中国信通院在华南地区设立域名根镜像服务器

源自：IT时报

---

⊙记者：钱立富

5a9o-hfvkitx6964703.jpg  保存到相册

上传时间: 2018-7-28 08:07

文件大小: 49.94 KB

下载次数: 10

点击文件名下载图片

 

　　IPv6时代正快速来临，在IPv4时代，人们一直困惑的“中国缺乏DNS根服务器”的情况是否因此有了改善？一些报道中所说的中国已经部署了IPv6的1台主根，3台辅根的根服务器又是怎么回事呢？
　　就这些问题，记者采访了国内最早的互联网加速服务提供商蓝汛ChinaCache的技术专家、资深架构师王立鸥。

域名服务器如同“黄页”
　　在以前的书信时代，人们写信时要在信封上写明收信地址和寄信地址，“××市××路××号××室”，这样信件才会按照收信地址送到对方的手中，对方也会知道是谁、从哪里邮寄过来的。也就是说，每个单位、每户人家都有自己的“门牌号”，从而方便信息传递。

DAgk-hfvkitx6969005.jpg  保存到相册

上传时间: 2018-7-28 08:07

文件大小: 23.81 KB

下载次数: 5

点击文件名下载图片

 

　　以前也经常碰到这种情况，自己只知道对方单位的名称，但不知道对方的具体地址、邮编信息。这个时候，人们经常通过翻厚厚的“中国黄页”来进行查询，找到具体的地址。
　　互联网时代其实也是如此，每个网站都有自己的“邮政编码”，但这是用一长串数字（IP地址，IPv4时代是32位，IPv6时代是128位）来表示的，普通人根本无法记住。所以网站都采用了比较容易让人记住的网址，比如说baidu.com，qq.com，amazon.com等等。
　　王立鸥介绍说，人们在浏览器中输入网址后，比如说amazon.com，访问的网址中域名的部分会被浏览器发往DNS服务器做解析，然后服务器再将用户所访问网站的IP地址传送回来。浏览器拿到网站的IP地址后，再发出自己的请求，然后就可以登录。这样一个域名和IP地址之间相互查询转换的服务操作的技术体系就叫做DNS（Domain Name System）。
　　由此可见，域名服务器的查询转换工作是非常重要的，它如同是“域名的黄页”，如果不能通过它找到网站对应的IP地址，用户自然上不了网。
　　然而，域名服务的查询不是一次操作完成的，代理我们用户进行查询的DNS服务器（通常就是运营商的DNS服务器）只是进行代理查询和缓存，采用的是一个迭代的过程。这个过程，和我们管理地理地址的逻辑是一样的，如同从国家->省->市一样，从根服务器开始查询，一直查到目标访问的域名服务器。这样，从域名管理的角度看，每个层级就只管自己那一段的域名管理，相互不干涉了。

中国没有根服务器是误解

Zec4-hfvkitx6970735.jpg  保存到相册

上传时间: 2018-7-28 08:07

文件大小: 33.33 KB

下载次数: 3

点击文件名下载图片

 

　　IPv4是第一个被广泛使用的IP协议，现在全世界正处于从IPv4向IPv6升级的阶段。一些自媒体之基于中国没有全球根域名服务器，如果一旦被“卡住脖子”，断掉了根服务器的访问途径，无法进行域名解析，就可能被断网了。这就如同没有“中国黄页”，人们写信时查询不到对方的地址，自然也就无法通信了。
　　现在，比较常见的说法是：全球有13个根服务器（1个主根服务器+12个辅根服务器），其中主根服务器和9个辅根服务器都在美国，另外英国、瑞典和日本各有一个辅根服务器。也就是说，中国没有根服务器。
　　对于这种观点，王立鸥认为这是一个片面的理解，“互联网非常早的时期，是这样，但现在根本不是这样。中国没有根服务器的说法是不对的。”
　　“北京至少有四个根服务器镜像：I、J、F、L根服务器。根服务器实际上是个集群，比如I服务器，在北京有I服务器，在美国和欧洲也有I服务器，它们用的是同一个IP地址。”王立鸥介绍说，根服务器通过anycast协议来实现寻址，“anycast协议的好处是，当用户要访问一个IP地址的时候，系统会先看离用户最近的有这个IP地址的服务器在哪。比如中国用户在访问I服务器，那么数据包没必要跑到其他地方，处理包在北京就能实现。”所有的镜像之间的内容是严格同步的。不存在单独系统管理者私自修改内容的可能性。
　　王立鸥还举例表示，以前南美地区互联网访问的根服务器镜像都在美国迈阿密，后来南美本地流量增多以后，在本地也设置了根服务器镜像。
　　“而且，很多大的运营商都将根服务器的内容映射过来，从而直接从自己的系统中进行域名解析，在进行解析操作时候，直接从自己的映射的镜像来进行查询解析，从而提高给自己服务的用户的整个解析请求的速度。”王立鸥说道。
　　另外，根服务器是由不同的企业和非盈利组织来运营的。比如说，L服务器是由ICANN负责运营的，ICANN的中文名称是互联网名称与数字地址分配机构，是一家非营利社团。2016年10月，美国商务部下属机构国家电信和信息局把互联网域名管理权（IANA）完全交给ICANN，这标志着互联网迈出走向全球共治的重要一步。

