雪人計(jì)劃解決美國(guó)根服務(wù)器”霸權(quán)


貿(mào)易戰(zhàn)爆發(fā)后,中美較量你來(lái)我去,特別是當(dāng)中興被“一劍封喉”之后,引發(fā)了人們對(duì)核心技術(shù)的普遍關(guān)注。


 雪人計(jì)劃解決美國(guó)“根服務(wù)器”霸權(quán)


在這個(gè)前提下,一種“美國(guó)掌管全球根服務(wù)器(全球13臺(tái),有10臺(tái)在美國(guó)),川普可以掐斷中國(guó)網(wǎng)絡(luò)”的論調(diào)死灰復(fù)燃,并引發(fā)了不少人的擔(dān)憂。


 


圖片




在他們看來(lái):美國(guó)是世界互聯(lián)網(wǎng)毫無(wú)爭(zhēng)議的中心,還掌管著互聯(lián)網(wǎng)的網(wǎng)絡(luò)中樞“根服務(wù)器”,那么美國(guó)要掐斷中國(guó)網(wǎng)絡(luò)就能輕而易舉。


 


要知道,2003年伊拉克戰(zhàn)爭(zhēng)期間,美國(guó)停止對(duì)伊拉克的域名解析,讓伊拉克從互聯(lián)網(wǎng)消失;2004年4月,美國(guó)就給利比亞斷網(wǎng),讓利比亞從互聯(lián)網(wǎng)上消失了3天。


 


于是,很多人就很擔(dān)憂這個(gè)問(wèn)題,一旦美國(guó)也對(duì)中國(guó)這樣做了,一旦被我們真的被美國(guó)斷網(wǎng)了,我們?cè)撛趺崔k?


 


在這里,筆者想反問(wèn)一句:如果美國(guó)真的能對(duì)中國(guó)也辦得到,它為什么沒(méi)做?至少也拿這個(gè)掐脖子的事情,每年來(lái)敲詐中國(guó)個(gè)千八百億。



原理 


雪人計(jì)劃解決美國(guó)“根服務(wù)器”霸權(quán)


電話問(wèn)世之初,如果你要打電話,你得將電話先打到服務(wù)臺(tái),告訴接線員你要打給誰(shuí),接線員根據(jù)你說(shuō)的名字,將你的線路插到對(duì)應(yīng)插口上,這樣線路通了你們就可以通話。


 


圖片


▲老電影里的電話接線員




這其實(shí)是接線員有一個(gè)電話本,上面存著每個(gè)人的名字與對(duì)應(yīng)的電話,當(dāng)你告訴她你要連接的名字后,她根據(jù)名字查找到電話號(hào)碼,然后幫你接通。


 


現(xiàn)在打電話,其實(shí)還是這個(gè)原理,只是由于現(xiàn)在的電話數(shù)量過(guò)于巨大,已經(jīng)無(wú)法由人工完成,是由電子設(shè)備自動(dòng)完成的。


 


網(wǎng)絡(luò)訪問(wèn),原理也類似。


 


每個(gè)網(wǎng)站都有一個(gè)ip地址,如央視網(wǎng)的IP是202.108.8.82,很明顯,這么一長(zhǎng)串數(shù)字是非常難記的。如果記一個(gè)兩個(gè)那還容易,要記上大量的這類數(shù)字,恐怕就很難了。


 


于是,為了方便記憶(或出于其它方便性目的),每個(gè)IP地址都有一個(gè)對(duì)應(yīng)域名,如央視網(wǎng)的域名是:cctv.com。


 


很明顯,




cctv.com比202.108.8.82要好記得多;




taobao.com比140.205.220.96要容易記;




baidu.com比220.181.57.216要簡(jiǎn)單;




qq.com比111.161.64.40記起來(lái)要方便得多;


 


(P.S 記一個(gè)人的名字,當(dāng)然比記他的身份證要容易)


 


……


 


實(shí)際生活中,我們并沒(méi)有一個(gè)“網(wǎng)絡(luò)本”來(lái)記錄上述這些列表,這個(gè)工作實(shí)際上就是由DNS服務(wù)器完成的。


 


