本帖最后由 BUBBLEmmm 于 2023-2-5 16:13 编辑
相信地里很多观看了流浪地球2的朋友们一定记得为了重启互联网去重启根服务器剧情,本人正巧从业于此领域,也有幸识得美国这边几个根服务器的负责人,地里很多都有计算机背景,所以十分想与感兴趣的朋友交流科普一下电影中极其神秘的根服务器。希望本人以下的拆解可以让不止计算机业内而是所有感兴趣的朋友们一起理解,同时我也会分享一些我自己知道的这个领域有趣的内容。
这篇文章分四个部分
1. 网络基础名词——DNS (CS相关专业可以跳过这部分)
2. 隐藏却不可或缺的神秘巨人——根服务器. 1point3acres.com
3. 脑洞:根服务器突然全部消失了我们会如何?现实中重启根服务器的密钥在哪?. ----
4. 文章bonus:第一手消息让你看到从根服务器运营的烦恼
. check 1point3acres for more.1. 网络基础名词——DNS
要了解根,我们需要知道DNS是个啥。DNS全称是Domain Name System,中文叫做域名解析系统。每次你上网时在浏览器中敲出的网址(域名)比如google.com,其实背后是需要连接google服务器的IP地址让他把内容传给你才可以加载出来,所以你得要找到这个IP地址(IP地址是啥?每个设备包括服务器都有一个网络IP地址能互相连接)。 解析域名就是去找到这个IP地址的过程。所以可以通俗得比喻成,域名是你电话通讯录里的名字张三/李四,背后的IP地址就是电话号码,电话号很长很难记,所以你就只需要记住名字,把剩下的工作交给DNS来做就可以了。(同时大公司有很多很多的服务器,因为发送请求的人太多了,一台机器也解决不了这么多的请求就直接原地爆炸,所以全世界有成千上万服务器,每一个都可能对应不同的IP地址,DNS还得负责给你找到最佳的服务器,比如离你比较近的)。
2. 隐藏却不可或缺的神秘巨人——根服务器
. check 1point3acres for more.
我们为啥需要根?DNS有两个最关键的部分,一个是解析器(resolver),一个是域名服务器(name server) 也叫权威服务器。根服务器是一种域名(权威)服务器。
. 1point3acres
解析器负责帮你找到域名的IP地址,一般运营商帮你干这个事(你也可以自己手动设置,比如Google的8.8.8.8)。权威服务器可以想像成一个大词典,解析器得去问权威服务器被host/serve的域名IP地址,比如解析器其实不知道baidu的ip是啥,他得去问baidu的权威服务器。根服务器就是整个解析过程中的第一环,也就是第一个要问的权威服务器。举个栗子,假如你在浏览器中敲出了images.google.com,解析器就要帮你到处问了,第一站先问根,根服务器告诉你com在哪,com服务器告诉你google.com在哪,google.com服务器告诉你images.google.com在哪,你(的解析器)才找到了你想要的IP地址。.google и
-baidu 1point3acres
这样域名就一级一级得被解析出来,中间那个点“.”就是分割他们的。整个域名系统就像一棵树一样,根就是所有域名解析的入口,有点像树的根,如下图;只不过是倒过来的。根没了,你就不知道com, net, org, edu...在哪了,更别说在com/net/org/edu…下面的 xxx.com xxx.net, xxx.org, xxx.edu…了。尽管大家是看不见根的,因为一般是解析器和他交流,但他却非常重要。
世界上有13个这样的根服务器,其中10个属于美国,英国1个,瑞典1个,日本1个。有的属于盈利性质公司,有的属于政府机关,有的属于非盈利组织机构。从a到m:
- Verisign: 美国知名网络基建公司;.com也是他们的
- USC: 南加州大学
- Cogent communication: 美国知名网络供应商
- University of Maryland: 马里兰大学
- NASA: 美国航空航天局
- ISC: 互联网系统协会
- US Department of Defense: 美国国防部
- US Army: 美国陆军
- Netnod: 瑞典的网络公司
- Verisign: 没错他们有两个
- RIPE NCC: 欧洲IP资源网络协调中心
