阅读指南
近年来,很多人都在担心一个问题:美国能为中国切断互联网吗?
事实上,我的朋友陈经(NicholasTse)是一名计算机专家,也是风云学会的成员。我和我在2019年做了一个对话项目,并告诉你答案:没有。我们有很多来自美国的攻击值得警惕,比如芯片禁运和网络窃听,但断开连接并不在其中。
“元仁+”一期工程正式启动
然而,在那之后,朋友们还是时不时地来问这个问题。
最近,我的朋友、网络安全专家卫剑钒写了一篇文章《美国如果把根域名服务器封了,中国会从网络上消失?》,它给出了一个明确的技术答案:这个问题很容易解决。我相信有疑问的人会突然明白这个答案。
让我们从基本原理来解释这个问题。
大多数人担心美国会切断中国的互联网,因为每个人都听说中国有13个互联网站根服务器,其中10个在美国(包括一个主根服务器),另外三个根服务器在英国、瑞典和日本,而中国没有。然后,每个人都担心:如果美国的根服务器不为中国提供服务,中国会从网络中消失吗?
答案是:提前计划是好的,但这种想法在技术上是错误的。因为它误解了Internet和根服务器。
许多人把互联网理解为一个由中央控制的层级结构。就像政府或企业一样,他们做任何事情都要向上级点头。根服务器这个名字听起来像是最先进的组织。
但事实上,互联网根本不是这样工作的。这是一个分布式网络,没有可控制的中心。每个节点都会告诉周围的节点他们可以连接到谁。如果任何一个节点想要与另一个节点通信,它会根据这些连接信息找到最近的路径,而不会打扰上级组织。只要它们之间至少有一条路径,它们就可以连接。
分布式网络
最初由互联网设计的场景是美苏爆发核战争,美国的中央指挥系统被取消,但其余的仍然可以相互通信。如果我们依靠一个中心来控制,我们如何实现这个目标?
只要你戳破这层窗纸,你就会明白,技术专家认为这种断开不是一种威胁,不是因为他们太天真,太相信美国的信誉,而是因为这是一个纯技术问题,可以从技术上解决。
接下来,让我们解释根服务器的功能。
许多人认为互联网上的所有信息都应该通过根服务器传输。例如,当两个中国人发送电子邮件时,他们将首先进入美国的根服务器。因此,我们在美国面前没有秘密,信息已经完全泄露。
这完全是补脑药。如果所有信息都需要在根服务器上传输,那么世界上这么多信息的传输速度会有多慢?谁会设计这样一个愚蠢的网络?谁愿意访问这样的网络?
实际上,根服务器所做的非常简单,不是传输信息,而是域名解析。
我之前和陈经的节目《美国如果要进行网络攻击,能让中国“断网”吗?| 科技袁人》,对域名解析进行了详细解释。这里,我再解释一下。
我们通常登录到一个网站并记住类似于www.baidu的东西。com。这叫做域名。但事实上,网络能识别的不是这个字母符号的域名,而是一串数字,比如14.215.177.39。这叫做IP地址,互联网协议地址。
平百度可以看到它的IP地址
每个域名对应一个IP地址。事实上,多个域名可能对应同一IP地址。对于每个终端,IP地址是其在互联网上的唯一标识。
一个常见的比喻是,域名就像一个人,IP地址就像他的电话号码。人们的名字很容易记住,但电话号码很难记住,所以我们需要一本电话簿。
什么是电话簿?是域名服务器(DNS)。世界各地都有许多域名服务器,记录的电话簿范围也各不相同。
当您查找与域名对应的IP地址时,系统将首先询问最近的域名服务器。如果域名服务器不知道,它会告诉你下一个最有可能找到它的人。如果继续在这个级别进行查询,最高级别是根服务器,它存储顶级域名(如CN和com)的信息。
域名服务器的工作原理
现在我们可以理解,域名不是必须的东西。即使世界各地的域名服务器停止工作,你也可以直接用IP地址连接。当然,这很不方便,但这不是物理上的断开。事实上,还有一种网络没有域名,只能通过IP地址连接。这就是“黑暗网络”,它仍在积极运行。
没有域名服务器,互联网仍然可以正常工作。《中国工程院院士吴建平:DNS根服务器不是互联网的核按钮!》
你可能仍然担心:世界上大多数人都记不起IP地址。如果美国禁止根服务器解析中国域名,大多数人难道还不能连接到中国网站吗?
