美国能对根DNS做手脚,我们该怎么样应对?
虽然 ICANN 是一个独立的非营利性机构,但如果美国政府动用强制力量,A 根(主根)的内容仍然存在被篡改的可能。
也就是根区文件可以被篡改。
会怎么篡改?
我们先看看根区文件长什么样。
从 ICANN 官网上可以下载根区文件:
https://www.iana.org/domains/root/files
该文件保存所有顶级域名的信息,目前大小为 2.2M,2 万余行。
每当有顶级域名的变动时,该文件就会更新。
我们可以看到,和 cn 域名解析相关的记录也就那么几十行。
如果删除和 cn 相关的那些行,很快,就会同步到所有的根中。
然后,在所有的缓存都过期之后,全球所有人都访问不了.cn 后缀的网站。
如何应对?
因为我们维护着根镜像,所以我们控制着镜像中的内容。
而中国境内的对根的访问,通过我们的运营商,都会落到对我国根镜像的访问上。
我们可以不同步关于 cn 的修改。
就这么简单。
可以简单写个程序,每次同步完立刻加上 cn 记录。
也可以自己搭个主根,完全不和美国的根同步。(相当于另立中央了)
当然,世界各地不在我们管理之下的根和根镜像,如果不加行动,仍然会同步这些删除。
那么,除了中国自己,其他国家的人都无法访问.cn 网站。
但是,这些国家很快就会有响应,凡是想访问.cn 网站的国家,都会把 cn 记录加回去,并拒绝同步美国删去的这几行。
最终,只有美国人,访问不了.cn 网站。
综上分析,我认为美国这么做的可能性不大,因为这一招过于低劣,将会让美国政府完全颜面扫地,并失去今后在互联网领域的任何话语权。而 ICANN 也将失去公信力,整个互联网世界,会推选使用新的机构和新的主根。
因为互联网世界的一贯准则就是:如有封禁,就绕过它。
文章题目:美国能对根DNS做手脚,我们该怎么样应对?
分享路径:http://ybzwz.com/article/sodohp.html
也就是根区文件可以被篡改。
会怎么篡改?
我们先看看根区文件长什么样。
从 ICANN 官网上可以下载根区文件:
https://www.iana.org/domains/root/files
该文件保存所有顶级域名的信息,目前大小为 2.2M,2 万余行。
每当有顶级域名的变动时,该文件就会更新。
我们可以看到,和 cn 域名解析相关的记录也就那么几十行。
如果删除和 cn 相关的那些行,很快,就会同步到所有的根中。
然后,在所有的缓存都过期之后,全球所有人都访问不了.cn 后缀的网站。
如何应对?
因为我们维护着根镜像,所以我们控制着镜像中的内容。
而中国境内的对根的访问,通过我们的运营商,都会落到对我国根镜像的访问上。
我们可以不同步关于 cn 的修改。
就这么简单。
可以简单写个程序,每次同步完立刻加上 cn 记录。
也可以自己搭个主根,完全不和美国的根同步。(相当于另立中央了)
当然,世界各地不在我们管理之下的根和根镜像,如果不加行动,仍然会同步这些删除。
那么,除了中国自己,其他国家的人都无法访问.cn 网站。
但是,这些国家很快就会有响应,凡是想访问.cn 网站的国家,都会把 cn 记录加回去,并拒绝同步美国删去的这几行。
最终,只有美国人,访问不了.cn 网站。
综上分析,我认为美国这么做的可能性不大,因为这一招过于低劣,将会让美国政府完全颜面扫地,并失去今后在互联网领域的任何话语权。而 ICANN 也将失去公信力,整个互联网世界,会推选使用新的机构和新的主根。
因为互联网世界的一贯准则就是:如有封禁,就绕过它。
文章题目:美国能对根DNS做手脚,我们该怎么样应对?
分享路径:http://ybzwz.com/article/sodohp.html