从IPv4到IPv6,中国的根服务器谁说了算?中国已经部署了一台IPv6主根服务器和三台二级根服务器。就这些问题,记者采访了国内最早的互联网加速服务商ChinaCache的技术专家和资深架构师。王六。域名服务器就像“黄页”。收件地址发给对方,对方就知道是谁从哪里寄的了。也就是说,每个单位、每个家庭都有自己的“门牌号”,方便了信息传递。我以前经常遇到这种情况。我只知道对方的单位名称,不知道对方的具体地址和邮编信息。这时候,人们往往会通过厚厚的“中国黄页”来查找具体地址。互联网时代也是如此。每个网站都有自己的“邮政编码”,但这是用一长串数字(IP地址,IPv4时代32位,IPv6时代128位)表示的,普通人根本记不住。因此,网站采用更容易让人记住的网址,如baidu.com、qq.com、amazon.com等。王刘欧说,人们在浏览器中输入网址后,比如amazon.com,浏览器会把访问到的网址中的域名部分发送给DNS服务器解析,然后服务器会把访问的IP地址发给DNS服务器。用户访问返回的网站。浏览器得到网站的IP地址后,自己发送请求,你就可以登录了。这种域名和IP地址之间进行查询和转换的技术系统称为DNS(DomainNameSystem)。可见,域名服务器的查询转换工作非常重要。就好比“域名黄页”。如果通过它查不到网站对应的IP地址,用户自然就无法上网了。但是,域名服务的查询并不是一次完成的。代表我们用户进行查询的DNS服务器(通常是运营商的DNS服务器)只进行代理查询和缓存,采用迭代的过程。这个过程和我们管理地理地址的逻辑是一样的。就像country->province->city,查询从根服务器开始,一直到目标访问的域名服务器。这样,从域名管理的角度来看,各个层级只管理自己的域名管理,互不干扰。中国没有根服务器是因为误以为IPv4是第一个被广泛使用的IP协议,现在全世界都处于IPv4向IPv6升级的阶段。一些自媒体以中国没有全球根域名服务器为由。如果他们被“卡住”,切断了对根服务器的访问,无法进行域名解析,就可能与互联网脱节。就好像没有“中国黄页”一样。人们写信时,查不到对方的住址,自然无法交流。现在比较通俗的说法是全球有13台根服务器(1台主根服务器+12台辅助根服务器),其中主根服务器和9台辅助根服务器在美国,英国、瑞典和日本各有一个辅助根服务器。根服务器。也就是说,中国没有根服务器。对于这种观点,王柳欧认为这是一种片面的认识,“在互联网发展初期确实如此,但现在完全不是这样了。说中国没有互联网是不对的。”根服务器。”》北京至少有四台根服务器镜像:I、J、F、L根服务器。根服务器其实是一个集群,比如I服务器,北京有I服务器,美国和欧洲有I服务器,并且他们使用相同的IP地址。”王刘欧介绍说,根服务器是通过anycast协议来实现寻址的。“anycast协议的好处是,当用户要访问某个IP地址时,系统会先寻找离用户最近的IP地址的服务器。”.比如中国用户在访问I服务器,数据包不需要跑到其他地方,在北京就可以实现对数据包的处理。所有镜像的内容都是严格同步的。有单个系统管理员不可能擅自修改内容,王刘欧还举了个例子,以前南美上网的根服务器镜像都在美国迈阿密,后来南美本地流量大了之后美国增加了,根服务器镜像也在本地建立。”而且,很多大型运营商已经映射了根服务器的内容,直接从自己的系统中进行域名解析。他们在进行解析操作时,直接从自己映射的镜像中进行查询解析,从而提高自己的服务。用户整个分析请求的速度。”王柳欧说。此外,根服务器由各种公司和非营利组织运营。例如,L服务器由ICANN运营。ICANN中文名称为InternetCorporationforAssignedNamesandNumbers,是一个非营利性协会。2016年10月,美国商务部下属国家电信和信息管理局将互联网域名管理权(IANA)完全移交给ICANN,标志着互联网全球共治迈出重要一步。我国已逐步具备纯IPv6根服务器运行管理经验。考虑到我国互联网的安全性,13家根运营商均为非中国企业和组织,且由于IPv4DNS数据包容量限制,暂无新增根的相关信息。因此,在IPv4环境下,想要解决一个自治可控的根服务器几乎是不可能的。如果说IPv6相对于IPv4在DNS域名解析上发生了变化,那就是IPv6时代,DNSSEC的应用越来越广泛,使得承载DNS请求和响应的UDP协议数据包不再是极限到极限根服务器的数量。我国“互联网工程中心”与日本WIDE组织(目前互联网M根运营商)、互联网域名工程中心(ZDNS)联合发起“雪人计划”。它的官方网站是www.yeti-dns.org。从这个项目的首页,在YetiDNSProject的标题下,可以看到副标题:“--ALiveIPv6-onlyRootDNSServerSystemTestbed”,这是一个在线的纯IPv6DNS根服务器系统测试平台。YetiDNSProject的安排是在??2015年6月底前从全球招募25个根服务器运营志愿者单位,共同测试验证IPv6根服务器运营、域名系统安全扩展密钥签名和密钥轮换等。..由于雪人的服务器不是真正的根服务器,因此无法获取区域更新通知信息(RFC1996)。Snowman服务器通过轮询的方式从13个根中的F根获取区域文件和更新,无需鉴权。雪人计划共有3个DM(发行大师),分别是BII(中国)、WIDE(日本)和TISF(美国)。Yeti项目关闭时间是2018年底,虽然雪人项目目前没有给我们带来独立的根服务器,但是Yeti项目已经成功的帮助我们掌握了DNS根服务器的运行和管理技术。体现了我国在IPv6时代管理和服务DNS根服务器的技术能力不断提升。这对于正在迅速普及IPv6网络的中国互联网具有重大的安全意义。