當(dāng)你在瀏覽器地址欄里輸入cctv.com訪問(wèn)該網(wǎng)站時(shí),你的電腦先是找到DNS服務(wù)器,讓它幫你查找到對(duì)應(yīng)的IP后,你的電腦才與cctv的網(wǎng)站相連接,從而實(shí)現(xiàn)你對(duì)該網(wǎng)站的訪問(wèn),DNS服務(wù)器幫你查找IP并實(shí)現(xiàn)連接的過(guò)程,就叫做域名解析。


 


圖片


▲服務(wù)器




美國(guó)的根服務(wù)器是干嘛的?它實(shí)際上并沒(méi)有cctv.com這類具體的“電話薄”,但它能指引區(qū)塊性大方向。


 


舉個(gè)例子,


 


當(dāng)你要打電話給北京某單位時(shí),你先打電話到工信部,工信部本身并沒(méi)有這個(gè)單位的電話,但它會(huì)告訴你打010114,你再通過(guò)010114查找到具體電話,然后實(shí)現(xiàn)通話;


 


當(dāng)你要打電話給廣州某單位時(shí),工信部同樣沒(méi)有這個(gè)單位的電話,但它可以告訴你打020114。


 


根服務(wù)器也是這個(gè)作用,它沒(méi)有具體的地址信息,但它可以告訴你到哪個(gè)地方去查找具體的信息,從而實(shí)現(xiàn)你的網(wǎng)絡(luò)訪問(wèn)。


 


所以,看到這里你就明白,根服務(wù)器,它確實(shí)是根,是網(wǎng)絡(luò)的中樞。


 


但,這并不意味著美國(guó)就能控制中國(guó)網(wǎng)絡(luò)。



應(yīng)對(duì)




正如篇頭所言,如果美國(guó)真的能對(duì)中國(guó)實(shí)現(xiàn)斷網(wǎng),以美國(guó)的無(wú)恥成性,它早就干了;以川普的流氓成癮,它早就對(duì)中國(guó)網(wǎng)絡(luò)進(jìn)行絕殺,從而讓中國(guó)在貿(mào)易戰(zhàn)里屈服。


 


但美國(guó)至今沒(méi)干,為什么?因?yàn)樗鼈兏巨k不到。


 


并且,像這么重大的網(wǎng)絡(luò)安全問(wèn)題,我們普通人都能想到的,國(guó)家職能部門(mén)又豈能想不到?又豈能不加防范?


 


一、中國(guó)在2003~2004已經(jīng)鏡像根服務(wù)器


 


簡(jiǎn)單的說(shuō),就是中國(guó)把互聯(lián)網(wǎng)根服務(wù)器的數(shù)據(jù)抄了一份,把因特網(wǎng)的所有“電話薄”都抄了一份。


 


這樣,我們?cè)谠L問(wèn)世界網(wǎng)絡(luò)時(shí)可以自己進(jìn)行域名解析,基本上不用通過(guò)美國(guó)的根服務(wù)器。


 


圖片


▲美國(guó)有10臺(tái)根服務(wù)器




需要注意一點(diǎn)的是,美國(guó)的根服務(wù)器只起到“電話薄”并“接線員”的作用,它可以選擇不幫你“接線”(即不對(duì)你進(jìn)行域名解析)或?qū)⒛憬泳€到一個(gè)錯(cuò)誤的方向(你查詢的是廣州某單位的電話,結(jié)果指引你到英國(guó)去問(wèn),當(dāng)然查不到),從而讓你無(wú)法訪問(wèn)相應(yīng)網(wǎng)站或訪問(wèn)到一個(gè)別的錯(cuò)誤的網(wǎng)站,但它不能去改變別人既存的地址信息,比如將cctv.com的IP給變掉。


 


也就是說(shuō),這個(gè)“電話薄”雖然是美國(guó)主導(dǎo)編撰的,但由于上面的信息是固定的、無(wú)法被改變的,所以美國(guó)想要改掉里面的內(nèi)容都不可能(除了少量用戶的正常更新外)


 


既然信息是固定的,當(dāng)我們自己鏡像了根服務(wù)器的信息時(shí),這就相當(dāng)于我們自己也有了根服務(wù)器,就可以自己進(jìn)行域名解析。當(dāng)我們有了自己的接線員后,美國(guó)的接線員對(duì)我們來(lái)說(shuō)就可有可無(wú)。(只是我們沒(méi)有美國(guó)的最新最全,但并不影響大體)


