主页 > 公司新闻 > 只好让美国当根服务器

只好让美国当根服务器

        我们这提到了“上级DNS”的概念,那就出来一个问题了,上级也可能有上级,最后是个啥?最后就是根服务器!再没有上级了,到这就是根了,是顶级了。到这,我们终于绕不开美国了。由于历史的原因,全球最顶级的根服务器在美国。一开始,只有美国有互联网,所有DNS服务器,包括最顶级的DNS服务器当然都在美国。别的国家连进来,有两种选择,一种是接入美国这个网,自己弄一个次顶级DNS服务器(这是所有国家的选择),另外一种是自己建一个顶级DNS服务器。第二种选择美国会说,你可以这么干,但那是你自己的网,甚至也可以拉别的国家来;但我美国和已经加入我的其它国家,和你的网会有冲突,技术上会乱套,只好互相不连了。因为这种“路径依赖”,人们虽然觉得美国占了大便宜,但也没办法,只好让美国当根服务器。
 
  其实,根服务器可以不只一个,事实上有13个。但是这13个功能全都一样,你用到根服务器时,找近的一个查到了就行。互联网访问非常多,一个根服务器顶不住,开多个是必须的。但是这13个不能互相矛盾了,得有一致性,就是和在美国的“主根服务器”保持一致。美国的主根内容更新了,就会同步到其它12个辅根去。12个辅根其实也有9个在美国,欧洲2 个(英国瑞典各一个),还有1个在日本。
 
  那这种架构,美国确实能大占便宜,不仅名义上地位高。比如域名层级分配,中国的大学是XXX.edu.cn,美国的就直接是XXX.edu,少了一级。再比如IP地址分配,美国的网建的早,已经将大段地址占掉了,只留下些边角地址分给其它国家。再比如,美国说我维护这个根服务器要钱啊,这么重要的互联网服务不能免费,你们各国用了我提供的服务,得根据流量交钱。再比如,对于外面来的服务请求,是不是一视同仁?如果按“网络中立”原则,不分用户大小,用户来自哪国,都应该一样,按公平原则服务,不要故意延迟。但是美国内部在吵,要放弃“中立”,大客户优先,或者美国优先。
 
  对这个事情,要平衡观察。一方面,确实要注意,现在这个“全球大网”,美国有特殊优势,能占到不小的便宜。但是另一方面,也不能过分夸张,其实就是域名解析根务器的事,出于实际考虑放在美国。不能夸张成,什么服务都要经过美国了,电子邮件都要跑到美国去,这从技术上说不通。发个电子邮件,理论上邮件地址有可能到美国的根服务器去解析,但是IP地址解析完了,邮件内容就可以找合适路径传输了,不需要到美国。如果硬的网络线路要经过美国,那没办法,邮件内容也会到美国。但从软的体系结构来说,只是邮件地址解析要访问美国根服务器的概率大一些。如果美国把互联网体系真设计得这么笨,邮件等数据内容也要到美国去,那线路会堵得不得了,学术上更会被喷死。
 
  我们不排除有可能性,美国公司搞的硬件网络设施做了手脚,一些内容会偷偷发到美国。但是基于IP的网络体系结构是公开透明的,谁都可以看标准搞明白,不可能有这种设计。IP体系结构的理念是,互联网是“强壮”的,缺了谁都行,只要还有线路连着都能通信。如果不要域名服务,那根本不需要“根”,节点可以尽量平等。
 
  当然,域名服务由于历史的原因,极端偏向美国,这是很不公平。最突出的矛盾就是各国地址不够用了,美国占着那么多IP地址没用,别的国家却挤爆了,特别是中国。四个数字的IP地址,如202.96.128.143,每个位置256种可能,一共才不到43亿个,比世界人口还少,是真不够分。而且老早就不够了,要找美国要地址。这种事都是由ICANN(InternetCorporation for Assigned Names and Numbers)管理,原来叫IANA (Internet Assigned Numbers Authority)。这个IANA是个和美国政府签了合同的管理机构,是个合同工。升级成ICANN以后,理论上是全球事务非营利机构,但是还是受美国影响极深,当初美国占的IP要让出来,很麻烦。
 
