ag真人平台

首页 > 正文

中国的根服务器拥有自主权了吗?

www.theeshot.com2019-07-11
ag真人游戏

科学与工程力量:中国的根服务器是否具有自主权?)

[文/观察网专栏作者陈兴华]

最近,工业和信息化部发布通知,批准由两个国内组织建立域名根服务器运营组织,负责运行,维护和管理域名根服务器(根镜像服务器)。随后,国家工程研究中心的域名推出了配备龙芯CPU和国内域名管理软件“Red Maple System”2.0版的域名服务器。这一系列行动立即引起了社会的广泛关注,并有“中国建立域名根服务器”和“中国互联网不再受人们欢迎”等讨论。

实际上,这两个组织只构建了域名根服务器的镜像服务器,该服务器在全球拥有近千个。目前,在IPv4协议中,13个全球根服务器由美国,欧洲和日本拥有,并且在中国没有根服务器。但是,中国有能力应对来自根服务器的隐患,使中国网民不会受到正常互联网接入的影响。但是,一旦企业域名出现问题,可能会出现“网络破损”现象。

目前,中国,美国,日本等国家正在构建下一代互联网协议Ipv6,其中中国部署了四个根服务器。在国家加速发展Ipv6的浪潮下,中国似乎已经“落伍”。但是,自2018年底以来,国内大型服务网络已经开始大量迁移到Ipv6。截至今年5月,中国的Ipv6互联网用户增长迅速,已超过2亿,并有望成为Ipv6最大的用户市场。

a214f7ac82184f358059dbf5360f9bf5.jpeg

域名根服务器“Trio”

2019年6月26日,工业和信息化部同意中国互联网络信息中心(CNNIC)建立域名根服务器(F,I,K,L根镜像服务器)和域名根服务器运营组织,负责运营,维护和管理的号码分别为JX0001F,JX0002F,JX0003I,JX0004K,JX0005L,JX0006L域名根服务器。

工业和信息化部要求中国互联网络信息中心严格遵守有关规定,接受管理和监督检查,建立符合工业和信息化部要求的信息管理系统,并与指定管理系统,确保域名根服务器安全可靠运行。同时,它为用户提供安全便捷的域名服务,确保服务质量。保护用户的个人信息,维护国家利益和用户权益。

值得一提的是,除了中国互联网络信息中心的根域名服务器外,工业和信息化部还批准了域名国家工程研究中心(ZDNS)的应用,以建立域名根域服务器(L根镜像服务器)和域名根服务器操作组织。后者将负责运行,维护和管理编号为JX0007L的域名根服务器。

此前,4月29日,中国互联网络信息中心,浙江省互联网信息办公室,浙江省经济和信息化部门在杭州召开了F-root服务器浙江镜像节点发布会。这意味着杭州已经成为全国唯一一个除北京外还有一个以上根镜服务器的城市,这将提高南方互联网的速度,稳定性和安全性。

6月28日,国家域名工程研究中心宣布在中国科学院软件园推出首款配备国产龙芯CPU的域名服务器。该服务器被认为是中国底层技术中硬件和软件之间强大联盟的结果,它将从底层保护互联网安全和稳定的核心。

16a0b77f234e4fb58620e009946773ec.png

龙芯中科总裁胡伟武发表主旨演讲

龙芯中科总裁胡伟武指出,CPU是信息产业的核心组成部分,域名服务器是整个网络系统的核心组成部分。两者的结合将为信息产业的发展提供更有力的支持。无论是作为CPU的Loong Chongke还是作为域名服务器的域名国家工程研究中心,都是一个漫长的过程,可能需要20或30年才能积累。

会上,同步发布了国内域名管理软件“Red Maple System”2.0版。国家工程研究中心总经理邢志杰介绍,2.0版本的根区数据更新,分发和加载功能和性能都有了很大提高,完全兼容国际标准RFC7706,支持本地根区域服务。同时,它还探索了根服务器扩展能力,并打破了世界上13个根服务器的数量限制。

邢志杰说,宏丰软件是一个采用新架构设计的域名国家工程研究中心,花了8年的时间来完善一套高性能,智能的基础软件,在高性能分析,多线智能调度方面,快速数据更新,扩展性能优于传统域名管理软件Bind。它已达到国际领先水平,完全适应国内加工商。

根服务器影响几何?

