中国自主产权的.chn域名亮相,核心技术不再受制于人

提起域名,是我们再熟悉不过了的,像.com、.net、.org、.cn这样的后缀几乎最常见,但.com、.net、.org、.cn的根域名一直以来都是来自美国的根服务器解析。

根域名是怎么回事呢?

根据百度百科的解释:

根服务器主要用来管理互联网的主目录,全世界IPv4根服务器只有13台(这13台IPv4根域名服务器名字分别为“A”至“M”),1个为主根服务器在美国。其余12个均为辅根服务器,其中9个在美国,欧洲2个,位于英国和瑞典,亚洲1个位于日本。
在与现有IPv4根服务器体系架构充分兼容基础上,中国主导“雪人计划”于2016年在全球16个国家完成25台IPv6根服务器架设,事实上形成了13台原有根加25台IPv6根的新格局,为建立多边、民主、透明的国际互联网治理体系打下坚实基础。中国部署了其中的4台,由1台主根服务器和3台辅根服务器组成,打破了中国过去没有根服务器的困境。
根域名服务器是架构因特网所必须的基础设施。在国外,许多计算机科学家将根域名服务器称作“真理”(TRUTH),足见其重要性。换句话说——攻击整个因特网最有力、最直接,也是最致命的方法恐怕就是攻击根域名服务器了。

域名是互联网的基础设施,只要上网就会用到。

它还是一门利润丰厚的生意,所有域名每年都必须交注册费,这是很大的一笔钱。

这些钱交到了哪里?到底谁控制域名的价格?为什么有的域名注册费很贵,有的便宜?……今天,我就来谈谈这些与根域名(root domain)相关的知识。

全世界域名的最高管理机构,是一个叫做 ICANN (Internet Corporation for Assigned Names and Numbers)的组织。它的总部在美国加州。

《中国自主产权的.chn域名亮相,核心技术不再受制于人》

它原来是美国商务部下面的一个非盈利机构,所以有人说,美国政府控制了全世界的域名,这种说法是有根据的。2016年,美国政府宣布,ICANN 不再隶属于商务部,成为一个自我管理的独立机构。但是可想而知,美国政府依然对它有绝对影响。

ICANN 负责管理全世界域名系统的运作。它的一项主要工作,就是规定顶级域名(top level domain,简写为 TLD)。

所谓顶级域名(TLD),就是最高层级的域名。简单说,就是网址的最后一个部分。比如,网址www.example.com的顶级域名就是.com。

ICANN 就负责规定,哪些字符串可以当作顶级域名。截至2015年7月,顶级域名共有1058个。

它们可以分成两类。一类是一般性顶级域名(gTLD),比如.com、.net、.edu、.org、.xxx等等,共有700多个。另一类是国别顶级域名(ccTLD),代表不同的国家和地区,比如.cn(中国)、.io(英属印度洋领地)、.cc( 科科斯群岛)、.tv(图瓦卢)等,共有300多个。

由于 ICANN 管理着所有的顶级域名,所以它是最高一级的域名节点,被称为根域名(root domain)。在有些场合,www.example.com被写成www.example.com.,即最后还会多出一个点。这个点就是根域名。

理论上,所有域名查询都必须先查询根域名,因为只有根域名才能告诉你,某个顶级域名由哪台服务器管理。事实上也确实如此,ICANN 维护着一张列表,里面记载着顶级域名和对应的托管商。

比如,我要访问www.example.com,就必须先询问 ICANN 的根域名列表,它会告诉我.com域名由 Verisign 托管,我必须去找 Verisign,它会告诉我example.com服务器在哪里。

再比如,我要访问abc.xyz,也必须先去询问根域名列表,它会告诉我.xyz域名由 CentralNic 公司托管。根域名列表还记载,.google由谷歌公司托管,.apple由苹果公司托管等等。

由于根域名列表很少变化,大多数 DNS 服务商都会提供它的缓存,所以根域名的查询事实上不是那么频繁。

根域名列表的正式名称是 DNS 根区(DNS root zone),ICANN 官网可以查看这个根区文件

该文件保存所有顶级域名的托管信息,所以非常大,超过2MB。

举例来说,顶级域名.com可以查到13个域名服务器。

com.            172800  IN  NS  a.gtld-servers.net.
com.            172800  IN  NS  b.gtld-servers.net.
com.            172800  IN  NS  c.gtld-servers.net.
com.            172800  IN  NS  d.gtld-servers.net.
com.            172800  IN  NS  e.gtld-servers.net.
com.            172800  IN  NS  f.gtld-servers.net.
com.            172800  IN  NS  g.gtld-servers.net.
com.            172800  IN  NS  h.gtld-servers.net.
com.            172800  IN  NS  i.gtld-servers.net.
com.            172800  IN  NS  j.gtld-servers.net.
com.            172800  IN  NS  k.gtld-servers.net.
com.            172800  IN  NS  l.gtld-servers.net.
com.            172800  IN  NS  m.gtld-servers.net.

