美国通过控制根服务器随时能让中国断网吗

99真人赌钱

Recently, the Ministry of Industry and Information Technology issued a notice to approve the establishment of a domain name root server operating organization by two domestic organizations, responsible for running, maintaining and managing the domain name root server (root mirror server). Subsequently, the National Engineering Research Center of the domain name launched the domain name server equipped with Godson CPU and the version 2.0 of the domestic domain name management software “Red Maple System”. This series of actions immediately aroused widespread concern in the society, and there were discussions such as "China builds domain name root server" and "China Internet is no longer subject to people".

In fact, the two organizations built only the mirror server of the domain name root server, which has nearly one thousand worldwide. At present, in the IPv4 protocol, 13 global root servers are owned by the United States, Europe, and Japan, and there is no root server in China. However, China has the ability to cope with the hidden dangers from the root servers, so that Chinese netizens can not be affected by normal Internet access. However, once there is a problem with the enterprise domain name, there may be a "broken network" phenomenon.

Currently, China, the United States, Japan and other countries are building the next generation Internet Protocol Ipv6, in which China has deployed four root servers. Under the wave of countries accelerating the development of Ipv6, China seems to have appeared “left behind”. However, since the end of 2018, the domestic large-scale service network has begun to migrate significantly to Ipv6. By May of this year, China's Ipv6 Internet users have grown rapidly to more than 200 million, and it is expected to become the largest user market for Ipv6.

RVV3W1XEQ2LrWz

Domain Name Root Server "Trio"

On June 26, 2019, the Ministry of Industry and Information Technology agreed that China Internet Network Information Center (CNNIC) set up a domain name root server (F, I, K, L root mirror server) and domain name root server operating organization, responsible for operation, maintenance and management number respectively JX0001F , JX0002F, JX0003I, JX0004K, JX0005L, JX0006L domain name root server.

xx工业和信息化部要求中国互联网络信息中心严格遵守有关规定,接受管理和监督检查,建立符合工业和信息化部要求的信息管理系统,并与指定管理系统,确保域名根服务器安全可靠运行。同时,它为用户提供安全便捷的域名服务,确保服务质量。保护用户的个人信息,维护国家利益和用户权益。

值得一提的是,除了中国互联网络信息中心的根域名服务器外,工业和信息化部还批准了域名国家工程研究中心(ZDNS)的应用,以建立域名根域服务器(L根镜像服务器)和域名根服务器操作组织。后者将负责运行,维护和管理编号为JX0007L的域名根服务器。

此前,4月29日,中国互联网络信息中心,浙江省互联网信息办公室,浙江省经济和信息化部门在杭州召开了F-root服务器浙江镜像节点发布会。这意味着杭州已经成为全国唯一一个除北京外还有一个以上根镜服务器的城市,这将提高南方互联网的速度,稳定性和安全性。

6月28日,国家域名工程研究中心宣布在中国科学院软件园推出首款配备国产龙芯CPU的域名服务器。该服务器被认为是中国底层技术中硬件和软件之间强大联盟的结果,它将从底层保护互联网安全和稳定的核心。

RVV3W1vB7Zy6f

龙芯中科总裁胡伟武发表主旨演讲

龙芯中科总裁胡伟武指出,CPU是信息产业的核心组成部分,域名服务器是整个网络系统的核心组成部分。两者的结合将为信息产业的发展提供更有力的支持。无论是作为CPU的Loong Chongke还是作为域名服务器的域名国家工程研究中心,都是一个漫长的过程,可能需要20或30年才能积累。

会上,同步发布了国内域名管理软件“Red Maple System”2.0版。国家工程研究中心总经理邢志杰介绍,2.0版本的根区数据更新,分发和加载功能和性能都有了很大提高,完全兼容国际标准RFC7706,支持本地根区域服务。同时,它还探索了根服务器扩展能力,并打破了世界上13个根服务器的数量限制。

邢志杰说,宏丰软件是一个采用新架构设计的域名国家工程研究中心,花了8年的时间来完善一套高性能,智能的基础软件,在高性能分析,多线智能调度方面,快速数据更新,扩展性能优于传统域名管理软件Bind。它已达到国际领先水平,完全适应国内加工商。

根服务器影响几何?

