• 关于我们 联系我们
当前位置:服务器行业动态 → 正文

互联网根服务器能否“多方共治”?

责任编辑:王李通 |来源:企业网D1Net  2014-05-12 08:40:35 本文摘自:经济日报

美国政府3月宣布将ICANN的管理权移交给“全球利益攸关体”。在新加坡举行的第49届ICANN大会上,美国对互联网号码分配机构(IANA)监督权的移交,使根服务器成为各国关注的话题。

目前,全世界所有的网络信息基本都要传送到美国的根服务器才返回各国。全球共有13台根逻辑域名服务器,其中10台设置在美国,另外3台分别设置于英国、瑞典和日本。

什么是根服务器?根服务器被他人掌控,会有哪些安全隐患?

互联网运行 的“总开关”

当互联网成为人们须臾不可或缺的生活方式时,断网造成的影响是严重的,甚至是灾难性的。1月21日下午3点多,淘宝店主刘翠突然发现无法访问自己的淘宝网页,她马上检查自己的电脑、网络,甚至还更换了浏览器,折腾了半天仍然无法访问。和刘翠一样,还有大量的网民发现无法上网,包括百度、新浪、腾讯在内的国内绝大多数网站出现访问异常。

后经多方证实,此次事件系全球顶级根域名服务器针对国内域名的解析异常,也就是DNS(Domain Name System域名系统)故障导致的大面积断网。这次故障,导致国内三分之二网站的DNS服务器解析失败,全国多达数千万网友无法正常访问网站。360网站卫士团队通过对DNS跟踪测试分析,全球13台根域名服务器中,至少有两个根服务器(C和E)遭到污染,由此导致国内大量网站无法正常访问。

什么是DNS?360网站卫士工程师、安全专家董方告诉记者,DNS相当于互联网上的导航仪,能够把网站域名分配到对应的IP上。也就是说当网民访问网页时,DNS服务就会将网民输入的文字网址翻译成数字的IP地址,网民手中的电脑会根据具体IP地址访问网站。例如,用户在浏览器中输入www.baidu.com,浏览器就会向最近的DNS服务器询问:“www.baidu.com对应的IP地址是什么”?

一般来说,最近的DNS服务器是当地电信运营商的服务器。如果这个服务器不知道,它就会向上一级请求,一般是运营商的全国性DNS服务器。如果这个全国性DNS还不知道,会向全球DNS服务器查询。而DNS解析故障就是指DNS无法正确翻译域名与IP的关系。而年初“断网事件”故障的节点就在最高层级全球DNS服务器上,也就是顶级根域名服务器。

作为互联网的核心基础设施,DNS根服务器相当于互联网运行的大脑和中枢神经,谁控制了DNS根服务器,意味着谁就掌握了对互联网的最终控制权。

受制于人 难除隐忧

构建在根服务器上的是庞大的域名管理。域名就是我们上网时输入的网址,它由一串用点分隔的名字组成。域名由于便于记忆,而且即使在IP地址发生变化的情况下,也可以通过改变解析对应关系,域名仍可保持不变,而被广泛采用。目前,IP地址面具之称的域名主要由总部设立在美国的ICANN(互联网名称与数字地址分配机构)管理,并由其认证的域名注册服务商提供,其中包括“.com”(商业机构)、“.net”(一般为网络公司注册)、“.org”(非营利组织或协会)等。截至2012年,全球通过ICANN认证的注册服务商有120多家,其中只有60家正式投入运营。世界上第一个注册的域名是在1985年1月。

近些年,断网事件已经发生过多起。2006年12月台湾地震诊断海底光缆,国际、港澳台互联网方位质量受到严重影响;2009年5月暴风DNS受攻击,导致国内大部分网络断网;2011年2月,中国电信全国大规模网络故障,这些都给用户上网造成了一定的不便。

虽然像全国性“DNS故障”属于偶发事件,但黑客对DNS的攻击每天都在发生,存在着网络安全隐患。董方表示:“年初的DNS故障事件,好在域名劫持的IP是一个无法访问的地址,如果是一个钓鱼网站或者非法获利网站,可能造成用户财产损失、个人信息泄露等危害。”

负责网站检测、360安全专家赵武则建议,我国最好建立一套完善的对DNS监控及灾备系统,否则未来很可能还会受到此类故障的影响。目前,由于根域名服务器全在美国以及日本和欧洲,我国对根域名几乎没有掌控权,如果根域名出现问题,将影响我国所有域名解析和网站访问。

“多方共治”或为画饼?

