趣购彩平台

国际互联网成长

环球根域名办理机构主席廓清对根办事器多少传言

来历:

时候:2020-08-26


Fred Baker

ICANN 根办事器体系征询委员会(RSSAC)主席
前IETF主席

  根办事器的办理机构可等闲点窜根区文件内容乃至可移除特定的顶级域?今朝全天下唯一13个根办事器?此类针对根域名办事器的传言一向不时,在日前停止的2020年北京收集宁静大会上,根办事器体系征询委员会(Root Server System Advisory Committee ,RSSAC)主席Fred Baker回应了这些题目。

  Fred Baker表现,对互联网域名体系的根办事器,今朝传播着很多差别版本的传言,但这些传言都不精确。

  根办事器体系及相干机构

  Fred Baker在报告中重申了域名体系的运转道理:先从根办事器节点取得域名顶级域(如“.cn”)信息的索引。而经由进程顶级域的权势巨子办事器可取得二级域名的索引。厥后,在二级域名的权势巨子办事器上,可取得各个域名所对应的办事器IP地点,或是域名所属的子域名。

  根办事器体系在运转进程中,起首须要取得根区文件,而后将其散发到根办事器的运转办理机构,根办事器节点将对环球域名办事器所倡议的查问要求停止呼应。环球今朝能够或许散布着跨越一万台域名剖析办事器。根区文件保护者(Root Zone Maintainer)按照从互联网号码分派机构(IANA)取得的文件供给根区数据。

  今朝,一共有12家彼此自力的企业或构造机构在担任办理运转域名体系根办事器节点。此中的一些构造现实上附属于美国军方,它们不属于公司或企业,这类构造须要区分看待。比方,美国国防部收集信息中间(Network Information Center,NIC),它是担任运转办理根办事器节点的机构之一。另外,另有一些构造机构散布在斯德哥尔摩、阿姆斯特丹和东京,首要是欧洲手艺社群,而WIDE名目办理着日本的根办事器节点。

  1983年,IETF的RFC 882和RFC 883两个文档对互联网域名体系DNS停止了描写与界说。1984-1985年,初期根域名体系于美国建成,该体系由四台办事器构成,它们别离利用四个自力的IP地点。尔后,跟着互联网的成长,根办事器的数目履历了屡次增添。1987年,新增三台办事器,1991年新增一台,1993年又增添一台,1998年再增四台。至此,根办事器体系增添至13台,并各自具有1个IP地点。

  那时,散发根域名办事器地点的人是 Jon Postel (注:被誉为互联网之神),他约请差别机构配合运维根域名办事器,并持久担任办理互联网号码分派机构(Internet Assigned Numbers Authority,IANA)。Jon Postel归天(1998年)以后,没人领会该若何新增根办事器的进口,或若何点窜变更根办事器。

  在此环境下,根办事器体系征询委员会RSSAC运转办理根域名办事器体系快要20年。

  时代面对一个很是首要题目是:若何设想完美运转流程,以转变DNS体系面对的坚苦场合排场。颠末屡次会商和现实,根办事器体系不时演进,终究构成以后范围。停止2020年8月1日,DNS根办事器体系共有1086个根办事器节点。

  引入数字署名手艺

  在曩昔十几年中,互联网工程任务组(The Internet Engineering Task Force,IETF)已对根区文件的信息做出了一系列优化与改良。此中一项极其首要的变更是,利用数字署名手艺来保证域名体系的宁静性,即DNS宁静扩大(Domain Name System Security Extensions,DNSSEC)的引入。今朝几近一切顶级域均已撑持DNSSEC,并且此中有很多顶级域对所包罗的二级域名停止署名,很多二级域名进一步对其子域名停止署名。

  数字署名的首要功效是考证用户所领受的信息是不是精确。当某个客户端倡议域名查问要求时,能够或许会被挟制或转发到未经受权的根办事器办理者,致使域名呼应的内容与互联网号码分派机构(IANA)所供给的信息不分歧,构成所谓的DNS捏造进犯。

  若何检测这类进犯?若何能力晓得应答呼应的内容是不是正当?处理计划是对数字署名的内容停止校验。若是数字署名是捏造的,就象征着应答内容长短法的。凡是,域名剖析办事器担任考证数字署名记实。除域名剖析办事器以外,任何倡议域名查问的装备、体系均有权力,RSSAC也激烈倡议其去校验DNSSEC的数字署名记实。

  根域名体系办理的十一项准绳

  2014年,Steve Crocker(ICANN董事会主席)曾向RSSAC提出一个题目:该若何处理Jon Postel师长教师归天以后办理根区文件标准流程的缺失?