中国逐步获得纯IPv6根服务器的运行和管理经验

HGbP-hfvkitx6973926.jpg  保存到相册

上传时间: 2018-7-28 08:07

文件大小: 20.98 KB

下载次数: 3

点击文件名下载图片

 

　　考虑到我国互联网的安全性，由于所有的13个根的运营者都非中国的企业和组织，而由于IPv4的DNS数据包的容量限制，又没有可能再添加新的根的信息。因此，在IPv4的环境下，要想解决自主可控的根服务器，几无可能。
　　如果说，IPv6相对于IPv4在DNS域名解析的变化，那就是IPv6时代，和DNSSEC越来越广泛的运用，使得承载DNS请求和响应的UDP协议数据包不再成为限制根服务器数量的限制。
　　我国“互联网工程中心”联合日本WIDE机构（现国际互联网M根运营者）和互联网域名工程中心（ZDNS）等共同发起了“雪人计划”，其官网是 www.yeti-dns.org。从这个项目的主页上，Yeti DNS Project 的标题下，可以看到一个副标题：“--A Live IPv6-only Root DNS Server System Testbed”即在线的纯IPv6 DNS根服务器系统测试床。

yk1v-hfvkitx6976516.png  保存到相册

上传时间: 2018-7-28 08:07

文件大小: 136.67 KB

下载次数: 5

点击文件名下载图片

 

zr3i-hfvkitx6979195.jpg  保存到相册

上传时间: 2018-7-28 08:07

文件大小: 21.7 KB

下载次数: 8

点击文件名下载图片

 

　　雪人计划（Yeti DNS Project）的安排是2015年6月底前，面向全球招募25个根服务器运营志愿单位，共同对IPv6根服务器运营、域名系统安全扩展密钥签名和密钥轮转等方面进行测试验证。由于雪人的服务器不是真正的根服务器，因此，就不可能得到zone更新的通知信息（RFC1996）。雪人服务器通过无需鉴权的轮询方式从13个根当中的F根来获取zone文件和更新。雪人计划一共是3个DM（distribution master）分别是BII（中国），WIDE（日本）和TISF（美国）。
　　雪人计划的关闭时间是2018年底。
　　虽然，雪人计划目前看没有带给我们独立的根服务器，但是，雪人计划成功地帮助我们掌握了DNS根服务器的运行和管理技术。体现了我国在IPv6时代管理和服务DNS根服务器的不断进步的技术能力。这个对于快速铺开的IPv6网络的中国因特网具有极大的安全意义。

IPv6浪潮
　　随着移动互联网、物联网、工业4.0等新兴产业迅速发展，接入网络的终端数量呈指数级增长，从传统的PC、手机，到未来无处不在的物联网终端，都需要通过IP地址接入互联网，预计2020年，全球将有500亿设备在线，地址需求数量是IPv4地址总数的十倍以上。目前IPv4地址已经全部分配完毕，地址紧缺的问题十分严峻。
　　经过二十多年的发展，IPv6已经是一个非常成熟的技术。IPv6具有更多地址数量、更小路由表、更好安全性等优点，可以有效解决当前IPv4面临的问题。
　　2017年11月26，中共中央办公厅、国务院办公厅联合印发了《推进互联网协议第六版（IPv6）规模部署的行动计划》（下称《行动计划》）。《行动计划》要求，用5到10年时间，形成下一代互联网自主技术体系和产业生态，建成全球最大规模的IPv6商业应用网络，实现下一代互联网在经济社会各领域深度融合应用，成为全球下一代互联网发展的重要主导力量，IPv6的浪潮真正来临了。