RootServer是Internet最重要的战略基础架构之一,负责Internet上的顶级域名解析(例如.com,net,org,cn等)。在互联网发展史上,以先发优势为主导的美国根服务器治理体系已持续近30年。由于第四版Internet协议(Ipv4)的技术限制,全局根服务器的数量长期限制为13。

据报道,唯一的主要根服务器部署在美国,其他12个次要根在美国是9,在欧洲是2,在日本是1。现有根服务器的操作是单方面的,尤其是因特网数字分发机构(IANA),美国商务部电信和信息管理局(NTIA)以及美国公司Verisign生成和分发关键根区域文件。控制住。

RVV3W2C99W7Xrl

工业和信息化部CCID研究所互联网研究所副所长陆峰表示,此次中国将要建立的域名根服务器的镜像服务器与变化无直接关系域名根服务器。目前,全球有近1000个域名根服务器镜像服务器,世界上几乎所有主要运营商都拥有域名根服务器的镜像服务器。

陆峰提到,在中国为域名根服务器设置镜像服务器的最大优势是提高域名解析的效率,但镜像服务器的正常运行与域名根服务器不可分割。处理域名根服务器的最佳方法是优化域名解析协议并提升国家域名服务器的P2P解析。

从历史上看,以美国为首的根服务器治理系统一方面导致关键互联网资源的管理和分配不平衡。另一方面,缺乏根服务器的国家没有足够的能力来抵御对互联网安全的大规模“分布式拒绝服务”攻击。存在隐患。

例如,在2003年的伊拉克战争期间,美国被质疑删除伊拉克地区顶级域名.iq,这在伊拉克经济和外汇交易中造成重大损失。然而,当互联网名称与数字地址分配机构(ICANN)于2005年归还该域名时,它表示伊拉克“破网”事件并非由美国根服务器引起,但顶级域名运营商本身也存在问题。

为响应“美国通过控制根服务器关闭互联网”的传播,国家域名工程研究中心主任毛伟表示,全球互联网域名服务系统分为root,top - 级域名,二级域名和二级域名,虽然权威和递归域名解析服务和注册服务根服务器系统可以在一定程度上影响国内外网络的互联,但不会影响中国网络的互联互通。

另外,即使“根”真的被打破了,也有紧急方法来解决它。在境内,您可以使用根区数据备份并设置紧急根服务器来解决它;在全局级别,您可以使用根镜像,Ipv6环境中的根服务器数量以及根服务器操作机制替代机制。中国有技术能力确保网民正常使用互联网,访问购物网站,视频网站,聊天,支付等网络应用不会受到影响。

企业域名服务功能有待提升

在Internet安全方面,虽然不必担心根服务器被破坏的隐患,但一旦企业域名出现问题,网络就会断开连接。据了解,域名服务通常包括两大类,一类是域名注册服务,另一类是域名安全运营服务。这两项服务存在潜在合规性和服务能力不足的风险。

近年来,由域名失败引起的企业安全事件频繁发生。 2014年12月,中国爆发了针对运营商网络的最恶毒的DdoS(分布式拒绝服务)攻击,导致中国许多省份的网络访问速度缓慢甚至无法访问。阿里巴巴声称遭受了互联网历史上最大的DDOS攻击。攻击持续了14个小时,峰值流量达到每秒453.8Gb。

此外,在国际上,2015年3月,Apple的iTunes商店,App Store和多个互联网在线服务遭遇了大规模的全球性故障,中断时间长达11小时; 2016年10月,美国域名管理服务提供商Dyn DNS遭遇大规模DDoS攻击,导致美国大部分互联网断开连接。受影响的公司包括Twitter,Airbnb,GitHub,Reddit,Spotify等知名公司。

RVV3W2PHPh073M

图为国家工程研究中心主任毛伟

毛伟曾在2018年中国网络安全年会上表示,域名服务系统(DNS)是所有企业网络服务的门户,是支持企业网络安全和稳定运行的关键基础设施,无论是内部还是内部稳定性或外部黑客攻击。一旦域名服务失败,它将影响基于网络的所有服务,导致企业与网络断开连接,造成巨大的损失和无法衡量的严重伤害。