RootServer是Internet最重要的战略基础架构之一,负责Internet上的顶级域名解析(例如.com,net,org,cn等)。在互联网发展史上,以先发优势为主导的美国根服务器治理体系已持续近30年。由于第四版Internet协议(Ipv4)的技术限制,全局根服务器的数量长期限制为13。

据报道,唯一的主要根服务器部署在美国,其他12个次要根在美国是9,在欧洲是2,在日本是1。现有根服务器的操作是单方面的,尤其是因特网数字分发机构(IANA),美国商务部电信和信息管理局(NTIA)以及美国公司Verisign生成和分发关键根区域文件。控制住。

b5df88a63b094d2caf418409a169b4a2.jpeg

工业和信息化部CCID研究所互联网研究所副所长陆峰表示,此次中国将要建立的域名根服务器的镜像服务器与变化无直接关系域名根服务器。目前,全球有近1000个域名根服务器镜像服务器,世界上几乎所有主要运营商都拥有域名根服务器的镜像服务器。

陆峰提到,在中国为域名根服务器设置镜像服务器的最大优势是提高域名解析的效率,但镜像服务器的正常运行与域名根服务器不可分割。处理域名根服务器的最佳方法是优化域名解析协议并提升国家域名服务器的P2P解析。

从历史上看,以美国为首的根服务器治理系统一方面导致关键互联网资源的管理和分配不平衡。另一方面,缺乏根服务器的国家没有足够的能力来抵御对互联网安全的大规模“分布式拒绝服务”攻击。存在隐患。

例如,在2003年的伊拉克战争期间,美国被质疑删除伊拉克地区顶级域名.iq,这在伊拉克经济和外汇交易中造成重大损失。然而,当互联网名称与数字地址分配机构(ICANN)于2005年归还该域名时,它表示伊拉克“破网”事件并非由美国根服务器引起,但顶级域名运营商本身也存在问题。

为响应“美国通过控制根服务器关闭互联网”的传播,国家域名工程研究中心主任毛伟表示,全球互联网域名服务系统分为root,top - 级域名,二级域名和二级域名,虽然权威和递归域名解析服务和注册服务根服务器系统可以在一定程度上影响国内外网络的互联,但不会影响中国网络的互联互通。

另外,即使“根”真的被打破了,也有紧急方法来解决它。在境内,您可以使用根区数据备份并设置紧急根服务器来解决它;在全局级别,您可以使用根镜像,Ipv6环境中的根服务器数量以及根服务器操作机制替代机制。中国有技术能力确保网民正常使用互联网,访问购物网站,视频网站,聊天,支付等网络应用不会受到影响。

企业域名服务功能有待提升

在Internet安全方面,虽然不必担心根服务器被破坏的隐患,但一旦企业域名出现问题,网络就会断开连接。据了解,域名服务通常包括两大类,一类是域名注册服务,另一类是域名安全运营服务。这两项服务存在潜在合规性和服务能力不足的风险。

近年来,由域名失败引起的企业安全事件频繁发生。 2014年12月,中国爆发了针对运营商网络的最恶毒的DdoS(分布式拒绝服务)攻击,导致中国许多省份的网络访问速度缓慢甚至无法访问。阿里巴巴声称遭受了互联网历史上最大的DDOS攻击。攻击持续了14个小时,峰值流量达到每秒453.8Gb。

此外,在国际上,2015年3月,Apple的iTunes商店,App Store和多个互联网在线服务遭遇了大规模的全球性故障,中断时间长达11小时; 2016年10月,美国域名管理服务提供商Dyn DNS遭遇大规模DDoS攻击,导致美国大部分互联网断开连接。受影响的公司包括Twitter,Airbnb,GitHub,Reddit,Spotify等知名公司。

5c5b4e11c19e4d6cad7e0be7da52874d.png

图为国家工程研究中心主任毛伟

毛伟曾在2018年中国网络安全年会上表示,域名服务系统(DNS)是所有企业网络服务的门户,是支持企业网络安全和稳定运行的关键基础设施,无论是内部还是内部稳定性或外部黑客攻击。一旦域名服务失败,它将影响基于网络的所有服务,导致企业与网络断开连接,造成巨大的损失和无法衡量的严重伤害。

