上周,全球互联网安全圈发生了一起低调的大事件—— 美国商业部8月16日宣布,将于10月1日起交出互联网域名系统DNS的拥有权。
由美国政府持有控制权达 20年之久的国际互联网根服务器系统将由美国政府移交至国际互联网名称和编号分配公司(ICANN)。
这是什么意思呢?
就是说,目前世界上有13个DNS根服务器,支持全球互联网的运转。其中唯一的1台主根服务器和9个副根服务器均设在美国,另外3个副根服务器分别设在欧洲的瑞典、荷兰和亚洲的日本。据说,在主根服务器系统上还有一个更高级的母服务器,全世界所有的顶级域名都是由这台母服务器来确定的,当然也由美国政府控制。
现在美国将根域名服务器的控制权交出来,交给了一个美国加利福尼亚的非营利社团——ICANN,这意味着美国真的交出国际互联网控制权了吗?
回答这个问题,首先我们要先明确下美国在当今全球互联网的霸主地位。
展开全文
DNS,全称Domain NameSystem,中文名为“域名解析服务器”,是互联网的核心基础设施,只有利用DNS解析技术,才能在域名和IP地址之间进行转换,进而访问网站。
从理论上说,任何形式的标准域名要想被实现解析,按照技术流程,都必须经过全球“层级式”域名解析体系的工作,才能完成。 “层级式”域名解析体系第一层就是根服务器,根域名服务器是架构因特网所必须的基础设施。
美国拥有的根服务器,负责全球互联网域名体系和IP地址等的管理,掌控着全球互联网的主动脉,这也直接威胁着其它国家的网络安全,随时都可以让别国的互联网瘫痪。
2002年,美国与伊拉克交恶,伊拉克顶级域名“.iq”一度被封杀,伊拉克因此一度在虚拟世界中“蒸发”,直到2005年,互联网域名与地址管理机构ICANN才将“.iq”重新交回伊拉克。
美国这种霸道总裁的行为当然招致全球的不满,更重要的是,伊拉克的这种案例完全可能重新在全球任意一个国家上演。美国在实际意义上成为全球互联网的监控者,这在棱镜丑闻事件上表现的更加明显——
2013年,美国政府被爆出直接进入美国网际网路公司的中心服务器里挖掘数据、收集情报,全面监控特定目标及其联系人的电邮、聊天记录、视频、音频、文件、照片等上网信息一举一动,包括微软、雅虎、谷歌、苹果等在内的9家国际网络巨头皆参与其中。这在当时世界范围内引起轩然大波,告密者斯诺登也遁走海外,寻求政治庇护。
世界范围内的互联网信息安全遭受威胁,全球各主要国家一直都在不停要求美国交出控制权。可以说,美国政府此次交出DNS控制权是国际力量博弈的结果。
然而翻开接盘侠ICANN的履历,发现事实可能并不如此乐观。
ICANN是一个美国加利福尼亚的非营利社团,成立于1998年10月,主要负责互联网协议(IP)地址的空间分配、协议标识符的指派、通用顶级域名(gTLD)以及国家和地区顶级域名(ccTLD)系统的管理、以及根服务器系统的管理。
2009年10月2日ICANN获准独立于美国政府之外,取得独立地位。
简单来说,美国政府虽然“响应号召”,移交了DNS控制权,但实际上并没有失去对国际互联网的控制——
首先,ICANN总部设在美国洛杉矶,ICANN虽然从属性上看是非政府非营利性组织,但其最终控制权仍然掌握在美国商务部手中。
其次,ICANN管理的10个根服务器及其一切基础设施均设置在美国——也就是说,无论是否移交控制权,ICANN依然处于美利坚合众国的国土之上,如果美国人愿意,实际能够在瞬间令某个国家的互联网世界瘫痪。
第三,美国交出DNS控制权是为了更好地加强对整个互联网的控制。当前,世界其他国家出于对互联网信息安全方面的考虑,已经纷纷建立了各自的互联网应急安全体系,开通“根域名镜像服务器”,域内网络访问可不必再绕道美国,只需要在本土即可完成访问请求,美国放弃DNS控制权是为了延续或者扩大ICANN的影响,确保美国对国际互联网仍具有完全的控制权。
接着上面第三点来说,根域名镜像节点的建立,是13个根域名服务器授权在某些国家自主完成域名访问请求的实现。然而,当美国霸权主义上头封杀某些顶级域名或者根域名服务器收到网络攻击时,全球互联网安全仍然收到威胁。比前者更可怕的是,根域名服务器是架构因特网所必须的基础设施,攻击根域名服务器就是攻击整个因特网最有力、最直接、也是最致命的方法。
由此可见,DNS的安全性是互联网安全的基础。
从根域名服务器到递归DNS服务器,抗DNS的攻击能力越强,越能在网络攻击无处不在的现代社会立于不败之地。DNS.COM作为国内第一家为用户提出DNS安全防护的云安全服务品牌,一直在默默为广大互联网用户和合作伙伴提供稳定、高效、安全的域名解析服务。
DNS.COM每月平均需要承受超过500次以上的DNS攻击,由于采取了独立研发的DNS内核,单机处理能力可达1400QPS。目前DNS.COM已经在海外部署了4个集群节点,自建有1T带宽、亿万级QPS响应能力的数据中心,现有产品抗攻击防护能力至少可有效防御每秒500Gb以上的流量攻击。
互联网安全事业任重道远,就在不久前,ISC2016中国互联网安全大会现场,世界安全界“钢铁侠”John McAfee放出惊人的言论——“如果我们现在还不一起协同作战,人类终将陨灭,因为黑客有着非常强大的力量”。这位颇具传奇色彩的世界级安全斗士,以古稀之年即将参选美国总统,而他参选的理由竟然是不能接受“美国政府在科技方面表现出的无知和无能”。
如今,无论如何,在世界范围内安全危机愈演愈烈的今天,或许放下戒心、协同合作,对于作为互联网霸主的美国方为明智之举。
网友评论
最新评论
S。目前DNS.COM已经在海外部署了4个集群节点,自建有1T带宽、亿万级QPS响应能力的数据中心,现有产品抗攻击防护能力至少可有效防御每秒500Gb以上的流量攻击。互联网安全事业任重道远,就在不久前,ISC2016中国互联网安全大会
致全球的不满,更重要的是,伊拉克的这种案例完全可能重新在全球任意一个国家上演。美国在实际意义上成为全球互联网的监控者,这在棱镜丑闻事件上表现的更加明显——2013年,美国政府被爆出直接进入美国网际网路公司的中心服务器里挖