- 易迪拓培训,专注于微波、射频、天线设计工程师的培养
设根域名镜像服务器 拒敌门外还是引狼入室?
第三个根域名中国镜像服务器
"此次网通设立的镜像是中国的第三个镜像。"CNNIC的(中国互联网络信息中心)相关人员表示。此前,CNNIC和中国电信曾在2003年初引进过域名根为F的镜像服务器。另外在2005年9月,I根的管理机构"瑞典国家互联网交换中心"在CNNIC设立了中国第二个根镜像。不过,需要注意的是这三个根域名服务器都只是镜像服务器,并非真正掌控互联网命脉的根域名服务器。
目前互联网全球共有13台根域名服务器,具体编号为从A到M。在这13个根服务器中,1个为主根服务器,放在美国。其余12个为辅根服务器,有9个放置在美国,2个放在欧洲,分别位于英国和瑞典,亚洲有1个位于日本。但1998年10月,ICANN(互联网域名与地址管理机构)成立时,美国商务部授权其管理这13台根服务器时曾强调美国商务部拥有随时对ICANN这一管理权的否决权。2005年7月1日,美国政府进一步表态,美国商务部将无限期保留对13台根域名服务器的监控权。
所以,此次开通根域名中国镜像服务器只是增加了在中国根解析的速度。
可以提高中国网民的访问速度?
有人认为,设立根域名镜像服务器以后,中国网民访问.com以及.net网站时,域名解析将不再由设置在境外的域名服务器提供服务,所以上网速度将得到提升。
殊不知,.COM/.NET服务器全球也有13个,其中,美国有8个、英国、瑞典、荷兰、日本和香港各有1个。在中国只有网通设立了.COM/.NET镜像服务器,美国Verisign公司还是世界上唯一拥有管理.COM/.NET国际顶尖域名数据库的网络公司。而在国内设立根镜像服务器,只是提高了根解析的速度。对于8个解析服务器设在美国的COM、NET域名来说,其大部分解析仍需绕道美国才能完成,速度的提升几乎可以忽略不计。
从技术角度上看,只有既增加中国.COM/.NET服务器的数量,又增加根域名镜像服务器,才能达到提升访问.com以及.net网站速度的目的。
不过,中国增加根域名镜像服务器后,确实可以提升中国网民访问.CN网站的速度。因为,任何域名解析都要经过13台根服务器获得顶级索引,也就是说您访问.com会经过这些服务器,访问.cn也会经过这些服务器。而由于.CN服务器就设立在中国,所以增加根域名镜像服务器后,访问.CN网站的速度可以得到明显的提升。
可以解决访问.com等网站的安全问题?
此前,有分析人士认为,此次开通根域名中国镜像服务器有非常重要的意义,解决了中国网民访问.com、.net网站时,域名解析需由设置在中国境外的域名服务器提供服务的问题,使中国互联网的安全性和稳定性得到进一步保证。
但笔者却对这个意见并不赞同。
顶级域名包括两大类:通用顶级域名(gTLD)与国家及地区代码顶级域名(ccTLD)。前者如所熟知的.com、.net、.org等。后者如德国.DE、英国.UK、中国.CN等。
网民访问一个网站时,表面上输入的域名,实际上会转到IP地址上。IP地址是网络上标识站点的数字地址,为了简单好记,就采用域名来代替。而实现由域名到IP的转换过程,就是所谓的域名解析,这需要访问域名服务器(DNS)来完成。域名解析是控制各网站的核心。
而镜像服务器就像是一个备份服务器。根域名镜像服务器在进行域名解析的同时,还需要把这次解析的细节传送到根域名服务器上,镜像服务器的作用只是省略了用户直接访问根域名服务器的时间,是用户与根域名服务器进行信息交互的一个中转站。
从信息安全的角度看,由于最终的数据仍然会被传送到位于美国的主根域名服务器上。所以,美国还可以对其他国家的网络使用情况进行监控,并从中大致分析出该国热门网站分布情况和网民的访问喜好等。而在中国设立根域名镜像服务器就可以解决中国用户信息私密的论调则纯属无稽之谈。
另外,如果美国不想让人访问某些域名,就可以在主根域名服务器中屏蔽掉这些域名,使它们的IP地址无法解析出来,而由于根域名镜像服务器是时时镜像主根域名服务器中的数据的,所以一旦发生屏蔽的情况,根域名镜像服务器也会在第一时间对自己的数据进行"比照修改",那么无论根域名镜像服务器在什么地点,这些被屏蔽的域名所指向的网站都会从互联网的世界中消失。比如,2004年4月,由于主根域名服务器中".ly"域名瘫痪,就导致利比亚从互联网上消失了3天。
所以,如果美国想对中国进行信息屏蔽,单靠设立根域名镜像服务器是解决不了根本问题的。
另外,此前在中国设立根域名镜像服务器的机构均为非盈利性机构,而此次在中国开通根域名镜像服务器的美国威瑞信(VeriSign)公司则是以利润为最终目的的盈利性公司。所以,从某种程度上讲,这次根域名镜像服务器的设立不仅没有令中国互联网用户更加安全,反而加剧了中国互联网的在安全方面的隐患。
能否摆脱美国在域名上的控制
有专家指出,要想完全摆脱美国在域名管理上的控制权是比较困难的。假设中国想要完全摆脱美国控制,那就必须在国内建服务器来完成解析世界上所有域名的工作,这其中既有成本的问题也有技术可操作性的问题。
而之所以形成今天这种情况是一些历史原因造成的。上世纪60年代,当时美国为防止其军事指挥体系被苏联彻底摧毁,设计了一个由许多指挥点组成的分散指挥系统,这成为最早互联网的基础。而随着这些技术的民用化,美国的一些政府、大学也开始运用这套系统来进行信息的交互,这就形成了今天互联网的雏形。而随后开通互联网服务的国家为了简化程序,也就认可了美国对根域名服务器的管理权。直到1998年10月,ICANN(互联网域名与地址管理机构)成立时,美国商务部才授权其管理这13台根服务器。但美国商务部也表示,其拥有随时对ICANN这一管理权的否决权。
IPv6才是解决之道
域名系统是互联网的基础服务,根服务器更是整个域名系统的基础。从国家信息化战略角度来看,这是一个事关全局的战略性基础服务。而在下一代互联网地址访问新技术IPv6即将推广的今天,域名系统的根服务器也将随之调整。因此,抓住这个契机,争取在我国设置IPv6网络下的根服务器,将对国家信息安全和国家信息化整体战略产生重要影响。
据了解,早在1996年10月,美国政府就宣布启动"下一代互联网"研究计划。按照美国国防部的IPv6进度时间表,2008年就要实现美国本土全面的IPv6计划,IPv4协议同时退出。
对我们国家来说,虽然研发的起步比较晚,但发展还是比较快的。尤其是我们在2003年,联合了日本和韩国共同开发下一代互联网技术IPv6,希望将这项技术的全球标准在亚洲建立起来。如今,我国已经建成了世界第一个同时也是规模最大的纯IPv6网,并且与美国的Internet2、欧洲的GEANT2和亚太地区的APAN实现了高速互联。
其实在现阶段,我们与其关注IPv4协议下根域名服务器的归属以及现在互联网的安全、速度问题,还不如多考虑一下怎么在IPv6的竞争中占得先机,毕竟,IPv4协议迟早要淘汰,IPv6协议才代表未来。
上一篇:OFDM在无线城域网的应用
下一篇:交换机配置物理连接技术操作与
例