为什么最多13个根域名服务器 问过一次了,但没有人给出确切答案, 再问一次。

2024-11-17 06:35:01
推荐回答(4个)
回答1:

目前全球共有13台域名根服务器。1个为主根服务器,放置在美国。其余12个均为辅根服务器,其中9个放置在美国、欧洲2个(位于英国和瑞典)、亚洲1个(位于日本)
美国控制了域名解析的根服务器,也就控制了相应的所有域名,如果美国不想让人访问某些域名,就可以屏蔽掉这些域名,使它们的IP地址无法解析出来,那么这些域名所指向的网站就相当于从互联网的世界中消失了。比如,2004年4月,由于“.ly”域名瘫痪,导致利比亚从互联网上消失了3天。另外,凭借在域名管理上的特权,美国还可以对其他国家的网络使用情况进行监控,例如美国可以对某个国家的某类网站进行流量访问统计,从中大致分析出该国热门网站分布情况和网民的访问喜好等。
近日,中国网通集团与美国威瑞信(VeriSign)公司共同开通互联网根域名中国镜像服务器,在大众认为该举措将提速我国用户访问COM等境外域名的背后,却为美国公司监控中国互联网的访问数据提供了便利。

记者了解到,互联网共有13个根域名服务器,从A至M编号,分别部署在美国、英国、瑞典和日本。事实上,早在2003年,非盈利性组织———国际互联网协会(ISC)便将其所辖的F根服务器在中国建立了镜像,成为中国拥有的第一个根镜像服务器。2005年9月,管理I根的非盈利性机构“瑞典国家互联网交换中心”在中国互联网络信息中心(CNNIC)设立了中国第二个根镜像———I根镜像。而近日所设立的是由美国商业公司Verisign所管理的J根服务器的镜像。“无论引入多少根镜像服务器,仍然无法彻底解决COM等境外域名绕道访问的问题。”国际互联网名称和地址分配组织(ICANN)理事、中科院网络中心首席科学家钱华林研究员说。

据他介绍,通过在国内设立根镜像服务器,只是域名访问的第一步,即提高了根解析的速度。但是,对于大量解析服务器设在美国的COM、NET域名来说,其大部分解析仍需绕道美国才能完成,速度的提升几乎可以忽略不计。

据了解,中国之前拥有的两个根镜像服务器,都是由中立的非盈利性国际组织在中国建立,安全性较高,而将中国互联网的访问日志拱手交给外国商业公司,安全隐患骤然凸现。专家介绍,Verisign完全可以通过根服务器镜像的访问日志,分析得出中国网民的访问信息甚至各个网站,尤其是重要机构、官方网站的访问特征。藉此,中国网民的访问习惯和访问信息及网站的解析信息完全暴露于美国公司的监视之下。

互联网安全专家指出,“由于中国未拥有13个根服务器中任何一个根的管理权,在根域名解析下缺乏主导权,如果国内网站大量依赖COM等由境外公司管理的域名,一旦发生国际冲突,境外机构掐断中国的根服务器镜像和COM域名镜像,所有使用COM域名的网站都将无法访问,中国的互联网将陷入瘫痪,后果不堪设想。”该专家明确建议,中国在争取对根域名服务器管理权的同时,一定要降低对COM等境外域名的依赖度,才能提高中国互联网的整体安全性。

回答2:

这都是扯淡的美国威胁论!中国自己的DNS服务器自己就能处理国内的域名,只有不能解析的才会发往国外解析,所以根服务器真被美国控制也就是境外访问国内的域名可能有少量问题,但是影响能有多大?

回答3:

不是最多13个,是目前为止是13个根域名服务器。从服务器的分布上可以看出,有跟域名服务器管理权的都是美国及其盟国。就算是如此,主根服务器还是掌握在美国商务部手里。这样的类战略资源美国人是不会对他国开放的。即使以后有了第14个根服务器还是会掌握在美国及其盟国手里

回答4:

这要从DNS协议(域名解析协议)说起。DNS协议使用了端口上的UDP和TCP协议,UDP通常用于查询和响应,TCP用于主服务器和从服务器之间的传送。由于在所有UDP查询和响应中能保证正常工作的最大长度是512字节,512字节限制了根服务器的数量和名字。

要让所有的根服务器数据能包含在一个512字节的UDP包中,根服务器只能限制在13个,而且每个服务器要使用字母表中的单个字母命名,这也是根服务器是从A~M命名的原因。