企业在域名服务中面临的威胁主要来自域名注册带来的合规风险带来的安全风险以及域名服务能力的缺失。首先,域名管理机构,域名注册商通常是商业公司,这些机构有能力删除和锁定域名,这些域名受其所在国家/地区的法律和法规管辖。如果在公司网站上注册的域名的管理机构或服务提供商是外国公司,则存在因违反其他国家的法律法规或其他原因而被关闭的风险。

因此,在注册域名时,公司可以选择符合国内标准的注册机构或注册商,而有能力的公司可以申请自己的顶级域名。例如,在中国以“BAT”为代表的互联网公司和一些大型企业申请了“.baidu”和“.taobao”等顶级域名,他们手中拥有控制权。

另一方面,域名系统是企业网络的重要基础服务,但大多数国内企业仍然采用开源软件的初始阶段和简单的配置。域名系统长期处于缺乏运营规范管理,专业维护状态,配置错误,性能不足,软件版本升级以及未能及时处理的状态。

在这方面,可以从内部和外部同时执行相关措施。在公司内部,公司应该避免手动错误,避免程序错误,并加强灾难恢复。合格的企业可以访问多个运营商网络,以防止网络被阻止时的异常访问。对于外部控制,企业应加强其安全能力,以防止攻击和劫持。

Ipv6将重构互联网订单

近年来,随着互联网域名系统安全扩展(DNSSEC),多语言域名(IDN)和新顶级域名(新gTLD)等新技术的出现和应用,域名系统正在影响各行各业。生活。此外,互联网正在各种智能终端,人工智能,大数据,云计算和物联网中迅速发展,对IP地址的需求将会爆炸。

因此,提出了当前对承载互联网应用服务的关键基础设施和核心技术的扩展,安全性和稳定性的全球要求。现有的根服务器系统无法在数量,技术和运营模式方面满足技术和行业发展的需求。 Ipv6的发展和普及是扭转现状的根本解决方案。互联网根服务器系统已经从Ipv4演变为Ipv6,成为不可避免的趋势。

03d26cbeabed4645b146f6eaaefebce8.jpeg

可以理解,Ipv4地址的总长度是32位,这意味着世界上只有42.9亿个地址。 Ipv6的长度已经达到128个,总共增加了340万亿个IP地址。 2011年2月,分配了最后一批Ipv4地址。 2011年4月,亚太互联网信息中心(APNIC)公布了IPv4地址。数据显示,截至2011年12月底,中国的Ipv4地址数量为3.4亿,而互联网用户数量达到5.13亿。

目前,中国互联网用户数已达到8.29亿,但IPv4地址并未增加,相当于至少有两个人共享一个IP动态地址。另一方面,据估计,中国对IP地址的总需求将达到500亿。除了根服务器的相关影响外,缺少IP地址也将成为制约中国互联网发展的严重问题。而Ipv6将能够满足中国新时代的发展需求。

2012年6月6日,互联网协会举办了“世界Ipv6发射阵亡将士纪念日”,Ipv6协议正式启动。下一代互联网国家工程中心主任刘冬表示,工程中心抓住历史机遇,于2013年与相关日本和美国运营机构及专业人士共同推出“雪人计划”,提出以Ipv6为基础的新兴计划应用程序和自治。一整套根服务器解决方案和技术系统。

基于与现有Ipv4根服务器架构的兼容性,雪人计划在2016年在美国,日本,印度,俄罗斯,德国,法国等16个国家完成了25个Ipv6根服务器,包括一个主根和一个。在中国部署了三个辅助根源。刘东说,这实际上创造了世界上13个原始根和25个Ipv6根的新模式,为建立多边,民主和透明的国际互联网治理体系奠定了坚实的基础。

1f12673a778749d8a26c71d86b8a431d.png

中国工程院院士吴建平表示,Ipv6是中国参与全球互联网技术发展的重要机遇。中国制定了规模部署行动计划,要求“从五个主要领域深化Ipv6的发展:互联网应用,网络基础设施,应用基础设施,网络安全和关键的尖端技术。”强调加强网络的必要性安全和维护国家信息网络。安全和保障,突破关键的尖端技术,建立具有自主创新的下一代互联网技术产业。

总的来说,Ipv6的规模部署和应用不仅有助于中国在国际互联网系统中获得更多的发言权,还有助于中国在下一代互联网的网络空间互联网时代采取主动。它的核心。它还巩固了网络的安全性和“国防”。

中国Ipv6发展的进展如何?