由于历史原因,互联网的管理权一直都在美国。这要追溯到上世纪60年代初,在当时美国政府的资助下,美国国防部高级研究计划局(DARPA)发起的“ARPANET”项目快速地发展起来。ARPANET最终与其他政府机构、学术机构和科研机构的网络形成联网,组成了一张“网络的网络”,成为了现代国际互联网的雏形。

从那时起,美国政府就担负起互联网地址分配的主要监管职能,也就是负责管理域名系统。1997年美国政府发布规定,ICANN根据美国国家电信和信息管理局的外包合同履行域名的管理职能,同时明确表示最终目标是开放互联网技术职能,支持构建互联网的“多方共治”模式。

3月14日,美国政府宣布移交ICANN的管理权,但同时强调不会把权力移交联合国,而是移交给“全球利益攸关体”。3月23日在新加坡举行的第49届ICANN大会上,管理权移交问题成为被重点讨论的问题。虽然美国在各国的关注下,作出了较为开放的选择,但也有专家指出美国放弃的并不是管理权而是ICANN管理的互联网号码分配机构(IANA)的监督权(oversight)。其实,通过一系列的协议和制度安排,美国政府对互联网根域名的修改具有实际上的终极否决权。而即使监督权移交,也不会任由其他组织建立根服务器。

同时,有专家分析,迫于棱镜门的压力,美国提出移交ICANN的管理权也只是为了分散人们对其互联网巨大管理权的注意力。

赵武表示,如果国内有顶级域名服务器的话,会有利于网络稳定运行。据了解,在年初的断网事件中,使用“.CN”等中文域名系统的用户并未出现问题,国家顶级域名“.CN”、“.中文”域名由中国互联网信息中心(CNNIC)负责运行和管理。

中国互联网络信息中心副总工程师金键在接受媒体采访时表示,目前全世界所有的网络信息,基本都要传送到美国的根服务器上才能返回各国。一旦发生战争或者天灾,完全可能出现整个国家的网络被中断的情况。据了解,虽然我国拥有“.CN”、“.中国”等由我国自己的机构主管的域名系统,但这些域名还是需要由全球13台根服务器来最终管理和解析。

关键字:根服务器互联网根钓鱼网站

本文摘自:经济日报

x 互联网根服务器能否“多方共治”? 扫一扫
分享本文到朋友圈
当前位置:服务器行业动态 → 正文

互联网根服务器能否“多方共治”?

责任编辑:王李通 |来源:企业网D1Net  2014-05-12 08:40:35 本文摘自:经济日报

美国政府3月宣布将ICANN的管理权移交给“全球利益攸关体”。在新加坡举行的第49届ICANN大会上,美国对互联网号码分配机构(IANA)监督权的移交,使根服务器成为各国关注的话题。

目前,全世界所有的网络信息基本都要传送到美国的根服务器才返回各国。全球共有13台根逻辑域名服务器,其中10台设置在美国,另外3台分别设置于英国、瑞典和日本。

什么是根服务器?根服务器被他人掌控,会有哪些安全隐患?

互联网运行 的“总开关”

当互联网成为人们须臾不可或缺的生活方式时,断网造成的影响是严重的,甚至是灾难性的。1月21日下午3点多,淘宝店主刘翠突然发现无法访问自己的淘宝网页,她马上检查自己的电脑、网络,甚至还更换了浏览器,折腾了半天仍然无法访问。和刘翠一样,还有大量的网民发现无法上网,包括百度、新浪、腾讯在内的国内绝大多数网站出现访问异常。

后经多方证实,此次事件系全球顶级根域名服务器针对国内域名的解析异常,也就是DNS(Domain Name System域名系统)故障导致的大面积断网。这次故障,导致国内三分之二网站的DNS服务器解析失败,全国多达数千万网友无法正常访问网站。360网站卫士团队通过对DNS跟踪测试分析,全球13台根域名服务器中,至少有两个根服务器(C和E)遭到污染,由此导致国内大量网站无法正常访问。

什么是DNS?360网站卫士工程师、安全专家董方告诉记者,DNS相当于互联网上的导航仪,能够把网站域名分配到对应的IP上。也就是说当网民访问网页时,DNS服务就会将网民输入的文字网址翻译成数字的IP地址,网民手中的电脑会根据具体IP地址访问网站。例如,用户在浏览器中输入www.baidu.com,浏览器就会向最近的DNS服务器询问:“www.baidu.com对应的IP地址是什么”?

