小米科技|俄罗斯自己拔网线?启用本国互联网,DNS被美国防部控制怎么破?( 二 )




其中第一步将域名解析为IP地址的服务器就是DNS(Domain Name Server域名服务器) , 它请求的是目的地址的53号端口 , 有TCP和UDP两个协议 , 比如我国.cn的域名服务器就在我国 , .ru的根域名服务器就在俄罗斯 , 但这只是国家或者地区顶级域而已 。

根域服务器全球总共有13台 , 9台位于美国 , 欧洲有两台 , 还有一台位于日本 , 命名从A~M , 其中A是根域服务器 , B~M则是辅根域服务器 , 这些关系是怎样的呢?

那么解析过程是怎样的呢?
有了前面这些铺垫 , 那么当你从浏览器输入地址后事情就有些复杂了:


1、浏览器会检查缓存并且还没有过期 , 那么直接访问;
2、第二步直接会读取本机HOSTS文件 , 本机的DNS劫持就发生在这里;
3、如果还没有 , 那么访问LDNS(本地域名服务器) , 一般就在用户所在地市
4、如果还没有 , 那么再访根服务器 , 并且返回一个查询与的主域名服务器;
5. 根域名服务器返回给LDNS一个所查询域的主域名服务器(gTLD Server , 国际顶尖域名服务器 , 如.com .cn .org等)地址
6. 此时LDNS再发送请求给上一步返回的gTLD
【小米科技|俄罗斯自己拔网线?启用本国互联网,DNS被美国防部控制怎么破?】7. 接受请求的gTLD查找并返回这个域名对应的Name Server的地址 , 这个Name Server就是网站注册的域名服务器
8. Name Server根据映射关系表找到目标ip , 返回给LDNS
9. LDNS缓存这个域名和对应的ip
10. LDNS把解析的结果返回给用户
在这个过程中 , 根域名服务器的存在感是找不到了再找它 , 告知DNS该送到哪里去解释 , 简单的理解就是一个递归与迭代查询 , 全球就13台服务器 , 但有数42.9亿个IP地址(IPV4) , 为了更快解决DNS , 因此采用任播技术架设镜像服务器 , 到2019年8月时全球已经有1008台根域名服务器了 。

比如我国在截至2021年7月 , 已经有F、I、J、K、L这5个根域的21台DNS镜像在提供服务 , 但我国的这些服务器都是辅根服务器 , 并不具备root server的资格 。
俄罗斯断网 , DNS解析有影响吗?
据维基资料 , 俄罗斯至少有H和K2台辅根域服务器 , 一旦断网 , 影响大吗?答案是不大 , 因为绝大部分解析到LDNS即可完成 , 但到了需要访问根域服务器返回gTLD Server时就有问题了 。

怎么办?其实这个问题很好解决 , 可以采用根数据备份并搭建应急根服务器来解决 , 因为真正的根域名服务器记录其实很少 , 只有1000多个域名信息 , 常用到的不到10个 。 所以这个问题对于俄罗斯的IT技术来说绝对不是问题 , 断网期间所有需要访问根的服务都由这台“李鬼”主机代替完成 。

与世隔绝?更大的问题是什么?其实独立运营一个大局域网并没有什么大问题 , 只是全球互联网上再也找不到俄罗斯境内的资源 , 俄罗斯国内的网友也出不来 , 在防火墙隔离的时代还可以通过VPN完成所谓的“翻X墙” , 但到真正物理隔绝的时代 , 这些方法都不灵了 。

仅有的只能通过搭建边境无线电通过邻国的互联网访问Internet或者马斯克的Starlink或者OneWeb的卫星互联网来完成了 , 这个问题对于每天俄罗斯境内新闻以及娱乐节目的大妈们没啥问题 , 但对于需要寻求外界知识与沟通的年轻人将会成为比较大的障碍 。

延伸阅读:为什么美国控制了根DNS?如何破?其实原因很简单 , 因为互联网是DARPA(美国国防部高级研究计划局)发明的 , 所以美国国防部在全球互联网的分量非常重 , 比如G、H这两台辅根域服务器就分别在美国国防部系统局和美国陆军研发实验室 , 当然这是IPV4时代 。