企业在域名服务中面临的威胁主要来自域名注册带来的合规风险带来的安全风险以及域名服务能力的缺失。首先,域名管理机构,域名注册商通常是商业公司,这些机构有能力删除和锁定域名,这些域名受其所在国家/地区的法律和法规管辖。如果在公司网站上注册的域名的管理机构或服务提供商是外国公司,则存在因违反其他国家的法律法规或其他原因而被关闭的风险。

因此,在注册域名时,公司可以选择符合国内标准的注册机构或注册商,而有能力的公司可以申请自己的顶级域名。例如,在中国以“BAT”为代表的互联网公司和一些大型企业申请了“.baidu”和“.taobao”等顶级域名,他们手中拥有控制权。

另一方面,域名系统是企业网络的重要基础服务,但大多数国内企业仍然采用开源软件的初始阶段和简单的配置。域名系统长期处于缺乏运营规范管理,专业维护状态,配置错误,性能不足,软件版本升级以及未能及时处理的状态。

企业可以访问多个运营商网络,以避免网络被阻塞时的异常访问。对于外部控制,企业应加强其安全能力,以防止攻击和劫持。

Ipv6将重构互联网订单

近年来,随着互联网域名系统安全扩展(DNSSEC),多语言域名(IDN)和新顶级域名(新gTLD)等新技术的出现和应用,域名系统正在影响各行各业。生活。此外,互联网正在各种智能终端,人工智能,大数据,云计算和物联网中迅速发展,对IP地址的需求将会爆炸。

因此,提出了当前对承载互联网应用服务的关键基础设施和核心技术的扩展,安全性和稳定性的全球要求。现有的根服务器系统无法在数量,技术和运营模式方面满足技术和行业发展的需求。 Ipv6的发展和普及是扭转现状的根本解决方案。互联网根服务器系统已经从Ipv4演变为Ipv6,成为不可避免的趋势。

RVV3W2gI0HMd8u

可以理解,Ipv4地址的总长度是32位,这意味着世界上只有42.9亿个地址。 Ipv6的长度已经达到128个,总共增加了340万亿个IP地址。 2011年2月,分配了最后一批Ipv4地址。 2011年4月,亚太互联网信息中心(APNIC)公布了IPv4地址。数据显示,截至2011年12月底,中国的Ipv4地址数量为3.4亿,而互联网用户数量达到5.13亿。

目前,中国互联网用户数已达到8.29亿,但IPv4地址并未增加,相当于至少有两个人共享一个IP动态地址。另一方面,据估计,中国对IP地址的总需求将达到500亿。除了根服务器的相关影响外,缺少IP地址也将成为制约中国互联网发展的严重问题。而Ipv6将能够满足中国新时代的发展需求。

2012年6月6日,互联网协会举办了“世界Ipv6发射阵亡将士纪念日”,Ipv6协议正式启动。下一代互联网国家工程中心主任刘冬表示,工程中心抓住历史机遇,于2013年与相关日本和美国运营机构及专业人士共同推出“雪人计划”,提出以Ipv6为基础的新兴计划应用程序和自治。一整套根服务器解决方案和技术系统。

基于与现有Ipv4根服务器架构的兼容性,雪人计划在2016年在美国,日本,印度,俄罗斯,德国,法国等16个国家完成了25个Ipv6根服务器,包括一个主根和一个。在中国部署了三个辅助根源。刘东说,这实际上创造了世界上13个原始根和25个Ipv6根的新模式,为建立多边,民主和透明的国际互联网治理体系奠定了坚实的基础。

RVV3WClDgOVbsr

中国工程院院士吴建平表示,Ipv6是中国参与全球互联网技术发展的重要机遇。中国制定了规模部署行动计划,要求“从五个主要领域深化Ipv6的发展:互联网应用,网络基础设施,应用基础设施,网络安全和关键的尖端技术。”强调加强网络的必要性安全和维护国家信息网络。安全和保障,突破关键的尖端技术,建立具有自主创新的下一代互联网技术产业。

总的来说,Ipv6的规模部署和应用不仅有助于中国在国际互联网系统中获得更多的发言权,还有助于中国在下一代互联网的网络空间互联网时代采取主动。它的核心。它还巩固了网络的安全性和“国防”。

中国Ipv6发展的进展如何?