  其实美国克林顿政府1998年直接说,因特网是美国搞出来的,各国加进来,就得服美国管! 这种赤裸裸的网络霸权主义当然遭到了世界各国的反对。这实在说不过去,美国就让合同商IANA转型成ICANN,给出了“路线图”,理论上同意互联网要全球平等,但是由于历史因素,美国还是得负责一段时间。到2009年,ICANN从美国政府独立了。2016年10月1日,美国商务部将互联网域名管理权,完全移交给了ICANN,解除了合同关系。理论上来说,ICANN是一个全球共治的管理机构,美国不再有特殊地位。
 
  公平地说,一方面要看到由于历史因素,警惕美国在全球大网中的特殊地位,提防美国利用特殊地位搞事。另一方面,也不要一味地只说美国的坏话,要看到全球各国的共同呼声,看到世界各国对美国网络霸权主义的斗争成果,积极参与到ICANN的全球共治框架里,实现世界各国网络主权平等。
 
  ICANN一个重大成果,就是IPv4升级到了IPv6。我们看202.96.128.143这种地址,它是4个0-255的数字,用计算机的术语说,一个数字占8个比特,四个数字就是32个比特,一共有2的32次方等于42.9亿种组合。IPv4升级到IPv6,很多人常见的误解是,4个数字的IP我熟,是不够用;升级到6个数字了,一举增多65536倍到281万亿种组合,真是够用了,IPv6太好了。错!这种理解小看了IPv6。这个IPv6说的是“互联网协议第六版”,不是6个数字。其实IPv6的一个地址,是128个比特,相当于16个0-255的数字组合,有2的128次方即3.4乘以10的38次方个组合。有一种说法是,IPv6可以给地球上每一粒沙子一个IP地址,那么6个数字对应的那个281万亿是不够的,16个数字对应的10的38次方才够。
 
  其实IPv6早在数年前就已经推行开来了。并不是某天ICANN发公告说,全球IPv4切换成IPv6了,大家全部升级!想想技术细节,就知道这不可能,全球互联网用户的机器没法统一行动。唯一可行的选择是,一个机器,既支持已经有的IPv4,又可以支持新的IPv6,慢慢增加IPv6地址的数量。也就是说,一个机器,除了内网的192.168.1.101这种地址,以及202.96.128.143这种IPv4地址,还新多出来一个IPv6地址,如:
 
  2001:0:9d38:953c:1442:170f:3f57:fe9a(注意,这是128个比特)。
 
  为了支持这个IPv6地址,其实我们机器里的软件也发生了变化。比如我们看windows里的网络选项,看TCP/IP,会发现除了IPv4,还多支持了一个IPv6。只不过一般人没注意,机器系统软件自动更新都帮做了。从概念上来说,其实我们的机器,有一个无线路由器管的内网;也有一个美国主根服务器管的IPv4版的“全球大网”;还有一个IPv6版的“升级版全球大网”,算是ICANN管的。只不过这几种网,共用了一些硬件设备,IPv4或者IPv6网络体系,是这些硬件设备上的逻辑概念。
 
  IPv6当然也需要域名解析DNS服务器,这和IPv4一样的,只不过能用的IP地址多了,也会有多台根服务器。那么IPv6的根服务器是什么情况?
 
  IPv6的根服务器多了,有25台!2016年,这25台在中国、美国、日本、印度、俄罗斯、德国、法国等全球16个国家完成了部署。中国有四台,分别在北京、上海、广州、成都。放在美国的比中国还少,是三台,印度也有三台。这25台中有三台主根,分别在中国、美国、日本。可以看出,IPv6根服务器的分布要公平多了,相比IPv4,更能体现全球共治互联网的理念。IPv6这25台,加上IPv4的13台,就是全球互联网的核心机器了。一些文章里提到了“雪人计划”,就是中国推动的,在全球部署25台IPv6根服务器的工程计划。中国负责的机构叫“下一代互联网国家工程中心”。