Unbending Notes

中国免费解析服务器又堵了(7)域名根服务器科普

sz1961sy 发表于 2014-1-22 13:04:00 阅读全文() | 回复(0) | 引用通告() | 编辑

      2014年1月21日中国网络因为中国提供免费解析服务器的提供商DNSPOD故障,造成了用户访问一些.com这样的网站被错误引导去其他位置上(包括访问失败),这时DNSPOD发布了一个现在看来是涉嫌造假的信息:


     “国内所有通用顶级域的根出现异常。”


      之所以讲它有涉嫌造假,用ICANN负责根服务器的管理员John L. Crain (Chief Security, Stability and Resiliency Officer)给本人的邮件说法是:

      “Yes there are 13 letters but the servers are very widely deployed. The fact that this issue seems local to China would indicate something wrong inside chinese networks or at the border/filters.(虽然根域服务器有13个编号,但是实际上根域服务器在全球广泛部署。这次事件只影响了中国本地,意味着要么是国内网络故障,要么是网络出入口限制、访问过滤造成的)”

      尽管John这个说法把这次对DNS的攻击看成是中国自己的设置过错,也就是中国有一些互联网的访问设置造成。不过,这似乎不是这次事件的原因,这次事件只是IP地址跳转到了一个无效的地址,因为找不到目标地址,所以网络访问会多次尝试访问,就造成了拥堵,即责任是中国自己的事。

      在没有权威的技术结论之前,这次中国免费解析服务器又堵了的事件暂时不展开讨论。

      这里对“域名根服务器”科普一下。


      目前全球共有13个域名根服务器,编号分别为A~M,1个为主根服务器(即A根),放置在美国。其余12个均为辅助根服务器,其中9个放置在美国、欧洲2个(英国和瑞典各1个)、亚洲1个(日本)。

       实际上,准确的说法应该是全球有13个根服务器系统。因为每个根服务器都不是一台机器,而是有几十台或上百台服务器在提供服务,目前全球至少有1000多台根服务器(根据新顶级域--New gTLD,简称NG全开放以后ICANN的计划是近3000台)。这些根服务器都根据ICANN的授权负责相应的顶级域名,全球所有互联网网站的域名都是登记在这13个DNS根服务器中。除了上面的这13个根服务器,根服务器的管理机构分别在全球不同国家和地区设立了很多DNS根服务器镜像站点。

       请注意:绝对不是13台服务器,而是说13个根域系统,这个系统是由很多服务器共同维护和工作的。这些服务器是解析DNS用的,即是DNS服务器,负责域名和IP匹配的。

       全球每个信息中心(简称NIC,如中国的CNNIC,中国互联网络信息中心)就好比我们的工商行政管理局,负责登记企业信息和企业名称,DNS服务器就是活地图,负责指路。通俗一点说,DNS就似是GPS,是电话的114服务平台。

       至此,大家应该可以明白这个系列从一开始就写是“中国免费解析服务器又堵了”而不似免费解析服务器的提供商DNSPOD说的“国内所有通用顶级域的根出现异常”,因为这次事故本质上是DNS服务器出事,与域名根服务器(root servers)一毛钱也没有关系!

       沈阳(sz1961sy)
      12:44 2014-1-22 发表在http://w.org.cnwww.DNSnews.cn

发表评论:

    昵称:
    密码: (游客无须输入密码)
    主页:
    标题:
  收藏此页到365Key