中国根域名镜像服务器到底带来了什么
事件
2006年12月19日,中国网通集团发布了一条看似不起眼的消息,却在中国网民中引起巨大反响。网通方面表示,已与美国威瑞信(VeriSign)公司达成协议,将开通根域名中国镜像服务器。具体可能是“J根镜像”(序号排在J位置的根镜像)。
根域名镜像服务器落户中国 引发上万读者关注
根域名镜像服务器落户中国的消息一经传出,就在业界引起了强烈反响,很多读者给本报来电、来信,提出了很多相关问题。12月20日,针对这一情况,新闻评论周刊同本报官方网站合作,在网民中间进行一次大型读者调查。
本次调查数据均来自本报官方网站:www.cpcw.com
1.你知道什么是根域名镜像服务器吗?
A.知道(1980 比例:23%) B.不知道(5860 比例:77%)
2.中国引进根域名镜像服务器后网络信息安全是否能够完全得到保障?
A.能(3890 比例:50%) B.不能(3900 比例:50%) C.不清楚(0 比例:0%)
3.你认为设置根域名镜像服务器后,网速是否能够得到很大提升?
A.能(4270 比例:67%) B.不能(2250 比例:32%) C.不清楚(160 比例:1%)
4.作为一个普通网民,你认为根域名镜像服务器能给你们带来什么?
Chch lee:设立根域名镜像服务器,其实也就是多了一些自主权,其他核心技术仍然还是在美国人手中。
阿斯兰:听到这个消息的时候特别兴奋,像打了场胜仗。先不论其功能如何,但标志着中国开始向互联网大国挺进。
结论:
最有争论的话题:中国根域名镜像服务器是否能有效提升网民上网的速度。
最感兴趣的话题:根域名服务器目前的部署情况是怎样的。
并不能有效提升网速
目前互联网全球共有13台根域名服务器,具体编号从A到M。在这13个根域名服务器中,1个为主根服务器,放在美国。其余12个为辅根服务器,有9个放置在美国;2个放在欧洲,分别位于英国和瑞典;亚洲有1个,位于日本。
1998年10月,ICANN(互联网域名与地址管理机构)成立时,美国商务部授权其管理这13台根域名服务器时曾强调美国商务部拥有随时对ICANN这一管理权的否决权。2005年7月1日,美国政府进一步表态,美国商务部将无限期保留对13台根域名服务器的监控权。
“此次网通设立的镜像服务器是中国的第三个镜像服务器。”CNNIC(中国互联网络信息中心)相关人员表示。此前,CNNIC和中国电信曾在2003年初引进过根域名为F的镜像服务器。另外在2005年9月,I根的管理机构“瑞典国家互联网交换中心”在CNNIC设立了中国第二个根域名镜像服务器。不过,需要注意的是这三个根域名服务器只是镜像服务器,并非真正掌控互联网命脉的根域名服务器。
有人认为,设立根域名镜像服务器以后,中国网民访问.com以及.net网站时,域名解析将不再由设置在境外的域名服务器提供服务,所以上网速度将得到提升。
殊不知,.com/.net服务器全球也有13个。其中,美国有8个,英国、瑞典、荷兰、日本和中国香港各有1个。在中国只有网通设立了.com/.net镜像服务器,美国威瑞信公司还是世界上唯一拥有管理.com/.net国际顶尖域名数据库的网络公司。而在国内设立根域名镜像服务器,只是提高了根域名解析的速度,只能有限提高访问.cn网站的速度。对于8个解析服务器设在美国的.com和.net域名来说,其大部分解析仍须绕道美国才能完成,速度的提升几乎可以忽略不计。
从技术角度上看,只有既增加中国.com/.net服务器的数量,又增加根域名镜像服务器,才能达到提升访问.com以及.net网站速度的目的。
能解决访问.com等网站的安全问题?
