按：　域名系統是互聯網的基礎服務，根服務器更是整個域名系統的基礎。從國家信息化戰略角度來看，這是一個事關全局的戰略性基礎服務。我們自己是否有成熟穩定的根服務器？

　　據悉，目前全球互聯網絡共有13臺域名根服務器。從A至M編號，分別部署在美國、英國、瑞典和日本，1個為主根服務器，放置在美國。其余12個均為輔根服務器，其中9個放置在美國、歐洲2個(位于英國和瑞典)、亞洲1個(位于日本)，主要由美、日、英等國家管理，中國沒有自己的域名系統根服務器。這種分布狀況導致用戶的域名查詢存在著信息安全、解析速度、出國流量等問題。如果我國能建立起IPv6根服務器，將對我國的信息安全產生十分重要的影響。

美國控制了域名解析的根服務器，也就控制了相應的所有域名，如果美國不想讓人訪問某些域名，就可以屏蔽掉這些域名，使它們的IP地址無法解析出來，那么這些域名所指向的網站就相當于從互聯網的世界中消失了。比如，2004年4月，由于“.ly”域名癱瘓，導致利比亞從互聯網上消失了3天。另外，憑借在域名管理上的特權，美國還可以對其他國家的網絡使用情況進行監控，例如美國可以對某個國家的某類網站進行流量訪問統計，從中大致分析出該國熱門網站分布情況和網民的訪問喜好等。 
 
當你打開某個網站時，你可能并不知道，這一次訪問有可能已被遠在美國的一家公司所記錄———由于將自己管理的根域名服務器在中國設立了鏡像，美國威瑞信公司(Verisign)可以輕易獲得中國用戶域名訪問的記錄。

近些年來，國內網民數增長很快,CN域名注冊量也上升了很多,中國于2003年和2004年引進了域名根服務器的F鏡像服務器和J鏡像服務器及頂級域名.COM .NET的鏡像服務器。國內從此有了域名根服務器的鏡像服務器(目前這兩臺域名根服務器的鏡像服務器: F鏡像服務器在中國電信,J鏡像服務器和.COM .NET鏡像服務器在中國網通)。據說鏡像服務器的管理是由技術持有方來進行日常的維護和管理。有了域名根服務器的鏡像服務器后,國內解析.CN域名和.COM域名就不用到國外的域名根服務器獲得頂級索引了,在大眾認為該舉措將提速我國用戶訪問COM等境外域名的背后，卻為美國公司監控中國互聯網的訪問數據提供了便利。 

據有關專家介紹，無論引入多少根鏡像服務器，仍然無法徹底解決COM等境外域名繞道訪問的問題。通過在國內設立根鏡像服務器，只是域名訪問的第一步，即提高了根解析的速度。但是，對于大量解析服務器設在美國的COM、NET域名來說，其大部分解析仍需繞道美國才能完成，速度的提升幾乎可以忽略不計。Verisign完全可以通過根服務器鏡像的訪問日志，分析得出中國網民的訪問信息甚至各個網站，尤其是重要機構、官方網站的訪問特征。藉此，中國網民的訪問習慣和訪問信息及網站的解析信息完全暴露于美國公司的監視之下。可以不客氣的說，我們的網絡幾乎所有的資料，美國都可以隨時查閱。 

互聯網安全專家指出，“由于中國未擁有13個根服務器中任何一個根的管理權，在根域名解析下缺乏主導權，如果國內網站大量依賴COM等由境外公司管理的域名，一旦發生國際沖突，境外機構掐斷中國的根服務器鏡像和COM域名鏡像，所有使用COM域名的網站都將無法訪問，中國的互聯網將陷入癱瘓，后果不堪設想。”該專家明確建議，中國在爭取對根域名服務器管理權的同時，一定要降低對COM等境外域名的依賴度，才能提高中國互聯網的整體安全性。 
  
人們在登錄大部分“.com”、“.net”等結尾的網站或發電子郵件時，數據都要到這些國家繞一圈才能找到目的地，也正因為這一點，一旦直接和美國相連的光纜斷裂，數據不得不繞道而行，網絡就會出現無法登錄或是網速變慢的情況。 
 
另外，如果美國不想讓人訪問某些域名，就可以在主根域名服務器中屏蔽掉這些域名，使它們的IP地址無法解析出來，而由于根域名鏡像服務器是時時鏡像主根域名服務器中的數據的，所以一旦發生屏蔽的情況，根域名鏡像服務器也會在第一時間對自己的數據進行“比照修改”，那么無論根域名鏡像服務器在什么地點，這些被屏蔽的域名所指向的網站都會從互聯網的世界中消失。比如，2004年4月，由于主根域名服務器中“.ly”域名癱瘓，就導致利比亞從互聯網上消失了3天。所以，如果美國想對中國進行信息屏蔽，單靠設立根域名鏡像服務器是解決不了根本問題的。 

　　能否擺脫美國在域名上的控制 

　　有專家指出，要想完全擺脫美國在域名管理上的控制權是比較困難的。假設中國想要完全擺脫美國控制，那就必須在國內建服務器來完成解析世界上所有域名的工作，這其中既有成本的問題也有技術可操作性的問題。 

　　而之所以形成今天這種情況是一些歷史原因造成的。上世紀60年代，當時美國為防止其軍事指揮體系被蘇聯徹底摧毀，設計了一個由許多指揮點組成的分散指揮系統，這成為最早互聯網的基礎。而隨著這些技術的民用化，美國的一些政府、大學也開始運用這套系統來進行信息的交互，這就形成了今天互聯網的雛形。而隨后開通互聯網服務的國家為了簡化程序，也就認可了美國對根域名服務器的管理權。直到1998年10月，ICANN(互聯網域名與地址管理機構)成立時，美國商務部才授權其管理這13臺根服務器。但美國商務部也表示，其擁有隨時對ICANN這一管理權的否決權。 

　　IPv6才是解決之道

　　據了解，早在1996年10月，美國政府就宣布啟動“下一代互聯網”研究計劃。按照美國國防部的IPv6進度時間表，2008年就要實現美國本土全面的IPv6計劃，IPv4協議同時退出。 

　　對我們國家來說，雖然研發的起步比較晚，但發展還是比較快的。尤其是我們在2003年，聯合了日本和韓國共同開發下一代互聯網技術IPv6，希望將這項技術的全球標準在亞洲建立起來。如今，我國已經建成了世界第一個同時也是規模最大的純IPv6網，并且與美國的Internet2、歐洲的GEANT2和亞太地區的APAN實現了高速互聯。 

　　其實在現階段，我們與其關注IPv4協議下根域名服務器的歸屬以及現在互聯網的安全、速度問題，還不如多考慮一下怎么在IPv6的競爭中占得先機，畢竟，IPv4協議遲早要淘汰，IPv6協議才代表未來。

× 烏有之鄉 WYZXWK.COM

您的打賞將用于網站日常運行與維護。
幫助我們辦好網站，宣傳紅色文化！

歡迎掃描下方二維碼，訂閱烏有之鄉網刊微信公眾號