Since 2016, countries have accelerated the development of Ipv6. In November 2017, the General Office of the CPC Central Committee and the General Office of the State Council issued《推进互联网协议第六版(Ipv6)规模部署行动计划》, proposing that by the end of 2018, the number of active users of Ipv6 reached 200 million, accounting for no less than 20% of Internet users; Ipv6 is fully supported by the top 50 commercial websites and applications, provincial and ministerial governments, and central and provincial news and broadcast media website systems.

On the first anniversary of the above-mentioned documents, the National Next Generation Internet Industry Technology Innovation Strategic Alliance was released in Beijing on November 1, 2018《支撑中国Ipv6规模部署中国Ipv6业务端到端贯通用户体验监测报告(第一期)》. Of the monitored Chinese websites, only 7.59% of the websites support Ipv6, the central and provincial governments, central media and central enterprises have a support rate of 8.33%, and the top 50 websites have a support rate of 4%.

《监测报告》Data show that as of October 31, 2018, mobile broadband Ipv6 penetration rate was 6.16%, Ipv6 coverage users were 70.17 million, Ipv6 active users were 7.18 million; fixed broadband Ipv6 penetration rate was 0.65%, Ipv6 coverage The number of users is 2.4 million, and the number of active users of Ipv6 is 2.33 million. The total of the two is 9.51 million. This reveals that China's mobile broadband, fixed broadband Ipv6 penetration rate and website, APP's Ipv6 support rate and other business developments are not satisfactory.

xx根据权威机构APNIC的统计,截至2018年10月31日,世界上Ivv6用户的比例最高的是比利时(58.12%),第二到第十的是印度(52.51%),美国(42.08) %),德国(41.35)。 %),希腊(37.27%),瑞士(33.43%),乌拉圭(32.36%),卢森堡(32.30%),英国(26.72%),日本(25.01%)。中国Ipv6的用户率为0.63%,活跃用户数为464万,排名第71位。

RVV3WD99Yu5kRn

在这方面,国家下一代互联网产业技术创新战略联盟首席科学家傅承鹏表示,中国IPv6的部署有了积极的变化,但与“Ipv6”的要求仍有很大差距。行动计划“因为网络转型缺乏应用程序支持功能。终端和服务应用程序与Ipv6网络不匹配,这使用户的实际体验变得更糟。中国的Ipv6的发展还有很长的路要走。

清华大学的李星教授曾经说过,阻止Ipv6在中国的步伐的主要原因是中国已经习惯了NAT地址翻译,对Ipv6地址的需求并不那么迫切。另一个重要原因是Ipv6的升级是一个风险和昂贵的项目,它依赖于电信运营商和知名信息提供商,特别是BAT的共同努力。 Ipv6的发展需要企业的前瞻性和远见卓识。如果他们都可以行动,Ipv6的推广将很容易,反之亦然。

However, at the end of 2018, APNIC published in the《中国Ipv6突然加速》article published after the investigation, pointed out that in China, the use of Ipv6 has undergone a large-scale change. Since November, in these large-scale service networks, there have been many signs of significant migration to Ipv6. If anyone wants China to be the last link to push the critical point of the Internet's large-scale Ipv6 migration deployment in the next few years, then the situation looks very encouraging.

On May 18th, at the 2019 Digital “Belt and Road” International Summit Forum held in Hangzhou, Zhejiang, Latif Ladid, president of the Global Ipv6 Forum, said that the speed of the Internet protocol transition from Ipv4 to Ipv6 is gradually accelerating, and the global penetration rate of Ipv6 has reached 27%. Asia will be the main battleground for Ipv6, and India and China will become the largest user market for Ipv6. At present, China's Ipv6 Internet users have exceeded 200 million.

(Source: Observer Network)

xx