广州星外科技原创,转载必须附上网址( https://7i24.com/top/show/20220331232904.htm) 美国牵头对于俄罗斯的制裁开始后,让全世界的人民都看清楚了:美国做事情,是不择手段,没有底线的!正如杨国委说的,“我们把你们想的太好了”。
如果有一天中国统一台湾,受到了美国为首的西方全面围堵,在严重冲突的情况下,中国的互联网可能会被彻底断开,万一发生了这种情况,作为普通的商家,或者普通人能做什么呢?能做些什么工作做预防呢?或者说,我们能不能提前把这个工作做好?
可能有人会说,如果到了这一天,我不访问美国的网站不使用美国的网络服务,那我自己不是照样能活的好好的吗?我就用中国的东西就好了嘛。
虽然人们的心愿是这样,但实际上是很难做到的,因为美国的霸权行为一样体现在网络上,它对整个网络世界做了从底层到上层非常复杂的控制。
下面我在这里简单的跟大家说说,同时也附上一些解决办法:
1.域名解析系统(DNS)的问题: 域名系统(Domain Name System,DNS)是Internet上解决网上机器命名的一种系统。就像拜访朋友要先知道别人家怎么走一样,Internet上当一台主机要访问另外一台主机时,必须首先获知其地址,TCP/IP中的IP地址是由四段以“.”分开的数字组成(此处以IPv4的地址为例,IPv6的地址同理),记起来总是不如名字那么方便,所以,就采用了域名系统来管理名字和IP的对应关系。 DNS的解析是依赖于根服务器的,根服务器相当于终审法院的角色,没有根服务器,期下的下级服务器就无法工作,由于历史的原因,在IP4范围内,中国没有一台根服务器,不相信么?根服务器的列表可以从下列官方认可以网址下载: ftp://ftp.rs.internic.net/domain/db.cache 下载后是这样一个文件:
. 3600000 NS A.ROOT-SERVERS.NET.
A.ROOT-SERVERS.NET. 3600000 A 198.41.0.4
A.ROOT-SERVERS.NET. 3600000 AAAA 2001:503:ba3e::2:30
;
; FORMERLY NS1.ISI.EDU
;
. 3600000 NS B.ROOT-SERVERS.NET.
B.ROOT-SERVERS.NET. 3600000 A 199.9.14.201
B.ROOT-SERVERS.NET. 3600000 AAAA 2001:500:200::b
;
; FORMERLY C.PSI.NET
;
. 3600000 NS C.ROOT-SERVERS.NET.
C.ROOT-SERVERS.NET. 3600000 A 192.33.4.12
C.ROOT-SERVERS.NET. 3600000 AAAA 2001:500:2::c
;
; FORMERLY TERP.UMD.EDU
;
. 3600000 NS D.ROOT-SERVERS.NET.
D.ROOT-SERVERS.NET. 3600000 A 199.7.91.13
D.ROOT-SERVERS.NET. 3600000 AAAA 2001:500:2d::d
;
; FORMERLY NS.NASA.GOV
;
. 3600000 NS E.ROOT-SERVERS.NET.
E.ROOT-SERVERS.NET. 3600000 A 192.203.230.10
E.ROOT-SERVERS.NET. 3600000 AAAA 2001:500:a8::e
;
; FORMERLY NS.ISC.ORG
;
. 3600000 NS F.ROOT-SERVERS.NET.
F.ROOT-SERVERS.NET. 3600000 A 192.5.5.241
F.ROOT-SERVERS.NET. 3600000 AAAA 2001:500:2f::f
;
; FORMERLY NS.NIC.DDN.MIL
;
. 3600000 NS G.ROOT-SERVERS.NET.
G.ROOT-SERVERS.NET. 3600000 A 192.112.36.4
G.ROOT-SERVERS.NET. 3600000 AAAA 2001:500:12::d0d
;
; FORMERLY AOS.ARL.ARMY.MIL
;
. 3600000 NS H.ROOT-SERVERS.NET.