- ICANN: 互联网名称与数字地址分配机构
- WIDE project: 日本庆应大学,东京工业大学,东京大学的联合组织
Source: https://www.iana.org/domains/root/servers. 1point 3acres
这里特意用了“属于”这个词,根只是属于这些国家的公司或者组织,每个根在全球都布有很多服务器,是个很大型的分布式系统,为了避免我们经常提到的single point of failure(单点故障)。那为啥只有13个,再加几个行不行?这个其实受限于早期设计DNS的时候UDP网络packet的大小的放不下更多了。
3. 脑洞:根服务器突然全部消失了我们会如何?现实中重启根服务器的密钥在哪?. 1point3acres.com
. ----
其实地球上只要有任何一个根都行,解析器会尝试所有的根直到解析不出来。但所有的根都没了的话咋办呢?很多营销号说的美国不让中国连接根能给中国断网。其实也不用慌,你用自己电脑本地就能跑一个镜像的根服务器,事实上并没有那么多的TLD(一级域名),你只需要记住.com在哪,.edu在哪,.org在哪,.cn等等就够了,中国大陆是有很多镜像的根服务器的。根服务器和你自己跑的根不一样的地方主要在于可以处理的数据量,你自己用电脑跑一个根服务器只能接受很少的请求。根据我的经验和所知的数据计算2023年初,全球每天大概有30 trillion (30,000,000,000,000)的DNS请求,其中有30 billion (30,000,000,000)会发给根,这是基于我自己所了解的估算,网上没有实时数据,但个人认为这个应该是全网相对比较权威的数字了。同时解析器也非常厉害,如Google Public DNS 8.8.8.8平均每秒要解析大几千万级的请求。
说到重启,有趣的是现实中ICAAN确实有互联网根服务器的紧急恢复方案,流浪地球2中说的重启密钥很可能就是恢复根的DNSSEC的密钥,DNSSEC是为了保障DNS安全的和服务器权威的功能,省的被“坏人”冒充自己是根。 全球一共有7个人有这个密钥,都来自不同国家,重启需要聚齐其中的5个,其中一个是中国人来自CNNIC(中国互联网信息中心)的姚健康博士。前一阵我在朋友圈里也看到姚博士非常幽默的说流浪地球2里刘德华(图恒宇)没去找他借密钥卡。当然这几个人也是可以退休的,其实有两个人已经是退休了所以才有了2017-和2022-的二位。. Χ
- Moussa Guebre, BF Recovery Key Share Holder (2010-)
- David Lawrence, US Recovery Key Share Holder (2022-)
- Kristian Ørmen, DK Recovery Key Share Holder (2017-)
- Norm Ritchie, CA Recovery Key Share Holder (2010-)
- Ondřej Surý, CZ Recovery Key Share Holder (2010-)
- Bevil Wooding, TT Recovery Key Share Holder (2010-)
- Jiankang Yao, CN Recovery Key Share Holder (2010-)
. ----
Source: https://www.iana.org/dnssec/tcrs
4. 文章bonus:第一手消息让你看到从根服务器运营的烦恼
之前和南加大和美国军方的根服务器负责人有聊过,其实运营根服务器也有很多烦恼。DNS属于网络基础设施,尽管很重要,但不像大科技公司印钞机一样的广告营收,所以无论是政府,学校还是机构都不会倾注资源。举个栗子,美国陆军的根服务器负责人就和我说政府不愿意给他们拨款让他们很头疼。南加大的根负责人也说过,学校上面决策的人不了解根服务器的重要性,不愿意投入人力资源和财力资源。
.
我个人非常欣赏流浪地球2这部电影,是一部佳作。事实上互联网非常的复杂,DNS也只是整个网络系统的一部分, 各个部分协作才让互联网能够运作,也正是人类几十年的共同努力造就了我们今天的互联网。 |
匿名用户-LB1CC
| 添加认证 |
2023-2-5 09:28:48
狗仔卡
提升卡
置顶卡
关贴卡
开贴卡
变色卡
千斤顶