IPv6普及
　　一、中共中央办公厅、国务院办公厅印发了《推进互联网协议第六版（IPv6）规模部署行动计划》，其中明确提出三个主要目标：1.2018年末，IPv6活跃用户数达到2亿，在互联网用户中的占比不低于20%；2.2020年末，IPv6活跃用户数超过5亿，在互联网用户中的占比超过50%，新增网络地址不再使用私有IPv4地址；3.2025年末，网络、应用、终端全面支持IPv6，完成向下一代互联网的平滑演进升级。
　　为贯彻中办、国办《推进互联网协议第六版（IPv6）规模部署行动计划》文件精神，在国家下一代互联网产业技术创新战略联盟的大力支持下，秦皇岛开发区管委已经将其政府网站及各分局等88个管理模块全部实现IPv6升级。
　　二、下一代互联网国家工程中心近日正式宣布推出IPv6公共DNS：240c::6666，备用DNS：240c::6644。这是面向公众免费提供的DNS服务，无疑将为全球IPv6用户提供一个优化上网体验的绝佳选择，其精准快速、安全稳定、DNS64三大特性，将全面保障IPv6网络的高效和稳定。
　　如此一来，未来几年我国的网络环境将会发生翻天覆地的变化，让我们拭目以待。

运作单位	管理国家	地位	主机名	IPv6地址
Beijing Internet Institute	中国	DM and Root server	bii.dns-lab.net	240c:f:1:22::6
WIDE Project	日本	DM and Root server	yeti-ns.wide.ad.jp	2001:200:1d9::35
TIISF	美国	DM and Root server	yeti-ns.tisf.net	2001:4f8:3:1006::1:4
AS59715	意大利	Root server	yeti-ns.as59715.net
Dahu Group	法国	Root server	dahu1.yeti.eu.org
Bond Intemet Systems	西班牙	Root server	ns-yeti.bonsid..org	2a02:2810:0:405::250
MSK-IX	俄罗斯	Root server	yeti-ns.ix.ru	2001:6d0:6d06::53
CERT Austris	奥地利	Root server	yeti.bofh.priv.at
ERNET Inda	印度	Root server	yeti.ipv6.ernet.in
dnsworkshop/informnis	德国	Root server	yeti-dns01.dnsworkshop.org	2a03:4000:5:2c3::53
Dahu Group	法国	Root server	dahu2.yeti.eu.org	2001:67c:217c:6::2
Aqua Ray SAS	法国	Root server	yeti.aquaray.com	2a02:ec0:200::1
SWITCH	瑞士	Root server	yeti-ns.switch.ch	2001:620:0:ff::29
CHILENIC	智利共和国	Root server	yeti-ns.lab.nic.cl
Yeti-Shanghai	中国	Root server	yeti-ns1.dns-lab.net	2001:da8:a3:a027::6
Yeti-Chengdu	中国	Root server	yeti-ns2.dns-lab.net	2001:da8:268:420::6
Yeti-Guangzhou	中国	Root server	yeti-ns3.dns-lab.net	2400:a980:30ff::6
Yeti-ZA	南非	Root server		2c0f:f530::6
Yeti-AU	澳大利亚联邦	Root server		2401:c900:1401:3b:c::6
ERNET iNDIA	印度	Root server	yeti1.ipv6.ernet.in
ERNET iNDIA	印度	Root server
dnsworkshop/informnis	美国	Root server	yeti-dns02.dnsworkshop.org
Monshouwer Internet Diensten	荷兰	Root server	yeti.mind-dns.nl
DATEV	德国	Root server	yeti-ns.datev.net
JHCLOOS	美国	Root server	yeti.jhcloos.net

