俄罗斯和乌克兰的战争还在继续,网络上的战争也在继续。从最近几天的微博热搜,就可以看出舆论阵地的重要性。一张图片、一段视频、一段文字都能把人带入歧途,可见保持独立思考和判断的能力是多么宝贵。网络阵地这么重要,大家有没有想过一个问题:美国这么爱制裁,而互联网是美国人发明的。如果美国制裁俄罗斯互联网并封锁根域名服务器,俄罗斯是否会从互联网上消失?美国会吗?我不知道会不会出现这种情况,但我们从技术上分析一下,是否可以通过禁止根服务器来将一个国家从互联网上消灭。要回答这个问题,需要了解一些基本的互联网工作常识。我们平时上网,其实质就是用你手上的客户端软件(比如微博、抖音、微信、浏览器等)去访问它们背后的服务器(微博服务器、抖音服务器、微信服务器)、其他网站的服务器等),请求数据并将其呈现给您。如何访问?这些服务器有自己的IP地址,这是Internet中使用的标识号。有了这个号码,我们的手机、电脑发送的网络数据包就可以通过网络中的“快递系统”发送出去了。不断转发,最终投递到目标服务器。但是这些数字对我们人类来说不太好记,所以人们发明了域名。www.baidu.com,这是百度的域名。这东西比数字好记多了!但是Internet协议使用IP地址进行识别。既然有了这样一个域名,那我们要怎么使用呢?计算机科学家创造了另一个翻译系统:域名解析系统DNS。在访问真实服务器之前,先通过解析系统将域名“翻译”成对应的IP地址,获取到IP地址后,再进行后续的网络访问。当然,这个过程是由当前软件自动进行的。例如,在浏览器中输入www.baidu.com并回车,浏览器会自动完成解析过程。是透明的(不可见的)。那么问题来了,负责域名解析的东西是什么?是服务器吗?它位于哪里?首先,它不是服务器。如果它崩溃了,整个世界将无法上网。其次,它不是简单的多点集群。世界上的网站那么多,每个节点都存储所有的域名-IP映射关系是不切实际的。事实上,真正的域名解析系统是一个庞大的等级体系。本地DNS服务器权威域名服务器顶级域名服务器根域名服务器我们的每台电脑和手机都有一个本地DNS服务器(简称LDNS),当需要解析域名时,发送请求到本地域名系统。您可以在您的电脑上执行nslookup或ipconfig命令来查看您电脑上配置的DNS服务器地址:下面以域名www.example.com为例,看看DNS解析过程。您的计算机询问LDNS:www.example.com的IP是什么?LDNS:没有找到该域名,请求根服务器查看:www.example.com的IP是多少?根服务器:我是十三长老,不管这些。你可以问问负责.com域名解析的顶级域名服务器,它肯定知道。LDNS向.com的顶级域名服务器询问:先生,www.example.com的IP是多少?.com的顶级域名服务器:不知道,你可以问ns.example.com,它负责解析所有的example。com下的域名。LDNS问ns.example.com:老大,www.example.com的IP是多少?ns.example.com:这个我知道,是xxx.xxx.xx.xxxLDNS:谢谢大佬LDNS回复你的电脑:CheckArrived,是xxx.xxx.xx.xxx,可是累死我了。。。整个过程大概如下图所示,但是需要注意的是并不是每次DNS请求都会经过这个过程,有时候中间的节点如果有缓存的话,路径会不一样。可见,根域名解析服务器在整个过程中所起的作用是至关重要的。那么,问题又来了,世界上有多少个根DNS?答案是13个,其中美国10个,英国和瑞典各1个,日本1个。这13个根的名称和IP可在此处公开获得:https://www.internic.net/domain/named.root它们的名称范围从A.root-servers.net到M.root-servers.net。其中以A开头的为主词根,其余12个(B、C、D、E、F、G、H、I、J、K、L、M)为辅词根。但需要注意的是,这里所说的13并不是真的只有13台物理机。如果全球互联网仅仅靠这13台电脑维护的话,风险还是很大的。从逻辑上讲,确实只有13根,但是每根都有一个镜像!因此,实际上共有1518个根服务器(截至2022-02-27)。在下面这个网站可以看到所有根服务器的全球分布情况:https://root-servers.org/从A到M,每个根服务器背后都有很多镜像节点,分布在全球不同的地方。下面是我们在国内的根镜像服务器:仅北京就有8个节点。再次注意,根服务器IP只有13个,但物理服务器节点却有千余个。那么这是如何工作的呢?这里使用了一种称为“Anycast”的网络技术。简单的理解就是:可以让世界上的多台计算机拥有相同的IP地址。注意这里的IP地址是公网地址。如果是私人地址,那就没什么好讨论的了。我的朋友们可能脸上都有问号。具体来说,网络路由应该选择哪台电脑?在我国发往根DNS的请求,基本都是国内镜像完成的,不会路由到国外。直到根服务器。注意这一点,非常重要!这么多的根服务器,它们是如何协同工作的?简单的说:所有的辅助根从主根同步数据,所有的镜像从对应的根服务器同步数据。按照这个逻辑,根A就是超级老大,只要改了,其他一千多个节点也得跟着改。那么,如果有一天美国将根A中.cn的相关信息全部删除,那么全世界的根服务器也将被删除,中国会不会从互联网上消失呢?这时候,搭建一个独立可控的根镜像服务器的重要性就体现出来了。服务器在这里。如果我不同步删除的内容,或者同步后添加删除的内容,就可以解决这个问题!因为前面解释过,国内请求根DNS基本都是国内镜像完成的,没有路由出去。当然,我们无法控制其他国家的根镜像。他们可能无法访问.cn域名,但只要他们想访问,就会加回来,拒绝同步被美国删除的内容。这样一来,最终只有美国人自己才能访问。不是.cn的域名。同样的道理也适用于俄罗斯。在root-servers网站上也可以看到俄罗斯也建了很多根镜像服务器,比如首都莫斯科:他们也可以同时拒绝删除俄罗斯国家域名.ru的解析信息。所以,想要通过禁止根域名解析服务,让一个国家从互联网上消失,并不是那么容易的。但是如果是没有根镜像服务器的国家呢?