H.ROOT-SERVERS.NET. 3600000 A 198.97.190.53
H.ROOT-SERVERS.NET. 3600000 AAAA 2001:500:1::53
;
; FORMERLY NIC.NORDU.NET
;
. 3600000 NS I.ROOT-SERVERS.NET.
I.ROOT-SERVERS.NET. 3600000 A 192.36.148.17
I.ROOT-SERVERS.NET. 3600000 AAAA 2001:7fe::53
;
; OPERATED BY VERISIGN, INC.
;
. 3600000 NS J.ROOT-SERVERS.NET.
J.ROOT-SERVERS.NET. 3600000 A 192.58.128.30
J.ROOT-SERVERS.NET. 3600000 AAAA 2001:503:c27::2:30
;
; OPERATED BY RIPE NCC
;
. 3600000 NS K.ROOT-SERVERS.NET.
K.ROOT-SERVERS.NET. 3600000 A 193.0.14.129
K.ROOT-SERVERS.NET. 3600000 AAAA 2001:7fd::1
;
; OPERATED BY ICANN
;
. 3600000 NS L.ROOT-SERVERS.NET.
L.ROOT-SERVERS.NET. 3600000 A 199.7.83.42
L.ROOT-SERVERS.NET. 3600000 AAAA 2001:500:9f::42
;
; OPERATED BY WIDE
;
. 3600000 NS M.ROOT-SERVERS.NET.
M.ROOT-SERVERS.NET. 3600000 A 202.12.27.33
M.ROOT-SERVERS.NET. 3600000 AAAA 2001:dc3::35
; End of file 解说如下:
IPv4根服务器分布表名称 | 地位 | 主服务器运营者 | 主服务器位置 | IP | A | 全球主根服务器 | INTERNI.NET | 美国弗吉尼亚州 | 198.41.0.4 | B | Root server | 美国信息科学研究所 | 美国加利弗尼亚州 | 128.9.0.107 | C | Root server | PSINet公司 | 美国弗吉尼亚州 | 192.33.4.12 | D | Root server | 马里兰大学 | 美国马里兰州 | 128.8.10.90 | E | Root server | 美国航空航天管理局 | 美国加利弗尼亚州 | 192.203.230.10 | F | Root server | 因特网软件联盟 | 美国加利弗尼亚州 | 192.5.5.241 | G | Root server | 美国国防部网络信息中心 | 美国弗吉尼亚州 | 192.112.36.4 | H | Root server | 美国陆军研究所 | 美国马里兰州 | 128.63.2.53 | I | Root server | Autonomica公司 | 瑞典斯德哥尔摩 | 192.36.148.17 | J | Root server | VerSign公司 | 美国弗吉尼亚州 | 192.58.128.30 | K | Root server | RIPE NCC | 英国伦敦 | 192.0.14.129 | L | Root server | IANA | 美国弗吉尼亚州 | 198.32.64.12 | M | Root server | WIDE Project | 日本东京 | 202.12.27.33 |
看到了吧,没有一个是中国的,你看新闻说什么时候中国又建立了一个根服务器,指的是“根镜像服务器”,我们看下新闻:
2019年9月3日,中国互联网络信息中心(CNNIC)、上海市委网信办、上海市经济信息化委、中国电信上海公司在上海举行L根服务器上海镜像节点上线发布活动。
镜像服务器,只是主服务器的备份,不是真正用来工作的,这说明什么?在IP4范围下中国如果被断开网络,所有域名,在超过DNS缓存时间后,全部无法解析。
