走进全球互联网中枢,顶级域名服务器的分布

这是一篇转载自网络的文章,解开了全球根域名服务器的神秘面纱,有兴趣的TX可以读一下。

互联网域名与数字地址分配机构,是全球互联网的最高管理机构。《环球时报》记者在采访这个“全球网管”前,脑海里出现了这样一幕幕场景:大楼内戒备森严;安检需进行视网膜扫描;大型服务器上红绿灯不断闪烁;当战争发生时,工作人员坐在巨型屏幕前,一摁按钮,一个敌对国家就彻底从互联网上消失了。但当记者找到坐落在洛杉矶的ICANN总部大楼时,怎么看都觉得自己走错了地方。整个大楼没有ICANN的任何标志,倒是一层“华盛顿信托”银行的标志格外醒目。楼对面是毗邻太平洋的游艇码头,左边是繁华的商业区。走进大楼询问管理员,管理员说:ICANN就在3层。“要不要登记?”“不用,直接去就行。


网络主宰貌不惊人,现实与想象之间的落差如此之大让记者十分惊讶,因为ICANN如同网络世界的主宰,被称为全球网络中枢。在网络世界,最关键的是网址信息,如果网址相同,连接发邮件都会混乱。所以,必须统一管理域名和网址。ICANN不仅负责分配域名,还控制着管理互联网主目录的所有根服务器。美国创立了互联网并为其投入了大量资金,目前ICANN的绝大部分根服务器由美国公司、科研机构甚至军方控制。2005年,约50个国家的首脑和194个国家的1.1万名代表参加了在突尼斯召开的信息峰会,要求设立新机构接管ICANN的职能,从而削弱美国在互联网上的垄断地位。如此巨大的权威与记者的所见所闻形成了鲜明对比。


ICANN总部其实只占半个楼层,内部设施同普通公司没什么两样。工作人员有的在聊天,有的在电脑前打字,大家穿着都很随意。公关部的杰森说,这里以前是南加州大学的大楼,现在5层以上仍归该大学所有。ICANN的许多工作是由专家们通过互联网完成的,并不需要太大的工作场所。由于记者准备了很多问题,杰森不断进出会议室,请来各部门主管做介绍。ICANN集团业务副总裁保罗说,国际上对ICANN的了解很不够,他们非常欢迎《环球时报》记者来采访。保罗说,ICANN的发展有“历史原因”。互联网的前身是美国国防部研发的,在民用方面出现巨大需求的时候,美国认为该由一个民间机构来进行专业管理。于是1998年ICANN宣告成立。它是一个非赢利机构,董事会成员来自世界各国,包括中国。它下设4个委员会,3个技术组织和一个技术联络组。ICANN的资金来源主要是域名注册的收费,也有一些国家政府的自愿捐助。


母服务器隐藏得很深

记者问了一个中国读者很感兴趣的问题,世界上为什么只有13个根服务器?它们是怎么工作的,安全性怎样保障?技术专家金的回答让记者意识到,外界以前的许多报道都有偏差。金说,准确的说法是世界上有13个根服务器系统。其实全球至少有1000多台根服务器,北京有3台。另外,在这13个根服务器系统之上,还有一个更高级的、隐藏着的母服务器。全世界所有的顶级域名,都是由这台母服务器来确定的。全球1000多台根服务器上的解析系统都是这台母服务器的复制。金说,目前这13个根服务器系统由12家机构管理,分?在全球100多个地区。所以每一个编号的根服务器系统,不是一台机器,而是有几十台或上百台服务器。


13个根服务器系统的分?是这样的:A服务器系统由美国verysign公司管理,放置在弗吉尼亚州;B服务器系统由南加州大学的信息科学研究所管理,在洛杉矶;C服务器系统由美国Cogent公司管理,在洛杉矶、纽约、芝加哥和弗吉尼亚;D服务器系统由马里兰大学管理,在马里兰州大学区;E服务器系统由美国宇航局Acme研究所管理,在硅谷的山景城;F服务器系统由美国的“互联网系统联合体”管理,在全球40个地方,包括北京、台北、伦敦等;G服务器系统由美国国防部网络信息中心管理,在俄亥俄州哥伦布市;H服务器系统由美国陆军信息中心管理,在马里兰州阿伯丁;I服务器系统由瑞典Autonomica公司和北欧NORDUnet组织管理,在29个城市,包括北京、赫尔辛基、斯德哥尔摩等;J服务器系统也由美国verysign公司管理,在全球30个城市,如北京、旧金山等;K服务器系统由“欧洲网络协调中心”管理,在伦敦、法兰克福、米兰等17个城市;L服务器系统由ICANN自己管理,在洛杉矶;M服务器系统由日本WIDE项目组管理,在东京。


