上海第一個DNS根服務(wù)器建成了

時間：2023-02-04 21:08:01 | 來源：建站知識

時間：2023-02-04 21:08:01 來源：建站知識

上海第一個DNS根服務(wù)器建成了

9月3日，中國互聯(lián)網(wǎng)絡(luò)信息中心（CNNIC）、上海市委網(wǎng)信辦、上海市經(jīng)濟信息化委、中國電信上海公司在上海舉行L根服務(wù)器上海鏡像節(jié)點上線發(fā)布活動。

此次落戶上海的L根服務(wù)器鏡像節(jié)點是2019年6月工業(yè)和信息化部批復(fù)CNNIC設(shè)立的。在中國電信的支持下，CNNIC、ICANN、上海市委網(wǎng)信辦、上海市經(jīng)濟信息化委聯(lián)合完成L根服務(wù)器上海鏡像節(jié)點上線工作，部署在上海電信核心機房。

這是上海第一個對我國全網(wǎng)提供服務(wù)的根鏡像服務(wù)器。L根服務(wù)器上海鏡像節(jié)點的上線，將進一步提升上海和華東地區(qū)的互聯(lián)網(wǎng)基礎(chǔ)資源設(shè)施服務(wù)水平和安全保障能力，更好地發(fā)揮上海信息通信樞紐作用，提升互聯(lián)網(wǎng)應(yīng)用的訪問性能和安全性，對上海、華東地區(qū)乃至全國互聯(lián)網(wǎng)快速、安全、穩(wěn)定運行具有重要意義。

知識分享

1）瀏覽器上網(wǎng)過程（理論上的DNS域名解析過程）

1. 用戶在瀏覽器里輸入網(wǎng)址（域名），比如：http://www.baidu.com
2. 瀏覽器向本地DNS服務(wù)器查詢請求
3. 本地DNS向根服務(wù)器查詢.com地址，并返回查詢到的.com域名服務(wù)器地址
4. 本地DNS向.com服務(wù)器查詢http://baidu.com地址，并返回http://baidu.com地址
5. 本地DNS向http://baidu.com查詢http://www.baidu.com的IP地址，并返回給瀏覽器
6. 瀏覽器可以訪問http://www.baidu.com網(wǎng)頁了

2）什么是域名

域名（通俗講就是網(wǎng)址）的格式一般為“www.baidu.com.”，注意最后的那個點，在一般情況下，為了輸入方便，那個點我們省略了。

一個域名“www.baidu.com.”由4部分組成：

1. “.”代表根服務(wù)器
2. “.com.”代表頂級域名服務(wù)器
3. “baidu.com.”代表域名所有者服務(wù)器
4. “www.baidu.com.”代表主機域名

全世界域名的最高管理機構(gòu)是ICANN，它的總部在美國加州。

3）13臺根域名服務(wù)器

DNS查詢結(jié)果是一個512字節(jié)的UDP數(shù)據(jù)包，這個包最多可以容納13個服務(wù)器地址，因此目前為止，全世界一共只有13個根域名服務(wù)器（1主12輔，真正的主根服務(wù)器并未公開）。（編號從a到m）9個在美國，歐洲（荷蘭和瑞典）2個，亞洲（日本）1個。

4）全球1167臺根鏡像服務(wù)器

理論上，所有域名查詢都必須查詢根域名，那13臺根服務(wù)器無法滿足全球訪問需求，所以需要建設(shè)根鏡像服務(wù)器，它可以完全復(fù)制根服務(wù)器的信息，起到緩存和加速訪問的作用。

在http://root-servers.org網(wǎng)址可以實時查詢到全球的DNS根域名服務(wù)器（含鏡像），截止2019年9月，一共有1167個。中國上海L根鏡像服務(wù)器在列。

在IPv4時代，域名管理主要由美國壟斷，我國沒有根域名服務(wù)器。目前我國正在積極推進IPv6建設(shè)，期待不久的將來有屬于我國自己的根域名服務(wù)器。

5）根服務(wù)器故障或認為破壞會產(chǎn)生什么影響？

如果由于網(wǎng)絡(luò)攻擊或某國利用其控制域名根服務(wù)器的能力，將域名指向修改到偽裝的網(wǎng)站，那么將造成互聯(lián)網(wǎng)域名訪問癱瘓和信息泄露等網(wǎng)絡(luò)安全事件。