()

准备启用本国互联网:DNS解析怎么办?

由于话题比较敏感,下文都以假设的方式提及,前提:如果本国互联网不得不与全球互联网断开,会正常运行吗?

电脑

大局域网有问题吗?

准确地说,我们的互联网就是一个大局域网,因为它并没有和地球以外的外星球相连,我们所有的访问都在由陆地上的光缆或者海底电缆还有电磁波在地面或者地表附近发生的,最多者近地轨道空间卫星也会参与。

海底光缆

未来如果各位用上近地轨道提供的无线接入连接,那么各位的访问会突破地球的束缚,到达太空,经过星间链路回到地球上需要的资源。

所以将本国网络与全球互联网隔离,从某种意义上来说,一点问题都没有,只不过未来国际上将无法访问本国内部资源,不是吗?其实还真不是,因为互联网核心之一的DNS就是由美国控制的。

DNS是什么,为什么会在美国人手里?

我们访问互联网的时候习惯的操作都是在浏览器里输入域名,比如toutiao.com或者baidu.com,又或者打开搜索引擎找到资源,然后点击链接访问电脑,但敲下回车后或者点击连接后的问题大家却不清楚。

www.toutiao.com的主机请求解析

www.baidu.com的主机解析

首先第一步就是将输入地址栏的域名解析为IP地址,然后通过网关进入下一跳路由,然后再往下一跳,一直通过路由表到达目的地址,然后目的地址再返回数据(尽管说的很简单,但TCP/IP交互过程太复杂,本文就不多说了)。

其中第一步将域名解析为IP地址的服务器就是DNS(Domain Name Server域名服务器),它请求的是目的地址的53号端口,有TCP和UDP两个协议,比如我国.cn的域名服务器就在我国,但这只是国家或者地区顶级域而已。

根域服务器全球总共有13台,9台位于美国,欧洲有两台,还有一台位于日本,命名从A~M,其中A是根域服务器,B~M则是辅根域服务器,这些关系是怎样的呢?

那么解析过程是怎样的呢?

有了前面这些铺垫,那么当你从浏览器输入地址后事情就有些复杂了:

1、浏览器会检查缓存并且还没有过期,那么直接访问;

2、第二步直接会读取本机HOSTS文件,本机的DNS劫持就发生在这里;

3、如果还没有,那么访问LDNS(本地域名服务器),一般就在用户所在地市

4、如果还没有,那么再访根服务器,并且返回一个查询与的主域名服务器;

5. 根域名服务器返回给LDNS一个所查询域的主域名服务器(gTLD Server,国际顶尖域名服务器,如.com .cn .org等)地址

6. 此时LDNS再发送请求给上一步返回的gTLD

7. 接受请求的gTLD查找并返回这个域名对应的Name Server的地址,这个Name Server就是网站注册的域名服务器

8. Name Server根据映射关系表找到目标ip,返回给LDNS

9. LDNS缓存这个域名和对应的ip

10. LDNS把解析的结果返回给用户

在这个过程中,根域名服务器的存在感是找不到了再找它,告知DNS该送到哪里去解释,简单的理解就是一个递归与迭代查询,全球就13台服务器,但有数42.9亿个IP地址(IPV4),为了更快解决DNS,因此采用任播技术架设镜像服务器,到2019年8月时全球已经有1008台根域名服务器了。

比如我国在截至2021年7月,已经有F、I、J、K、L这5个根域的21台DNS镜像在提供服务,但我国的这些服务器都是辅根服务器,并不具备root server的资格。

假如与互联网断开,本国DNS解析有影响吗?

一旦断网,影响大吗?答案是不大,因为绝大部分解析到LDNS即可完成,但到了需要访问根域服务器返回gTLD Server时就有问题了。

怎么办?其实这个问题很好解决,可以采用根区数据备份并搭建应急根服务器来解决,因为真正的根域名服务器记录其实很少,只有1000多个域名信息,常用到的不到10个。所以这个问题对于国家级的IT技术来说绝对不是问题,断网期间所有需要访问根的服务都由这台“李鬼”主机代替完成。

与世隔绝?更大的问题是什么?

其实独立运营一个大局域网并没有什么大问题,只是全球互联网上再也找不到境内的资源,国内的网友也出不来,在防火墙隔离的时代还可以通过VPN完成所谓的“翻X墙”,但到真正物理隔绝的时代,这些方法都不灵了。

仅有的只能通过搭建边境无线电通过邻国的互联网访问Internet或者马斯克的Starlink或者OneWeb的卫星互联网来完成了,这个问题对于每天境内看新闻以及娱乐节目的大妈们没啥问题,但对于需要寻求外界知识与沟通的年轻人将会成为比较大的障碍。

延伸阅读:为什么美国控制了根DNS?如何破?

其实原因很简单,因为互联网是DARPA(美国国防部高级研究计划局)发明的,所以美国国防部在全球互联网的分量非常重,比如G、H这两台辅根域服务器就分别在美国国防部系统局和美国陆军研发实验室,当然这是IPV4时代。

IPV6的时代就不一样了,首先地址从42.9亿个扩展到了340万亿个,而且DNS协议也和IPV4有很大的区别,IPV6使用的解析协议是ICMPv6协议,而且早在2012年6月6日开始,国际互联网协会举行“世界Ipv6启动纪念日”,Ipv6协议宣告正式启动。

电脑

“雪人计划”(Yeti DNS Project)

这是基于全新技术架构的全球下一代互联网,2015年6月23日正式发布,2017年11月28日,“雪人计划”已在全球完成25台IPv6(互联网协议第六版)根服务器架设,中国部署了其中的4台。

IPv6服务器全球分布

IPV6的主根服务器中国有一台,还有3台辅根服务器,完全不必担心哪天被美国断网,所以当IPV6时代到来时,不要犹豫,直接切换了就是。(完)


电脑