便宜VPS网为什么不能在中国增加第14个根域名服务器?
1、不能在中国增加第14个根域名服务器,是因为要让所有的根服务器数据能包含在一个512字节的UDP包中,根服务器只能限制在13个,而且每个服务器要使用字母表中的单个字母命名,这也是根服务器是从A~M命名的原因。
2、全球共有13台根逻辑域名服务器。这13台逻辑根域名服务器中名字分别为\"A\"至\"M\",真实的根服务器在2014年1月25日的数据为386台,分布于全球各大洲。
3、这13个逻辑根服务器可以指挥Firefox或InternetExplorer这样的Web浏览器和电子邮件程序控制互联网通信。
4、从理论上说,任何形式的标准域名要想被实现解析,按照技术流程,都必须经过全球\"层级式\"域名解析体系的工作,才能完成。
5、世界对美国互联网的依赖性非常大,当然这也主要是由其技术的先进性和管理的科学性所决定的。所谓依赖性,从国际互联网的工作机理来体现的,就在于\"根服务器\"的问题。
全球十三个根DNS服务器
DNS根服务器主要用来管理互联网的主目录,全世界只有13台。
1个为主根服务器,放置在美国。其余12个均为辅根服务器,其中9个放置在美国,欧洲2个,位于英国和瑞典,亚洲1个,位于日本。
1、 INTERNIC.NET(美国,弗吉尼亚州) 198.41.0.4
2、 美国信息科学研究所(美国,加利弗尼亚州) 128.9.0.107
3、 PSINet公司(美国,弗吉尼亚州) 192.33.4.12
4、 马里兰大学(美国马里兰州) 128.8.10.90
5、 美国航空航天管理局[NASA](美国加利弗尼亚州) 192.203.230.10
6、 因特网软件联盟(美国加利弗尼亚州) 192.5.5.241
7、 美国国防部网络信息中心(美国弗吉尼亚州) 192.112.36.4
8、 美国陆军研究所(美国马里兰州) 128.63.2.53
9、 Autonomica公司(瑞典,斯德哥尔摩) 192.36.148.17
10、 VeriSign公司(美国,弗吉尼亚州) 192.58.128.30
11、 RIPE NCC(英国,伦敦) 193.0.14.129
12、 IANA (美国,弗吉尼亚州) 198.32.64.12
13、 WIDE Project(日本,东京) 202.12.27.33
为什么只有13台dns根服务器
为什么只有13台dns根服务器
最后,让我们了解下全球DNS根服务器为什么只有13台。
DNS协议的最初定义要从20世纪80年代未期开始算起,它使用了端口上的UDP和TCP协议。
UDP通常用于查询和响应,TCP用于主服务器和从服务器之间的区传送.遗憾的是,在所有UDP实现中能保证正常工作的最大包长是512字节,对于在每个包中必须含有数字签名的一些DNS新特性(例如,DNSSEC)来说实在是太小了。
512字节的限制还影响了根服务器的数量和名字。
要让所有的根服务器数据能包含在一个512字节的UDP包中,根服务器只能限制在13个,而每个服务器要使用字母表中的单个字母命名。
以太网数据的长度必须在46-1500字节之间,这是由以太网的物理特性决定的。
事实上,这个1500字节就是网络层IP数据包的长度限制,理论上,IP数据包最大长度是65535字节。
这是由IP首部16比特总长度所限制的,去除20字节IP首部和8个字节UDP首部,UDP数据包中数据最大长度为65507字节。
在Internet数据传输中,UDP数据长度控制在576字节(Internet标准MTU值),而在许多UDP应用程序设计中数据包被限制成512字节或更小。这样可以防止数据包的丢失。
许多解析器首先发送一条UDP查询,如果它们接收到一条被截断的响应,则会用TCP重新发送该查询。
这个过程绕过了512字节的限制,但是效率不高。您或许认为DNS应该避开UDP,总是使用TCP,但是TCP连接的开销大得多。
一次UDP名字服务器交换可以短到两个包:一个查询包、一个响应包。一次TCP交换则至少包含7个包:三次握手初始化TCP会话、一个查询包、一个响应包以及最后一次握手来关闭连接。
总结:
DNS协议使用了端口上的UDP和TCP协议,由于TCP开销太大(一次UDP数据交互可以短到两个包,而TCP要7个包,三次握手),而UDP最大数据包长是512个字节。512个字节要存根服务器信息,也只能存13台。
全球仅有13台根服务器,美国就独占10台,如果关停有何影响?