IPv6根服务器分布IPv6根服务器分布表运作单位 | 管理国家 | 地位 | 主机名 [14] | IPv6地址 [14] | Beijing Internet Institute | 中国 | DM and Root server | bii.dns-lab.net | 240c:f:1:22::6 | WIDE Project | 日本 | DM and Root server | yeti-ns.wide.ad.jp | 2001:200:1d9::35 | TIISF | 美国 | DM and Root server | yeti-ns.tisf.net | 2001:4f8:3:1006::1:4 | AS59715 | 意大利 | Root server | yeti-ns.as59715.net | 2a02:cdc5:9715:0:185:5:203:53 | Dahu Group | 法国 | Root server | dahu1.yeti.eu.org | 2001:4b98:dc2:45:216 | Bond Intemet Systems | 西班牙 | Root server | ns-yeti.bonsid..org | 2a02:2810:0:405::250 | MSK-IX | 俄罗斯 | Root server | yeti-ns.ix.ru | 2001:6d0:6d06::53 | CERT Austris | 奥地利 | Root server | yeti.bofh.priv.at | 2a01:4f8:161:6106:1::10 | ERNET Inda | 印度 | Root server | yeti.ipv6.ernet.in | 2001:e301c1e:1::333 | dnsworkshop/informnis | 德国 | Root server | yeti-dns01.dnsworkshop.org | 2a03:4000:5:2c3::53 | Dahu Group | 法国 | Root server | dahu2.yeti.eu.org | 2001:67c:217c:6::2 | Aqua Ray SAS | 法国 | Root server | yeti.aquaray.com | 2a02:ec0:200::1 | SWITCH | 瑞士 | Root server | yeti-ns.switch.ch | 2001:620:0:ff::29 | CHILENIC | 智利 | Root server | yeti-ns.lab.nic.cl | 2001:1398:1:21::8001 | Yeti-Shanghai | 中国 | Root server | yeti-ns1.dns-lab.net | 240e:eb:8001:e01::53 | Yeti-Chengdu | 中国 | Root server | yeti-ns2.dns-lab.net | 2001:da8:268:4200::6 | Yeti-Guangzhou | 中国 | Root server | yeti-ns3.dns-lab.net | 240e:97c:38:201::44 | Yeti-ZA | 南非 | Root server | ca978112ca1bbdcafac231b39a23dc.yeti-dns.net | 2c0f:f530::6 | Yeti-AU | 澳大利亚 | Root server | 3f79bb7b435b05321651daefd374cd.yeti-dns.net | 72401:c900:1401:3b:c::6 | ERNET iNDIA | 印度 | Root server | yeti1.ipv6.ernet.in | 2001:e30:187d::333 | ERNET iNDIA | 印度 | Root server | 该主机没有标准英文主机名 | 2001:e30:1c1e:10::333 | dnsworkshop/informnis | 美国 | Root server | yeti-dns02.dnsworkshop.org | 2001:19f0:0:1133::53 | Monshouwer Internet Diensten | 荷兰 | Root server | yeti.mind-dns.nl | 2a02:990:100:b01::53:0 | DATEV | 德国 | Root server | yeti-ns.datev.net | 2a00:e50:f15c::1000::1:53 | JHCLOOS | 美国 | Root server | yeti.jhcloos.net | 2001::19f0:5401:1c3::53 |
在IP6情况下,中国有四个根服务器!
对于DNS被卡脖子的问题,我们能做什么?显然,尽快过渡到IP6网络是根本上的解决办法,但,这是一个庞大工程,不是短时间可以解决的。如果万一网络被美国断开,我们相信,国家会直接在出口路由上动手,直接将所有对根服务器的请求,在最短的时间内,转发给上海的L根镜像服务器,然后,会将上海的L根镜像服务器变成正式根服务器,后续会通知,所有中国的域名注册商,如果更新数据就直接更新上海的根服务器(在此呼吁工信部及CNNIC尽快进行这类测试!)。
对于普通的公司及网民,这个过程应该是无感知的,就算是有感知,也只是切换的过渡期时极短时间才会受到影响(如果工信部及CNNIC反复进行这类演练,这个时间可以控制在秒级时间内)。
未完待续.... |