什么叫根服務(wù)器?
根服務(wù)器主要用來(lái)管理互聯(lián)網(wǎng)的主目錄,全世界只有13臺(tái)(這13臺(tái)根域名服務(wù)器名字分別為“A”至“M”),1個(gè)為主根服務(wù)器在美國(guó)。其余12個(gè)均為輔根服務(wù)器,其中9個(gè)在美國(guó),歐洲2個(gè),位于英國(guó)和瑞典,亞洲1個(gè)位于日本。所有根服務(wù)器均由美國(guó)政府授權(quán)的互聯(lián)網(wǎng)域名與號(hào)碼分配機(jī)構(gòu)ICANN統(tǒng)一管理,負(fù)責(zé)全球互聯(lián)網(wǎng)域名根服務(wù)器、域名體系和IP地址等的管理,這13臺(tái)根服務(wù)器可以控制Firefox或Internet Explorer這樣的Web瀏覽器或電子郵件程序控制互聯(lián)網(wǎng)通信,由于根服務(wù)器中有經(jīng)美國(guó)政府批準(zhǔn)的260個(gè)左右的互聯(lián)網(wǎng)后綴(如.com、.xyz、.net、.top等)和一些國(guó)家的指定符(如法國(guó)的.fr、挪威的.no等),美國(guó)政府對(duì)其管理?yè)碛泻艽蟀l(fā)言權(quán)。根域名服務(wù)器是架構(gòu)因特網(wǎng)所必須的基礎(chǔ)設(shè)施。在國(guó)外,許多計(jì)算機(jī)科學(xué)家將根域名服務(wù)器稱(chēng)作“真理”(TRUTH),足見(jiàn)其重要性。換句話(huà)說(shuō)——攻擊整個(gè)因特網(wǎng)最有力、最直接,也是最致命的方法恐怕就是攻擊根域名服務(wù)器了。
命名來(lái)源
這要從DNS協(xié)議(域名解析協(xié)議)說(shuō)起。DNS協(xié)議使用了端口上的UDP和TCP協(xié)議,UDP通常用于查詢(xún)和響應(yīng),TCP用于主服務(wù)器和從服務(wù)器之間的傳送。由于在所有UDP查詢(xún)和響應(yīng)中能保證正常工作的最大長(zhǎng)度是512字節(jié),512字節(jié)限制了根服務(wù)器的數(shù)量和名字。
要讓所有的根服務(wù)器數(shù)據(jù)能包含在一個(gè)512字節(jié)的UDP包中,根服務(wù)器只能限制在13個(gè),而且每個(gè)服務(wù)器要使用字母表中的單個(gè)字母命名,這也是根服務(wù)器是從A~M命名的原因。
架構(gòu)介紹
根服務(wù)器主要用來(lái)管理互聯(lián)網(wǎng)的主目錄。所有根服務(wù)器均由美國(guó)政府授權(quán)的互聯(lián)網(wǎng)域名與號(hào)碼分配機(jī)構(gòu)ICANN統(tǒng)一管理,負(fù)責(zé)全球互聯(lián)網(wǎng)域名根服務(wù)器、域名體系和IP地址等的管理。全世界只有13臺(tái)根域名服務(wù)器。其中10臺(tái)在美國(guó),歐洲2個(gè),位于英國(guó)和瑞典,亞洲1個(gè)位于日本。
根服務(wù)器架構(gòu)
這13個(gè)邏輯根服務(wù)器可以指揮Firefox或Internet Explorer這樣的Web瀏覽器和電子郵件程序控制互聯(lián)網(wǎng)通信。由于根服務(wù)器中有經(jīng)美國(guó)政府批準(zhǔn)的1000多個(gè)互聯(lián)網(wǎng)后綴(如.top,.com等)和一些國(guó)家的指定符(如法國(guó)的.fr、挪威的.no等)。自成立以來(lái),世界對(duì)美國(guó)互聯(lián)網(wǎng)的依賴(lài)性非常大,美國(guó)通過(guò)控制根服務(wù)器而控制了整個(gè)互聯(lián)網(wǎng),對(duì)于其他國(guó)家的網(wǎng)絡(luò)安全構(gòu)成了潛在的重大威脅。所謂依賴(lài)性,從國(guó)際互聯(lián)網(wǎng)的工作機(jī)理來(lái)體現(xiàn)的,就在于“根服務(wù)器”的問(wèn)題。從理論上說(shuō),任何形式的標(biāo)準(zhǔn)域名要想被實(shí)現(xiàn)解析,按照技術(shù)流程,都必須經(jīng)過(guò)全球“層級(jí)式”域名解析體系的工作,才能完成。 “層級(jí)式”域名解析體系第一層就是根服務(wù)器,負(fù)責(zé)管理世界各國(guó)的域名信息,在根服務(wù)器下面是頂級(jí)域名服務(wù)器,即相關(guān)國(guó)家域名管理機(jī)構(gòu)的數(shù)據(jù)庫(kù),如中國(guó)的CNNIC,然后是在下一級(jí)的域名數(shù)據(jù)庫(kù)和ISP的緩存服務(wù)器。一個(gè)域名必須首先經(jīng)過(guò)根數(shù)據(jù)庫(kù)的解析后,才能轉(zhuǎn)到頂級(jí)域名服務(wù)器進(jìn)行解析。在根域名服務(wù)器中雖然沒(méi)有每個(gè)域名的具體信息,但儲(chǔ)存了負(fù)責(zé)每個(gè)域(如.com,.xyz,.cn,.ren,.top等)的解析的域名服務(wù)器的地址信息,如同通過(guò)北京電信你問(wèn)不到廣州市某單位的電話(huà)號(hào)碼,但是北京電信可以告訴你去查020114。世界上所有互聯(lián)網(wǎng)訪問(wèn)者的瀏覽器都將域名轉(zhuǎn)化為IP地址的請(qǐng)求(瀏覽器必須知道數(shù)字化的IP地址才能訪問(wèn)網(wǎng)站)理論上都要經(jīng)過(guò)根服務(wù)器的指引后去該域名的權(quán)威域名服務(wù)器(authoritative domain name server) ,當(dāng)然現(xiàn)實(shí)中提供接入服務(wù)的服務(wù)商(ISP)的緩存域名服務(wù)器上可能已經(jīng)有了這個(gè)對(duì)應(yīng)關(guān)系(域名以及子域名所指向的IP地址)的緩存。2014年,美國(guó)政府宣布,2015年9月30日后,其商務(wù)部下屬的國(guó)家通信與信息管理局(NTIA)與國(guó)際互聯(lián)網(wǎng)名稱(chēng)與數(shù)字地址分配機(jī)構(gòu)(ICANN)將不再續(xù)簽外包合作協(xié)議,這意味著美國(guó)將移交對(duì)ICANN的管理權(quán)。基于全新技術(shù)架構(gòu)的全球下一代互聯(lián)網(wǎng)(IPv6)根服務(wù)器測(cè)試和運(yùn)營(yíng)實(shí)驗(yàn)項(xiàng)目—— “雪人計(jì)劃”2015年6月23日正式發(fā)布,我國(guó)下一代互聯(lián)網(wǎng)工程中心主任、“雪人計(jì)劃”首任執(zhí)行主席劉東認(rèn)為,該計(jì)劃將打破根服務(wù)器困局,全球互聯(lián)網(wǎng)有望實(shí)現(xiàn)多邊共治。