卫剑钒指出,这个问题很容易解决。
具体来说,在https://www.iana.org/domains/rooT/文件可以下载到根区域文件,该文件存储所有顶级域名信息。这是一个超过20000行的文本文件,大小为2.2米。只要顶级域名发生更改,该文件就会更新。
根区域文件下载页面
中国的顶级域名是CN,其相关记录在此文件中只有几十行。
根区域文件中与CN域名相关的记录
现在的问题是:如果美国删除了这些与CN有关的记录,该怎么办?
答案很有趣。有点像电影《寻梦环游记》:一个人是否死在地狱取决于世上是否有人记得他。当最后一个活着的人忘记他时,死去的灵魂将真正死去。在网络世界中,域名是否有效取决于其他人的域名服务器中是否有其记录。
《寻梦环游记》
因此,如果美国删除根服务器上的CN记录,而我们什么也不做,那么当世界上所有域名服务器的缓存过期时,中国网站只能依靠IP访问。
然而,我们可以防止这种情况发生。在中国有根服务器映像。我们可以保持这些根图像的正确性中文域名分析。例如,编写一个简单的程序,在与根服务器同步后立即添加关于CN的记录。
这就是小修的小补偿大斗争的方法。例如,在美国,自己构建根服务器与根服务器完全不耦合。
因此,只有我们才能确保中国网络的畅通。现在真正有趣的是,中国和美国以外的其他国家会做什么?
如果他们认为与中国的接触是可有可无的,他们不会做任何事情,让他们的公民失去与中国的联系。但如果他们认为与中国联系很重要,他们会找到方法,比如添加CN的记录,或者跟上中国新根服务器的步伐。
你认为哪种情况更合理?
显然是后者。
如何应对?《美国如果把根域名服务器封了,中国会从网络上消失?| 卫剑钒》
你可能会问:如果美国使用武力迫使其他国家切断与中国的关系,会怎么样?
答案是:这确实是一个问题,但这是一个现实的选择吗?例如,美国会威胁一个国家,说你必须给我多少钱,还是我会用核武器轰炸你?将手段与目标相匹配是基本常识。
因此,如果美国停止在中国进行域名解析,最终结果将是既无法阻止中国人继续上网,也无法阻止其他国家的人登录中国网站。但它们可以阻止来自一个国家的人访问中国网站——美国本身。
它最初的目的是孤立中国,结果却孤立了自己。你觉得有人会用这种愚蠢的伎俩吗?现在,你明白为什么我们不需要担心美国的脱节吗?
这样做太便宜了。《美国如果把根域名服务器封了,中国会从网络上消失?| 卫剑钒》
从另一个角度看,近年来美国一些政客对中国怀有恶意,所有可能对中国造成损害的伎俩都被提了出来。但我们从未听过美国政客建议切断互联网与中国的联系。这一举措尚未提出,因为它根本站不住脚。
据业内专家称。《美国如果把根域名服务器封了,中国会从网络上消失?| 卫剑钒》
如果你想更多地了解网络安全问题,比如局域网和互联网之间的关系,所谓的伊拉克和利比亚从互联网上消失,IP地址耗尽,以及IPv4、IPv6和IPv9的网络协议,欢迎阅读上述文章和其中的参考文献。
这两个断开连接的事件发生了什么。《美国如果把根域名服务器封了,中国会从网络上消失?| 卫剑钒》
最后,我想对你们说的是:在和平时期考虑危险是一种美德,但关键是正确地考虑危险,正确地考虑危险,而不是听风或雨。我相信任何危险,当我听到它,不相信那些说这是不够的。正如我们早些时候指出的,芯片禁运和网络窃听是真正的危险,值得我们认真对待和努力。归根结底,只有科学原则才能指引我们前进。
资料来源:共青团中央
最新评论