 


二、.CN域名替換


 


還有一種情況,由于.com這類的域名是美國(guó)掌管,如果美國(guó)停止中國(guó)對(duì)這類域名的使用,像cctv.com很可能無(wú)法正常訪問(wèn)。


 


但.cn域名是中國(guó)的,并且它的解析也由中國(guó)自身負(fù)責(zé)。


 


我們完全可以將cctv.com切換到cctv.cn,qq.com切換到qq.cn,這對(duì)我們來(lái)說(shuō)也是很容易的,并且在使用上完全不受影響。


 


即使美國(guó)真的窮盡手段耍流氓,我們照樣上網(wǎng)的上網(wǎng),購(gòu)物的購(gòu)物,網(wǎng)聊的網(wǎng)聊,該干嘛的干嘛,基本不受影響。


 


有一點(diǎn)需要說(shuō)明,互聯(lián)網(wǎng)的主干網(wǎng)絡(luò)在美國(guó),但互聯(lián)網(wǎng)沒(méi)有中心,說(shuō)“美國(guó)是互聯(lián)網(wǎng)的中心”這種說(shuō)法是錯(cuò)誤的。


 


也就是說(shuō),并非所有的網(wǎng)絡(luò)訪問(wèn)一定要經(jīng)過(guò)美國(guó)才能正常進(jìn)行。那么,說(shuō)美國(guó)能通過(guò)“中心”來(lái)阻斷某一國(guó)的網(wǎng)絡(luò)流通,也就不值一駁。


 


三、“雪人計(jì)劃”


 


7位數(shù)的電話號(hào)碼,當(dāng)電話太多時(shí)就會(huì)變得不夠用,也就是資源耗盡。


 


于是,我們想到了升級(jí)成8位。


 


網(wǎng)絡(luò)也是一樣。


 


早些時(shí)候通行的網(wǎng)絡(luò)協(xié)議是IPV4,但隨著網(wǎng)絡(luò)的發(fā)展,IPV4的資源逐漸耗盡,于是就出現(xiàn)了升級(jí)版的IPV6。


 


IPV6的資源非常多,幾乎可以讓每一粒沙子都擁有一個(gè)IP地址。


 


在2015年,由中國(guó)互聯(lián)網(wǎng)工程中心牽頭發(fā)起了“雪人計(jì)劃”,該計(jì)劃聯(lián)合WIDE機(jī)構(gòu)(現(xiàn)國(guó)際互聯(lián)網(wǎng)M根運(yùn)營(yíng)者)、互聯(lián)網(wǎng)域名工程中心(ZDNS)等共同實(shí)施,并在2016年完成。


 


圖片


圖片




“雪人計(jì)劃”已于2016年在美國(guó)、日本、印度、俄羅斯、德國(guó)、法國(guó)等全球16個(gè)國(guó)家完成25臺(tái)IPv6根服務(wù)器架設(shè)。其中中國(guó)部署了4臺(tái),1臺(tái)主根,3臺(tái)輔根服務(wù)器。


 


目前世界上,事實(shí)上形成了13臺(tái)老根加25臺(tái)新根的新格局。


 


所以,說(shuō)中國(guó)沒(méi)有根服務(wù)器,本身是不對(duì)的;根服務(wù)器完全由美國(guó)把持,這也是錯(cuò)誤的。




在“雪人計(jì)劃”之前,雖然美國(guó)無(wú)法阻止中國(guó)訪問(wèn)世界網(wǎng)站,但如果它停止對(duì)中國(guó)域名(如.cn)或中國(guó)網(wǎng)站的解析,是能夠讓世界無(wú)法訪問(wèn)中國(guó)網(wǎng)站的,能讓中國(guó)網(wǎng)絡(luò)從世界互聯(lián)網(wǎng)“消失”。




但當(dāng)今天,世界的根服務(wù)器不再由美國(guó)一家把持時(shí),美國(guó)連這一點(diǎn)也做不到了。


 


看了上面這些,你就明白了,美國(guó)利用根服務(wù)器確實(shí)能對(duì)中國(guó)網(wǎng)絡(luò)造成一定影響,但若說(shuō)美國(guó)能能對(duì)中國(guó)斷網(wǎng)、能癱瘓中國(guó)網(wǎng)絡(luò),不過(guò)是胡扯。