此前,有分析人士认为,此次开通根域名镜像服务器将使中国互联网的安全性和稳定性得到进一步保证。
但事实并非如此。
顶级域名包括两大类:通用顶级域名(gTLD)与国家及地区代码顶级域名(ccTLD)。前者如所熟知的.com /.net /.org等。后者如德国.de、英国.uk、中国.cn等。
网民访问一个网站时,输入域名,上会转到IP地址上。IP地址是网络上标志站点的数字地址,为了简单好记,就采用域名来代替。而实现由域名到IP的转换过程,就是所谓的域名解析,这需要访问域名服务器(DNS)来完成。域名解析是控制各网站的核心。
而镜像服务器就像是一个备份服务器。根域名镜像服务器在进行域名解析的同时,还需要把这次解析的细节传送到根域名服务器上,镜像服务器的作用只是省略了用户直接访问根域名服务器的时间,是用户与根域名服务器进行信息交互的一个中转站。
从信息安全的角度看,由于最终的数据仍然会被传送到位于美国的主根域名服务器上,所以,美国还可以对其他国家网络使用情况进行监控。而在中国设立根域名镜像服务器就可以解决中国用户信息私密保护的论调则纯属无稽之谈。
如果美国不想让人访问某些域名,就可以在主根域名服务器中屏蔽掉这些域名,使它们的IP地址无法解析出来。由于根域名镜像服务器的数据完全严格对照主根域名服务器中的数据,所以一旦发生屏蔽情况,根域名镜像服务器也会在第一时间对自己的数据进行“比照修改”,那么无论根域名镜像服务器在什么地点,这些被屏蔽的域名所指向的网站都会从互联网世界中消失。
依旧无法摆脱美国在域名上的控制
如果要防止美国对中国进行信息屏蔽,单靠设立根域名镜像服务器是解决不了根本问题的,必须获得对互联网根域名的彻底控制权,这就涉及到互联网的管理权问题。
有专家指出,要想完全摆脱美国在域名管理上的控制权是比较困难的。假设中国想要完全摆脱美国控制,那就必须在国内建服务器来完成解析世界上所有域名的工作,这其中既有成本的问题也有技术可操作性的问题。
而之所以形成今天这种情况是一些历史原因造成的。上世纪60年代,当时美国为防止其军事指挥体系被苏联彻底摧毁,设计了一个由许多指挥点组成的分散指挥系统,这成为最早互联网的基础。而随着这些技术的民用化,美国的一些政府、大学也开始运用这套系统来进行信息交互,这就形成了今天互联网的雏形。随后开通互联网服务的国家为了简化程序,也就认可了美国对根域名服务器的管理权。直到1998年10月,ICANN成立时,美国商务部才授权其管理这13台根服务器。但美国商务部也表示,他们拥有随时对ICANN这一管理权的否决权。
技术解读:接触全球根域名服务器
(本报资深网络工程师 穆测波)
要想知道什么是根域名服务器,还得先了解一下何为域名服务器。简单来说,网民在访问任何网址时,都要经过网址和IP的转换过程。
域名服务器是有很多级别的。在全球的域名服务中,处于最顶端的就是根域名服务器。世界上所有互联网访问者在浏览网页时,都要在根域名服务器的指引下,通过不同级别的域名服务器,解析出正确的IP地址从而打开网页。
而镜像服务器就像镜子一样,采用数据传输同步技术,把主服务器的内容复制过来,承担一定的工作任务,独立进行数据处理。由于互联网是从美国开始的,因此美国一直保持着对互联网根域名服务器的主控制权。
这次在北京开通的仅仅是根域名镜像服务器,不能和全球根域名服务器等同。此次开通的服务器只是对全球13台根域名服务器中的一台做出镜像,浏览网页的速度不会有明显提升。
现有的互联网是在IPv4协议的基础上运行。IPv6是下一版本的互联网协议,它的提出最初是因为随着互联网的迅速发展,IPv4定义的有限地址空间将被耗尽,为了扩大地址空间,拟通过IPv6重新定义地址空间。
域名系统是互联网的基础服务,根服务器更是整个域名系统的基础。从国家信息化战略角度来看,这是一个事关全局的战略性基础服务。而在下一代互联网地址访问新技术IPv6即将推广的今天,域名系统的根服务器也将随之调整。因此,抓住这个契机,争取在中国设置IPv6网络下的根服务器,将对国家信息安全和国家信息化整体战略产生重要影响。
据了解,早在1996年10月,美国政府就宣布启动“下一代互联网”研究计划。按照美国国防部的IPv6进度时间表,2008年就要实现美国本土全面的IPv6计划,IPv4协议同时退出。
所以对中国来说,在现阶段,与其关注IPv4协议下根域名服务器的归属以及现在互联网的安全、速度问题,还不如多考虑一下怎么在IPv6的竞争中占得先机。毕竟,IPv4协议迟早要淘汰,IPv6协议才代表未来。