也就是说,.com域名的解析结果,可以到这个13个服务器的任一台查询。细心的读者可能发现,这些服务器本身也是使用域名(比如a.gtld-servers.net.)标识,那么还得去查询它们指向的服务器,这样很容易造成循环查询。

因此,DNS 根区还会同时提供这些服务器的 IP 地址(IPv4 和 IPv6)。

a.gtld-servers.net. 172800  IN  A   192.5.6.30
a.gtld-servers.net. 172800  IN  AAAA    2001:503:a83e:0:0:0:2:30
b.gtld-servers.net. 172800  IN  A   192.33.14.30
b.gtld-servers.net. 172800  IN  AAAA    2001:503:231d:0:0:0:2:30
c.gtld-servers.net. 172800  IN  A   192.26.92.30
c.gtld-servers.net. 172800  IN  AAAA    2001:503:83eb:0:0:0:0:30
... ...

保存 DNS 根区文件的服务器,就叫做 DNS 根域名服务器(root name server)。

由于早期的 DNS 查询结果是一个512字节的 UDP 数据包。这个包最多可以容纳13个服务器的地址,因此就规定全世界有13个根域名服务器,编号从a.root-servers.net一直到m.root-servers.net。

这13台根域名服务器由12个组织独立运营。其中,Verisign 公司管理两台根域名服务器:A 和 J。每家公司为了保证根域名服务器的可用性,会部署多个节点,比如单单 Verisign 一家公司就部署了104台根域名服务器(2016年1月数据)。

所以,根域名服务器其实不止13台。据统计,截止2016年1月,全世界共有 517 台根域名服务器。你可以在 http://root-servers.org 这个网站查到所有根域名服务器的信息。

根域名服务器虽然有域名,但是最少必须知道一台的 IP 地址,否则就会陷入循环查询。一般来说,本机都保存一份根域名服务器的 IP 地址的缓存,叫做 name.cache 文件。

A.ROOT-SERVERS.NET.   3600000 A 198.41.0.4
A.ROOT-SERVERS.NET.   3600000 AAAA 2001:503:ba3e :: 2:30

B.ROOT-SERVERS.NET.   3600000 A 199.9.14.201
B.ROOT-SERVERS.NET.   3600000 AAAA 2001:500:200 :: b

C.ROOT-SERVERS.NET.   3600000 A 192.33.4.12
C.ROOT-SERVERS.NET.   3600000 AAAA 2001:500:2 :: c

... ...

这个文件记录了13台根域名服务器的 IP 地址。

中国自主产权的.chn域名亮相

在重庆近日举行的“2019中国云计算和物联网大会”上,拥有我国自主知识产权的“.chn”网络域名及新一代物联网商用平台首次亮相。

“.chn”的出现标志着我国核心技术不再受制于人,解决了阻碍物联网发展的核心难题。

5月13日至15日,“2019中国云计算和物联网大会”在重庆召开

本周一至周三,“2019中国云计算和物联网大会”在重庆召开。新华网报道,在为期两天的活动中,上百位海内外权威嘉宾围绕数字经济的新技术、新应用、新模式、新业态,讨论推动云计算、大数据、物联网、人工智能和实体经济深度融合。

值得注意的是,这次会议首次展示了拥有我国自主知识产权的“.chn”网络域名与新一代物联网商用平台。

《中国自主产权的.chn域名亮相,核心技术不再受制于人》

中国新一代物联网建设的广泛应用

作为全球第二套计算机通信网络系统,新一代物联网经国内多个机构历时20多年的潜心研发与实用化,现已在系统技术、知识产权、国际标准、国家政策、软硬件、服务能力等方面充分准备就绪。

这届会议上“.chn”网络域名的出现,标志着我国已经解决阻碍物联网发展的标准、平台、网络空间资源等三大核心难题,使核心技术不再受制于人,让物联网发展进入快车道。

《中国自主产权的.chn域名亮相,核心技术不再受制于人》《中国自主产权的.chn域名亮相,核心技术不再受制于人》
现场观众体验登录国家机构首批“.chn”网站

这次会议上同时首次亮相的新一代物联网商用平台,也已经开始为我国商用物联网提供根服务、静态IP地址、域名解析等底层网络服务。

在大会现场,该平台完成了总计5亿元的A+轮融资签约,用于建设我国333个地级市物联网中枢站。其后续B轮融资将建成我国2800个云计算县级中心和4万个街道/乡镇物联网技术中心。C轮或IPO融资将建成我国56万个社区/村级物联网服务站。服务站兼具物联网机房、物联网营业厅、新电商线下站等三重职能。

《中国自主产权的.chn域名亮相,核心技术不再受制于人》

新一代物联网商用平台获得5亿元A+轮融资签约

我国建设和使用物联网,不仅可以节约巨额的互联网使用费,还可以向全球输出更具性价比的物联网服务,进入互联网最具价值的领域,获取巨大的经济利益。

随着物联网的建设和使用,我国将能对网络进行大幅度提速、降费,惠及广大人民和企业,极大促进我国网络应用市场和相关产业的蓬勃发展。

点赞