　　2014年，美国政府宣布，2015年9月30日后，其商务部下属的国家通信与信息管理局（NTIA）与国际互联网名称与数字地址分配机构（ICANN）将不再续签外包合作协议，这意味着美国将移交对ICANN的管理权。
　　基于全新技术架构的全球下一代互联网（IPv6）根服务器测试和运营实验项目──“雪人计划”2015年6月23日正式发布，我国下一代互联网工程中心主任、“雪人计划”首任执行主席刘东认为，该计划将打破根服务器困局，全球互联网有望实现多边共治。
　　“雪人计划”由我国下一代互联网工程中心领衔发起，联合WIDE机构（现国际互联网M根运营者）、互联网域名工程中心（ZDNS）等共同创立。2015年6月底前，将面向全球招募25个根服务器运营志愿单位，共同对IPv6根服务器运营、域名系统安全扩展密钥签名和密钥轮转等方面进行测试验证。
　　“雪人计划”首次提出并实践“一个命名体系，多种寻址方式”的下一代互联网根服务器技术方案，打破固守现有13个根服务器的运营者“神圣不可侵犯”、“数量不可改变”的教条，可以引入更多根服务器运营者，同时也能保证一个命名体系不被破坏，真正实现多方共治的“一个世界，一个互联网”的愿景。
　　在与现有IPv4根服务器体系架构充分兼容基础上，“雪人计划”于2016年在美国、日本、印度、俄罗斯、德国、法国等全球16个国家完成25台IPv6根服务器架设，事实上形成了13台原有根加25台IPv6根的新格局，为建立多边、民主、透明的国际互联网治理体系打下坚实基础。中国部署了其中的4台，由1台主根服务器和3台辅根服务器组成，打破了中国过去没有根服务器的困境。
　　截至2017年8月，25台IPV6根服务器在全球范围内已累计收到2391个递归服务器的查询，主要分布在欧洲、北美和亚太地区，一定程度上反映出全球IPV6网络部署和用户发展情况。从流量看，IPV6根服务器每日收到查询近1.2亿次。
　　2019年6月24日，工业和信息化部发布关于同意中国互联网络信息中心设立域名根服务器（F、I、K、L根镜像服务器）及域名根服务器运行机构的批复。根据工信部的公告，工信部同意中国互联网络信息中心设立域名根服务器（F、I、K、L根镜像服务器）及域名根服务器运行机构，负责运行、维护和管理编号分别为JX0001F、JX0002F、JX0003I、JX0004K、JX0005L、JX0006L的域名根服务器。

命名
　　这要从DNS协议（域名解析协议）说起。DNS协议使用了端口上的UDP和TCP协议，UDP通常用于查询和响应，TCP用于主服务器和从服务器之间的传送。由于在所有UDP查询和响应中能保证正常工作的最大长度是512字节，512字节限制了根服务器的数量和名字。
　　要让所有的根服务器数据能包含在一个512字节的UDP包中，IPv4根服务器只能限制在13个，而且每个服务器要使用字母表中的单个字母命名，这也是IPv4根服务器是从A──M命名的原因。

介绍
　　根服务器主要用来管理互联网的主目录。所有IPv4根服务器均由美国政府授权的互联网域名与号码分配机构ICANN统一管理，负责全球互联网域名IPv4根服务器、域名体系和IP地址等的管理。全世界只有13台IPv4根域名服务器。1个为主根服务器在美国。其余12个均为辅根服务器，其中9台在美国，欧洲2个，位于英国和瑞典，亚洲1个位于日本。
　　这13个IPv4逻辑根服务器可以指挥Firefox或Internet Explorer这样的Web浏览器和电子邮件程序控制互联网通信。由于根服务器中有经美国政府批准的1000多个互联网后缀（如。top,.com等）和一些国家的指定符（如法国的。fr、挪威的。no等）。
　　自成立以来，世界对美国互联网的依赖性非常大，美国通过控制根服务器而控制了整个互联网，对于其他国家的网络安全构成了潜在的重大威胁。所谓依赖性，从国际互联网的工作机理来体现的，就在于“根服务器”的问题。从理论上说，任何形式的标准域名要想被实现解析，按照技术流程，都必须经过全球“层级式”域名解析体系的工作，才能完成。“层级式”域名解析体系第一层就是根服务器，负责管理世界各国的域名信息，在根服务器下面是顶级域名服务器，即相关国家域名管理机构的数据库，如中国的CNNIC，然后是在下一级的域名数据库和ISP的缓存服务器。一个域名必须首先经过根数据库的解析后，才能转到顶级域名服务器进行解析。
　　在根域名服务器中虽然没有每个域名的具体信息，但储存了负责每个域（如。com,.xyz,.cn,.ren,.top等）的解析的域名服务器的地址信息，如同通过北京电信你问不到广州市某单位的电话号码，但是北京电信可以告诉你去查020114。世界上所有互联网访问者的浏览器都将域名转化为IP地址的请求（浏览器必须知道数字化的IP地址才能访问网站）理论上都要经过根服务器的指引后去该域名的权威域名服务器（authoritative domain name server），当然现实中提供接入服务的服务商（ISP）的缓存域名服务器上可能已经有了这个对应关系（域名以及子域名所指向的IP地址）的缓存。