一般来说,最近的DNS服务器是当地电信运营商的服务器。如果这个服务器不知道,它就会向上一级请求,一般是运营商的全国性DNS服务器。如果这个全国性DNS还不知道,会向全球DNS服务器查询。而DNS解析故障就是指DNS无法正确翻译域名与IP的关系。而年初“断网事件”故障的节点就在最高层级全球DNS服务器上,也就是顶级根域名服务器。

作为互联网的核心基础设施,DNS根服务器相当于互联网运行的大脑和中枢神经,谁控制了DNS根服务器,意味着谁就掌握了对互联网的最终控制权。

受制于人 难除隐忧

构建在根服务器上的是庞大的域名管理。域名就是我们上网时输入的网址,它由一串用点分隔的名字组成。域名由于便于记忆,而且即使在IP地址发生变化的情况下,也可以通过改变解析对应关系,域名仍可保持不变,而被广泛采用。目前,IP地址面具之称的域名主要由总部设立在美国的ICANN(互联网名称与数字地址分配机构)管理,并由其认证的域名注册服务商提供,其中包括“.com”(商业机构)、“.net”(一般为网络公司注册)、“.org”(非营利组织或协会)等。截至2012年,全球通过ICANN认证的注册服务商有120多家,其中只有60家正式投入运营。世界上第一个注册的域名是在1985年1月。

近些年,断网事件已经发生过多起。2006年12月台湾地震诊断海底光缆,国际、港澳台互联网方位质量受到严重影响;2009年5月暴风DNS受攻击,导致国内大部分网络断网;2011年2月,中国电信全国大规模网络故障,这些都给用户上网造成了一定的不便。

虽然像全国性“DNS故障”属于偶发事件,但黑客对DNS的攻击每天都在发生,存在着网络安全隐患。董方表示:“年初的DNS故障事件,好在域名劫持的IP是一个无法访问的地址,如果是一个钓鱼网站或者非法获利网站,可能造成用户财产损失、个人信息泄露等危害。”

负责网站检测、360安全专家赵武则建议,我国最好建立一套完善的对DNS监控及灾备系统,否则未来很可能还会受到此类故障的影响。目前,由于根域名服务器全在美国以及日本和欧洲,我国对根域名几乎没有掌控权,如果根域名出现问题,将影响我国所有域名解析和网站访问。

“多方共治”或为画饼?

由于历史原因,互联网的管理权一直都在美国。这要追溯到上世纪60年代初,在当时美国政府的资助下,美国国防部高级研究计划局(DARPA)发起的“ARPANET”项目快速地发展起来。ARPANET最终与其他政府机构、学术机构和科研机构的网络形成联网,组成了一张“网络的网络”,成为了现代国际互联网的雏形。

从那时起,美国政府就担负起互联网地址分配的主要监管职能,也就是负责管理域名系统。1997年美国政府发布规定,ICANN根据美国国家电信和信息管理局的外包合同履行域名的管理职能,同时明确表示最终目标是开放互联网技术职能,支持构建互联网的“多方共治”模式。

3月14日,美国政府宣布移交ICANN的管理权,但同时强调不会把权力移交联合国,而是移交给“全球利益攸关体”。3月23日在新加坡举行的第49届ICANN大会上,管理权移交问题成为被重点讨论的问题。虽然美国在各国的关注下,作出了较为开放的选择,但也有专家指出美国放弃的并不是管理权而是ICANN管理的互联网号码分配机构(IANA)的监督权(oversight)。其实,通过一系列的协议和制度安排,美国政府对互联网根域名的修改具有实际上的终极否决权。而即使监督权移交,也不会任由其他组织建立根服务器。

同时,有专家分析,迫于棱镜门的压力,美国提出移交ICANN的管理权也只是为了分散人们对其互联网巨大管理权的注意力。

赵武表示,如果国内有顶级域名服务器的话,会有利于网络稳定运行。据了解,在年初的断网事件中,使用“.CN”等中文域名系统的用户并未出现问题,国家顶级域名“.CN”、“.中文”域名由中国互联网信息中心(CNNIC)负责运行和管理。

中国互联网络信息中心副总工程师金键在接受媒体采访时表示,目前全世界所有的网络信息,基本都要传送到美国的根服务器上才能返回各国。一旦发生战争或者天灾,完全可能出现整个国家的网络被中断的情况。据了解,虽然我国拥有“.CN”、“.中国”等由我国自己的机构主管的域名系统,但这些域名还是需要由全球13台根服务器来最终管理和解析。

关键字:根服务器互联网根钓鱼网站

本文摘自:经济日报

电子周刊
回到顶部
网站地图

企业网D1Net 信众智-CIO社交平台 第1培训-企业数字化培训平台 会展活动

CIO 数字化转型 云计算 数据中心 大数据 元宇宙 物联网 人工智能 安全

移动办公 服务器 存储 访谈 区块链 数据网络 智慧城市 视频会议 芯片

统一通信 企业应用软件 创新技术 新闻中心

联系我们:

d1neteditor#d1net.com (发送邮件时,请把#换成@)

投稿信箱:

d1neteditor#d1net.com (发送邮件时,请把#换成@)

关于我们联系我们版权声明隐私条款广告服务友情链接投稿中心招贤纳士

企业网版权所有 ©2010-2024 京ICP备09108050号-6 京公网安备 11010502049343号

^