作為全球網際網路通訊的中樞,根伺服器在全球只有13個,其中僅美國本土就擁有10個,如果有一天美國關閉根伺服器,我們的網際網路真的會被切斷嗎?
所謂根伺服器,其實並不是只有13臺物理裝置,而是指13個頂級的IP地址,或者13個根域名,在13個根域名基礎上可以衍生出很多域名,而級別往下依次為一級域名、二級域名和三級域名。2004年美國與利比亞在(.LY)一級域名的管理歸屬上發生分歧,最終美停止向利比亞提供該域名的解析服務,結果是利比亞從全球網際網路中蒸發了3天。此外美國曾經還停止了伊拉克(.iq)一級域名的解析,導致伊拉克網民不能訪問以(.iq)為字尾的所有網址。
我們常常提及制空權,制海權,而這些事件表明了在網際網路中還存在著“制網權”。
根伺服器到底是怎麼工作的,為什麼美國擁有著獨一無二的“制網權”呢?
舉一個例子,當我們訪問一個網站時,電腦遊覽器必須獲取到相應的IP地址,才能成功開啟網站,但由於IP地址是非常長的一串數字,有的高達數十位,使用起來很難記住,所以每個IP地址都分配對應著簡短的網址,比如(www.什麼什麼.com),所以我們只需輸入網址就可以開啟網站。
具體過程是怎樣的呢?首先當我們輸入網址時,遊覽器會檢視自身有沒有相應快取的IP地址,如果有便可以直接開啟網站,如果沒有,遊覽器會繼續問電腦內建的本地伺服器,仍然沒有,遊覽器就會在網上問權威伺服器,還是沒有,繼續請求頂級域名伺服器,找不到答案?竟然各級伺服器都沒有快取,那麼最終根伺服器就會插手,對這個域名進行解析,給終端電腦返回去網址對應的IP地址,然後電腦便可以成功訪問網站。
如果將網際網路比作成一本書,根伺服器就相當於書本的目錄。當我們在電腦上訪問一個網站時,這個輸入網址的過程通俗說就像是翻找目錄的過程,而這個網站地址就是目錄對應的頁數,只有當你輸入對的地址,找到了正確的頁數,你才能看這一頁的所有內容。
事實上,電腦遊覽器直接去訪問根伺服器的情況很少發生,因為從電腦到網上的各級伺服器都會有快取,如果都沒有快取的時候,我們最終才去訪問根伺服器。
全球一共13個根伺服器,也稱為13個根或者13個根DNS,它們的名字叫根域名,名字代稱從A.root-servers.net至M.root-servers.net,也就是從字母ABCD一直到M,其中A開頭的叫主根,其餘12個叫輔根。這13個根伺服器中有十個位於美國,日本、英國和瑞典各分得一個,在每一個根背後都有著許多臺物理伺服器在執行。
好,當我們訪問的網站實在找不到IP地址時,一定要透過美國根伺服器的解析嗎?
答案是不一定,從2003年以來我國就一直在引進根映象伺服器,包括港澳臺在內,目前我國其實一共擁有28個根映象伺服器,這些映象伺服器就好比克隆伺服器,能同12個輔根一樣從主根同步資料到自身,最終實現與主根共享13個IP地址,所以當我們要請求根伺服器時,並不是一定要訪問美國根伺服器,直接透過我國境內的映象伺服器就可以。
目前13個根基本是由各國獨立的機構或者公司管理,美國資訊管理局等部門已經將管理權下放到了這些組織。開始提到的伊拉克和利比亞域名解析始末,一個是域名管理者更替暫時停止服務、一個是機構間關於域名管理分歧造成的結果,性質上並不嚴重。
但從以上理論看,主根的資料內容還是存在著被篡改的可能,這會導致映象伺服器同步過來的資料出錯。雖然網際網路是面向全球開放的,這種事件發生的可能性極低,但萬一發生呢?
其實我們也有著應對的措施,首先理論上,我們可以及時響應,並不同步這些篡改的資料。其次這13個根是基於IPV4網際網路時代的產物,由於技術限制根伺服器的數量也一直被限制在13個,作為網際網路的重要基礎設施,為了打破13個根伺服器的限制。
早在2015年我國聯合日本WIDE等多家機構發起了“雪人計劃”,其中WIDE機構就是13個根中M根的運營者。IPV6也成為第六版網際網路協議,雪人計劃便是以這個協議為基礎,截至2017年年底,全球一共有25臺根伺服器被安置,我國就已經部署了4臺,其中有一臺主根和三臺輔根。雖然這些新的根伺服器和13個原根有著區別,但也是當下全球各國謀求根伺服器困局行之有效的辦法。總之在細節上還涉及到很多技術分支,我們也無需擔心。