全球互联网共有13台根服务器,其中有10台在美国。从理论上分析,只要通过根服务器屏蔽某个域名,就能让使用该域名的地区,与互联网切断关系。这让不少人开始担心,如果美国在根服务器上动手脚,切断服务,岂不是会让我们断网吗?
千万不要以为这是痴人说梦,美国还真的这样做过。2004年,利比亚因为顶级域名的管理权限与美国意见不合,就吃过这样的亏。利比亚的顶级域名是“.ly”,美国直接停止了该域名的解析服务,导致利比亚断网。
无独有偶,当年美国为了对付伊拉克,也采取了相同的措施。根服务器锁定了伊拉克的顶级域名“.iq”,导致伊拉克在很长一段时间内,从互联网上消失。这意味着,根服务器确实权限很大,有让指定顶级域名断网的能力。
到底什么是根服务器,如果美国真要这样做,我们会不会有断网的风险呢?难道真的在互联网上,我们就束手无策吗?
如今的互联网服务,已经遍布各个行业,再加上移动互联网技术的发展,我们的生活和工作,已经很难离开互联网。网络对很多人来说,很熟悉,每天都在用,却又很陌生,对其运行的原理,又知之甚少。其实,当你了解根服务器的工作原理后,就知道为何它如此厉害了。
美国拥有10台根服务器,为何关闭服务,就会引起断网呢?
除了根服务器之外,公司的机房,平台的后端,其实都有服务器。每台服务器,都有一个对应的IP。我们使用电脑等设备访问互联网时,就是通过这些IP地址,找到对应的服务器,并进行数据包的传递。但是,IP地址是一串没有规律的数字,不方便记忆,于是就有了域名,也就是我们常说的网址。
当浏览器拿到用户输入的域名或网址后,会通过DNS域名系统转换为IP,并建立网络通信关系,完成互联网服务。简单地说,域名就相当于名字,IP地址相当于身份证号码,而DNS服务器,就相当于户籍管理系统。
电脑本身就有DNS解析服务器,当本地无法完成时,解析工作就需要更高级别的DNS服务器。这就好比户籍管理的权限,有些业务在当地就能办理,有些则需要到市级,甚至省级的户籍管理机构办理。
服务器会按照域名的不同,根据实际需求,逐级响应,而最高级别的DNS服务器,就是前面提到的根服务器。
不仅如此,服务器内的数据,也相互关联,如果根服务器对某个域名进行了屏蔽,一旦子服务器进行了数据同步,整个互联网就将失去访问该域名的权限。
全球目前有13台根服务器,其中10台在美国,另外3台分别在日本、瑞典和英国。中国也曾尝试申请,但并未如愿以偿。
因此,全球互联网对根服务器都有很强的依赖性,如果真的出现变故,根服务器也将成为全球互联网安全的潜在威胁。美国坐拥10台根服务器,如果美国关闭服务,真的会让我们断网吗,事实可能并没有那么简单。
如今如果关停,影响不大
其实,很多地区都有专门的服务器中心,对根服务器的数据,进行DNS数据备份。简单地说,即便根服务器关闭某个范围,只要不进行数据同步,依然可以通过本地服务器,访问这些域名。
这种方式已被很多地区采用,并在全球成立了一个名为互联网名称与数字地址分配的机构。这套可以备份根服务器的系统,也被称为镜像服务器。
据不完全统计,全球已有1100多个镜像服务器,其中有10个在中国。这意味着,即便根服务器删除了“.cn”的域名访问权限,我们依然可以通过本地的镜像服务区,正常进行访问。
其实,在进行国内的域名解析时,也不需要根服务器的参与,因此,如果美国真把根服务器关了,我们也不会受到太多影响。
除此以外,新一代互联网技术(IPv6)的根服务器,也在2015年启动,并被称为“雪人计划”。新的网络协议,不仅增加了网络地址的数量,而且也解决了IPv4网络地址分配不合理的问题。截至2017年11月底,全球已经部署IPv6根服务区25个,其中有4个在中国。
不难看出,无论是镜像服务器,还是新一代的IPv6根服务器,都从技术上,为全球互联网的正常运行,提供了更多保障。全球互联网看似很脆弱,实则早已有了多层保护措施,切断根服务器,对全球网络服务的影响,也变得十分有限。
值得一提的是,这些新技术和新措施的应用,都需要建立在过硬的科技实力上。技术领先,才能不受制于人,始终是一条硬道理。
