瑞典出现大面积断网事件消息传来,各方都高度关注。中国互联网络信息中心(CNNIC)副主任对此事也发表了看法。导致瑞典网络一夜之间全部瘫痪的乃是瑞典国家顶级域名.se。由于相关技术人员在进行该域名的日常维护时出现严重失误,导致.se之下的90万个域名不能正确解析,并进而影响到了包括网站访问在内的瑞典全国范围内各类互联网应用的正常运转。
究其原因,竟是小小失误惹的祸。瑞典国家域名的管理人员使用了错误的配置脚本来更新.se的解析数据,致使全球DNS系统不能正确识别.se下面的域名。虽然.se顶级域服务器在故障1小时后重新更新数据改正了错误,服务恢复正常,但是由于域名服务系统的缓存机制,整个互联网上的.se解析需要过一定时间才能全部恢复正常。一些大型ISP通过清理缓存来恢复正确数据;一些小规模的ISP则未能及时处理,致使部分用户受影响的时间甚至达到24小时。正是由于这个小小的疏忽,导致全球使用.se的网站访问收到影响,瑞典的互联网一时处于瘫痪状态。
完整的域名系统由递归域名服务系统(即本地域名服务器)、根域名服务系统、顶级域名服务系统以及各级域名服务系统等四个主要环节构成。任何一环节的系统出现故障,都会导致相应范围的网络应用瘫痪,大到一个国家和地区的网将络全面瘫痪,小到某个网站将无法访问。国家域名系统安全“牵一发而动全身”。
CNNIC副主任李晓东表示,瑞典的域名系统故障,至少给我们带来两点警示:其一,一国域名系统的安危关乎一国互联网全局。域名系统安全相关工作大意不得,否则后果相当严重。其二,各国应加强各层级域名系统安全统一协调保障力度。
再看看这两点警示,其实可以概括成一句话:域名系统很重要,但我们做的还不够。对重要性的认识说明越来越多的人开始把目光投到这里,开始认识到域名系统在网络中的关键作用。居安思危,防患于未然,真正出了问题谁都负担不起,.cn和.se毕竟不是一码事!
目前全球共有13个域名根服务器,以英文字母A-M命名。1个为主根服务器,放置在美国。其余12个均为辅根服务器,其中9个放置在美国、欧洲2个(英国和瑞典各1个)、亚洲1个(日本)。所有的根服务器均由ICANN(互联网名称与数字地址分配机构)统一管理。
Radio:
到底是域名根服务器有13台还是顶级域名服务器有13台?
是域名根服务器。