“网传美国关闭根服务器分分钟掐断中国互联网？专家：无稽之谈”

本篇文章1894字，读完约5分钟

根据网络谣言，美国之所以能分分钟切断中国的网络，是因为美国掌管着世界13台根服务器中的10台。 这是真的吗？ 8月15日，在中国网络安全年会上，网络域名系统北京市工程研究中心主任理事长毛伟表示，关闭根服务器让中国断网是无稽之谈。

每个网站都有一个ip地址。 例如，ip为202.108.8.82，显然这个不规则的长数字很难记住。 为了便于记忆或其他目的，每个ip地址都有相应的域名。 例如，央视的域名是“ityears”。 每个ip地址对应一个域名，其中有许多对应值组成一个列表，这些列表保留在dns域名服务器中。

如果在浏览器的地址栏中输入ityears来访问该网站，则首先在dns域名服务器中找到对应的ip地址，然后连接到工作站以访问该网站。 通过dns域名服务器将域名转换为ip地址的过程称为域名解析。

美国的根服务器是整个世界的dns域名服务器。 毛伟说，根服务器上留有1000多条顶级域名新闻，但常用的不到10条。

毛伟指出，即使美国切断根服务器，也不能让中国切断网络。 第一个影响是国际互通，例如海外读者可能无法访问中国网站，但不影响中国读者访问中国网站。 事实上，读者浏览网站时，域名解析不是在根服务器上进行，而是在局域网服务器上进行，而局域网服务器一般设置在运营商那里，此时本地服务器相当于根服务器。

即使美国真的切断了根服务器，也有应急措施。 毛伟表示，将根服务器的数据写入自建根服务器，或构建一组镜像根服务器。 据隐私护卫队介绍，中国早在10多年前就建立了自己的dns域名服务器，复制着根服务器内的ip地址和域名新闻。

不仅如此，未来国际网络的秩序和重建也成为可能。 随着互联网的迅速发展，ipv4的资源逐渐枯竭，ipv6诞生了。 [/s2/]隐私保护小组表示，基于新技术架构的全球下一代网络( ipv6 )根服务器测试和运营实验项目雪人计划( yeti dns project )在美国、日本、印度

虽然没有根服务器被切断的危险，但是毛伟说公司域服务的风险更大，更现实。 我们知道，域名服务分为两大类，即通常所说的域名注册服务和域名安全运营服务。

近年来，因域名故障而导致的公司安全问题频繁发生。 年10月，在美国提供域名服务的dyn dns受到大规模的ddos攻击，美国的大部分网络被切断。 其中包括推特、airbnb等知名公司。 年3月，苹果旗下的itunes商店、app store和许多互联网在线服务发生了全球性的大规模故障，中断长达11个小时。 苹果公司表示，事件的起因是内部域名系统的失误，这一失误导致当天苹果股价下跌市值大幅缩小。 年12月，爆发了国内最大规模的比较运营商互联网的恶性ddos攻击事件，许多省份的网页无法访问。

对此，毛伟表示，无论是内部稳定性问题，还是外部黑客入侵，只要域名服务门户发生故障，都会影响公司基于互联网的所有服务，给公司带来不可避免的重大损失。

毛伟认为，域名服务系统是公司所有互联网服务的入口，是支撑公司互联网安全稳定运行的重要基础设施，一旦发生故障，将影响基于互联网的所有服务，导致公司断网， 这是摆在公司面前更现实的威胁！

那么，公司域服务面临的威胁来自哪里呢？ 毛伟表示，一个是域名注册地带来的合规风险。 域名管理机构一般为商业企业，这些管理机构可以删除、锁定域名，它们受所在国家的法律法规管辖。 公司通过域名注册服务商注册域名，这些服务商也受所在国法律管辖。 在公司网站注册域名的管理机构和服务商为海外企业时，有违反其他国家法律法规和其他理由被关闭的风险。

毛伟建议，公司在注册域名时，可以选择国内合规的注册机构或注册商家，或者有能力的公司可以申请自己的顶级域名。 例如，以国内bat为首的互联网企业和大型企业，申请. baidu.taobao的公司顶级域名，并将管理权控制在自己手中。

另一方面，域名服务的能力不足也带来了安全风险。 毛伟表示，域名系统是公司互联网的重要基础服务，但国内大部分公司仍处于使用开源软件简单配置的初期阶段。 域名系统长期处于管理不善的状态，没有专家维护，缺乏相应的运行管理规范，导致配置错误、性能无法一一发挥，软件版本无法及时升级，在发生故障时，可以得到比较有效的解决 例如，前面提到的苹果公司断网是因为域名配置有问题。

业界老手提出，提高域名服务能力可以从内部、外部展开。 在内部，公司必须不出错人手，不出错程序。 互联网加强抗灾能力，有条件的公司可以接入多家运营商的互联网，在互联网不拥挤的情况下，防止客户访问异常。 对外部控制，公司必须加强自身的安全能力，防止攻击和劫持。

来源：UI科技日报