERVERS.NET.
M.ROOT-SERVERS.NET. 3600000 A 202.12.27.33
M.ROOT-SERVERS.NET. 3600000 AAAA 2001:dc3::35
; End of file
解说如下:
IPv4根服务器分布表 |
||||
名称 |
地位 |
主服务器运营者 |
主服务器位置 |
IP |
A |
全球主根服务器 |
INTERNI.NET |
美国弗吉尼亚州 |
198.41.0.4 |
B |
Root server |
美国信息科学研究所 |
美国加利弗尼亚州 |
128.9.0.107 |
C |
Root server |
PSINet公司 |
美国弗吉尼亚州 |
192.33.4.12 |
D |
Root server |
马里兰大学 |
美国马里兰州 |
128.8.10.90 |
E |
Root server |
美国航空航天管理局 |
美国加利弗尼亚州 |
192.203.230.10 |
F |
Root server |
因特网软件联盟 |
美国加利弗尼亚州 |
192.5.5.241 |
G |
Root server |
美国国防部网络信息中心 |
美国弗吉尼亚州 |
192.112.36.4 |
H |
Root server |
美国陆军研究所 |
美国马里兰州 |
128.63.2.53 |
I |
Root server |
Autonomica公司 |
瑞典斯德哥尔摩 |
192.36.148.17 |
J |
Root server |
VerSign公司 |
美国弗吉尼亚州 |
192.58.128.30 |
K |
Root server |
RIPE NCC |
英国伦敦 |
192.0.14.129 |
L |
Root server |
IANA |
美国弗吉尼亚州 |
198.32.64.12 |
M |
Root server |
WIDE Project |
日本东京 |
202.12.27.33 |
2019年9月3日,中国互联网络信息中心(CNNIC)、上海市委网信办、上海市经济信息化委、中国电信上海公司在上海举行L根服务器上海镜像节点上线发布活动。
IPv6根服务器分布表 |
||||
运作单位 |
管理国家 |
地位 |
主机名 [14] |
IPv6地址 [14] |
Beijing Internet Institute |
中国 |
DM and Root server |
bii.dns-lab.net |
240c:f:1:22::6 |
WIDE Project |
日本 |
DM and Root server |
yeti-ns.wide.ad.jp |
2001:200:1d9::35 |
TIISF |
美国 |
DM and Root server |
yeti-ns.tisf.net |
2001:4f8:3:1006::1:4 |
AS59715 |
意大利 |
Root server |
yeti-ns.as59715.net |
2a02:cdc5:9715:0:185:5:203:53 |
Dahu Group |
法国 |
Root server |
dahu1.yeti.eu.org |
2001:4b98:dc2:45:216 |
Bond Intemet Systems |
西班牙 |
Root server |
ns-yeti.bonsid..org |
2a02:2810:0:405::250 |
MSK-IX |
俄罗斯 |
Root server |
yeti-ns.ix.ru |
2001:6d0:6d06::53 |
CERT Austris |
奥地利 |
Root server |
yeti.bofh.priv.at |
2a01:4f8:161:6106:1::10 |
ERNET Inda |
印度 |
Root server |
yeti.ipv6.ernet.in |
2001:e301c1e:1::333 |
dnsworkshop/informnis |
德国 |
Root server |
yeti-dns01.dnsworkshop.org |
2a03:4000:5:2c3::53 |
Dahu Group |
法国 |
Root server |
dahu2.yeti.eu.org |
2001:67c:217c:6::2 |
Aqua Ray SAS |
法国 |
Root server |
yeti.aquaray.com |
2a02:ec0:200::1 |
SWITCH |
瑞士 |
Root server |
yeti-ns.switch.ch |
2001:620:0:ff::29 |
CHILENIC |
智利 |
Root server |
yeti-ns.lab.nic.cl |
2001:1398:1:21::8001 |
Yeti-Shanghai |
中国 |
Root server |
yeti-ns1.dns-lab.net |
240e:eb:8001:e01::53 |
Yeti-Chengdu |
中国 |
Root server |
yeti-ns2.dns-lab.net |
2001:da8:268:4200::6 |
Yeti-Guangzhou |
中国 |
Root server |
yeti-ns3.dns-lab.net |
240e:97c:38:201::44 |
Yeti-ZA |
南非 |
Root server |
ca978112ca1bbdcafac231b39a23dc.yeti-dns.net |
2c0f:f530::6 |
Yeti-AU |
澳大利亚 |
Root server |
3f79bb7b435b05321651daefd374cd.yeti-dns.net |
72401:c900:1401:3b:c::6 |
ERNET iNDIA |
印度 |
Root server |
yeti1.ipv6.ernet.in |
2001:e30:187d::333 |
ERNET iNDIA |
印度 |
Root server |
该主机没有标准英文主机名 |
2001:e30:1c1e:10::333 |
dnsworkshop/informnis |
美国 |
Root server |
yeti-dns02.dnsworkshop.org |
2001:19f0:0:1133::53 |
Monshouwer Internet Diensten |
荷兰 |
Root server |
yeti.mind-dns.nl |
2a02:990:100:b01::53:0 |
DATEV |
德国 |
Root server |
yeti-ns.datev.net |
2a00:e50:f15c::1000::1:53 |
JHCLOOS |
美国 |
Root server |
yeti.jhcloos.net |
2001::19f0:5401:1c3::53 |
在IP6情况下,中国有四个根服务器!
对于DNS被卡脖子的问题,我们能做什么?显然,尽快过渡到IP6网络是根本上的解决办法,但,这是一个庞大工程,不是短时间可以解决的。如果万一网络被美国断开,我们相信,国家会直接在出口路由上动手,直接将所有对根服务器的请求,在最短的时间内,转发给上海的L根镜像服务器,然后,会将上海的L根镜像服务器变成正式根服务器,后续会通知,所有中国的域名注册商,如果更新数据就直接更新上海的根服务器(在此呼吁工信部及CNNIC尽快进行这类测试!)。
对于普通的公司及网民,这个过程应该是无感知的,就算是有感知,也只是切换的过渡期时极短时间才会受到影响(如果工信部及CNNIC反复进行这类演练,这个时间可以控制在秒级时间内)。
未完待续....