  2015年,RSSAC委员会相聚在任务组会商这一题目,并从昔时9月起头,召开了一系列的钻研会,终究构成了一份手艺报告,也即RSSAC037文档。该报告内容可在网上查阅,此中的一项首要内容是提出办理根办事器体系所应根据的11条准绳,详细内容以下:

  (1)为了保护一个环球性的互联网,须要一个环球同一的域名体系,从而利用户在差别地域或利用差别域名剖析办事器时,对不异索引内容总能取得不异剖析成果。

  (2)IANA是DNS根数据的来历。

  (3)根办事器体系必须是不变靠得住、富有弹性的平台,能够或许为一切用户供给域名剖析办事。

  (4)根办事器支配的多样性是全部体系的上风。若是一切人都利用完整不异的软件,当域名体系呈现毛病时,一切人城市碰到此类毛病,将致使很是严峻的宁静变乱。是以,多样性是一项根基的设想准绳:须要支配差别的DNS软件,利用差别的硬件装备,利用差别的收集取得数据。多样性是增强体系硬朗性的首要身分。

  (5)体系布局的变更该当来自于手艺的成长和已证实的手艺须要。

  (6)IETF界说DNS和谈的手艺支配。一切转变的驱能源都应源自手艺层面,而手艺上的新陈代谢多由互联网工程任务组(IETF)倡议。

  残剩的五项准绳均间接面向根办事器体系的运转办理机构(RSOs)。

  (7)RSOs必须以诚信朴重的精力来保护互联网的配合好处。

  (8)RSOs必须坚持通明。作为一个互联网构造机构,要坚持通明,能够或许说到做到。

  (9)RSOs必须与好处相干方协作,并鼓动勉励其到场。在IETF和ICANN的构造架构下,RSOs不只须要与客户和协作者自动不异,也须要吸收并鼓动勉励手艺社群中的好处相干方一路到场。

  (10)RSOs必须坚持本身的自立性和自力性。不应遭到任何一个家数的操控。根办事器体系的运转办理机构实在是高度自力的。虽然此中一些机构属于美国当局,可是并非由当局来运作的。

  (11)RSOs必须坚持中立与公道,并供给须要的(从IANA取得的)信息。

  对根办事器体系的不实传言

  Fred Baker表现,对互联网域名体系的根办事器,今朝传播着很多差别传言,但这些传言都不精确。

  一种说法是,域名体系根办事器能够节制互联网流量的转发途径。但现实并非如斯,根办事器不会节制任何其余事变,它只担任散发根区文件的信息。数据包转发的进程途径信息是由互联网路由器所决议的。

  第二种说法是,根办事器的办理机构能够等闲地点窜根区文件的内容,乃至可移除特定的顶级域。假设办事器经由进程点窜设置装备摆设,谢绝呼应用户所倡议的查问要求,上陈述法某种水平上可算是建立的。但经由进程考证DNSSEC的数字署名,可等闲发明此类窜改行动。一旦DNSSEC校验失利,便可得悉剖析成果并非源自互联网号码分派机构(IANA),被窜改的内容也会被间接丢弃。是以,尽办现实上而言,根办事器节点可点窜根区文件数据,但点窜后没法经由进程DNSSEC数字署名的校验。

  第三种说法以为,办理根区文件数据和供给剖析办事是一样的。但两者并不不异,办理首要触及数据存储和利用法则的拟定等,而剖析则是对数据内容的呼应。

  第四种说法以为,某些特定的根办事器比别的根办事器更加首要。这类说法也不精确。现实上一切的根办事器的运转办理机构是完整同等的。用户能够向此中肆意一个倡议域名查问要求,终究获得的成果也将完整不异。

  第五种说法是,今朝仅存在13个根办事器。现实上,环球共有跨越1000个根办事器节点,可是这些根办事器节点同享13个称号(identities),别离对应着担任运转办理的构造机构。

  第六种说法以为,ICANN节制了一切根办事器运转办理机构。明显不是如许。由于根办事器的办理机构比ICANN存在的时候还要长。并且根办事器办理单元RSSAC也唯一多数人隶属于ICANN。

  Fred Baker表现,根办事器体系的运转办理机构,必须以诚信朴重的精力来保护互联网的配合好处。同时,根办事器的运转办理机构,必须坚持本身的自力性,他们不该当遭到任何一个家数的支配。

  “根办事器体系的运转办理是高度自力的,虽然此中一些机构属于美国当局,但他们并不是由当局来运作旳。” Fred Baker表现。

  (本文清算自Fred Baker在2020年北京收集宁静大会上的报告)

  相干背景:

  根办事器体系征询委员会(Root Server System Advisory Committee,RSSAC)是ICANN手艺社群的10个手艺委员会之一,其成员首要为互联网域名体系根办事器的开创者。该委员会的任务是成为接洽手艺社群、董事会和域名根办事器好处相干方的不异渠道,首要担任供给与域名体系根办事器相干的征询和倡议。是以,RSSAC重点存眷根办事器体系的任务机制,和若何更好地办事ICANN手艺社群等题目。

  RSSAC由担任运转环球根办事的构造的代表构成。

  2013年7月18日,ICANN董事会核准了RSSAC的初始成员和带领层,并于2014年6月26日录用了新的代表。(概况见 )