从上述分?可以看到,放置在北京的根服务器分别是F号、I号和J号。金不同意北京的这些服务器是“镜像”的说法,他称全球的所有根服务器虽然使用的操作系统可能不一样,但使用的域名资料都是一样的,不存在“主服务器”或“镜像”的区别。金接着谈到了母服务器。“13个根服务器系统你可以知道在哪里,母服务器在哪儿?这是个秘密。”金就是母服务器的管理员,杰森和金在提及母服务器时用词很谨慎。不过金还是介绍了其工作流程。他说,在顶级域名有所变动的时候,他会修改程序内容向母服务器发送,这个过程中美国政府方面会进行审查。通过审查后,母服务器接受修改。13个根服务器系统每天会定时同母服务器“通话”,及时从母服务器那里获得最新的域名解析文件。全球所有的根服务器在很短时间内都会同母服务器保持一致。为了保证母服务器的安全,有关方面采取了严密的措施,公众从互联网上是无法进入母服务器的。


记者提出参观根服务器。金说,出于安全原因他恐怕无法安排,“我自己都没有去看过ICANN管理的根服务器。”他还说,就是设在北京的根服务器,相信中国互联网协会的人员都接触不到,因为根服务器是由专门机构管理的。记者注意到,资料显示编号B的服务器系统就设在ICANN大楼所处的大街上,但当问到是不是就在楼内时,杰森说“不能做这样的猜测”。金说,根服务器至关重要,虽然大致地点对公众透明,但具体位置是保密的。因为根服务器受到网上的攻击还可以修复,一旦受到物理攻击或破坏,将造成灾难。


否认能在网上“删除”国家

记者问,前面的资料表明美国牢牢掌握着对互联网核心的控制,那么一旦美国同别国开战,是不是可以用关闭域名解析的办法使这个国家从网上消失呢?这时候ICANN集团业务副总裁保罗显得有些激动。他强调,ICANN不涉及政治,它也不是美国的民间机构,而是一个国际机构,它的职责是协调管理各技术要素,使所有的互联网用户都能够找到有效的地址。杰森解释说,保罗的意思是,ICANN按照自己的准则和美国法律办事,它不会因为政治因素去从事不理智的行为。只要这么做了,全世界都会知道。金补充道,从技术上讲这也是不可能的。因为世界上的根服务器太多了,涉及到错综复杂的利益关系,仅靠一两家机构关闭域名解析是没有用的。即使关闭了,根服务器的智能恢复功能也会起作用。


根服务器是互联网的核心,它也时常受到黑客攻击。今年2月,全球根服务器系统受到两次共7个半小时的袭击。杰森给记者的“根服务器遭袭”报告上说,2月6日世界标准时间零时,亚太地区许多计算机同时向根服务器系统发动袭击,企图使之瘫痪。它们每秒传送的数据量高达1Gb,相当于服务器要每分钟接收75万封电子邮件。结果至少有6个根服务器系统受到影响,两个破坏严重。有分析认为攻击来自韩国,但ICANN不认为黑客一定是韩国人,他可以是任何地点的任何人,只不过是操纵了韩国的计算机而已。报告称,从理论上讲,根服务器只要有一台能正常工作,互联网运行都会畅通无阻。如2002年的黑客袭击甚至造成了Array个根服务器系统瘫痪,但没有影响互联网的正常工作。


中国参与第二代互联网研发

记者正和金聊着,国际域名网络项目组的蒂娜走了进来。她正和一组科学家研究测试IPv6和多语言顶级域名。比如中文域名,开发成功后网民可以直接在地址栏输入中文。她说,中国的科学家在这方面的参与很积极。从一开始中国、日本、韩国就参与了研究和测试。据了解,目前广泛使用的互联网是第一代互联网,采用的互联网协议版本号为4,即IPv4。美国是第一代互联网的创立者,占有网络核心资源,处于绝对垄断地位。随着互联网的蓬勃发展,对IP地址的需求也迅猛增加,IPv4所能提供的地址很快将发完。第二代互联网所依据的协议是IPv6。它可以提供无限数量的IP地址。由于IPv6尚未成形,各个国家都在努力研发,试图参与下一代互联网的规则制定,掌握“话语权”,维护自身的网络安全。

你可能感兴趣的:(走进全球互联网中枢,顶级域名服务器的分布)