自2016年以来,各国加速了Ipv6的发展。 2017年11月,中共中央办公厅和国务院办公厅发布《推进互联网协议第六版(Ipv6)规模部署行动计划》,建议到2018年底,Ipv6的活跃用户数达到2亿,不低于20互联网用户的百分比; Ipv6得到了前50个商业网站和应用程序,省部级政府以及中央和省级新闻和广播媒体网站系统的全力支持。

在上述文件发布一周年之际,国家下一代互联网产业技术创新战略联盟于2018年11月1日在北京发布《支撑中国Ipv6规模部署中国Ipv6业务端到端贯通用户体验监测报告(第一期)》。在受监控的中文网站中,只有7.59%的网站支持Ipv6,中央和省级政府,中央媒体和中央企业的支持率为8.33%,前50个网站的支持率为4%。

《监测报告》数据显示,截至2018年10月31日,移动宽带Ipv6普及率为6.16%,Ipv6覆盖用户为7017万,Ipv6活跃用户为7.18亿;固定宽带Ipv6普及率为0.65%,Ipv6覆盖范围用户数为240万,Ipv6的活跃用户数为233万。两者总数为951万。由此可见,中国移动宽带,固定宽带Ipv6普及率和网站,APP的Ipv6支持率等业务发展并不尽如人意。

根据权威机构APNIC的统计,截至2018年10月31日,世界上Ivv6用户的比例最高的是比利时(58.12%),第二到第十的是印度(52.51%),美国(42.08) %),德国(41.35)。 %),希腊(37.27%),瑞士(33.43%),乌拉圭(32.36%),卢森堡(32.30%),英国(26.72%),日本(25.01%)。中国Ipv6的用户率为0.63%,活跃用户数为464万,排名第71位。

b774633056af44dcbc8790c5b0b91690.png

在这方面,国家下一代互联网产业技术创新战略联盟首席科学家傅承鹏表示,中国IPv6的部署有了积极的变化,但与“Ipv6”的要求仍有很大差距。行动计划“因为网络转型缺乏应用程序支持功能。终端和服务应用程序与Ipv6网络不匹配,这使用户的实际体验变得更糟。中国的Ipv6的发展还有很长的路要走。

清华大学的李星教授曾经说过,阻止Ipv6在中国的步伐的主要原因是中国已经习惯了NAT地址翻译,对Ipv6地址的需求并不那么迫切。另一个重要原因是Ipv6的升级是一个风险和昂贵的项目,它依赖于电信运营商和知名信息提供商,特别是BAT的共同努力。 Ipv6的发展需要企业的前瞻性和远见卓识。如果他们都可以行动,Ipv6的推广将很容易,反之亦然。

但是,在2018年底,APNIC发表在《中国Ipv6突然加速》文章后发表的调查报告指出,在中国,Ipv6的使用已经发生了大规模的变化。自11月以来,在这些大规模服务网络中,出现了大量迁移到Ipv6的迹象。如果有人希望中国成为未来几年推动互联网大规模Ipv6迁移部署关键点的最后一环,那么情况看起来非常令人鼓舞。

5月18日,在浙江杭州召开的2019年数字“一带一路”国际高峰论坛上,全球Ipv6论坛主席Latif Ladid表示,互联网协议从Ipv4过渡到Ipv6的速度正在逐步加快, Ipv6的全球普及率已达到27%。亚洲将成为Ipv6的主要战场,印度和中国将成为Ipv6的最大用户市场。目前,中国的Ipv6网民已超过2亿。

end_tech.png

主编:王凤芝_NT2541

热门浏览
热门排行榜
热门标签
日期归档