查看原文
其他

美国能给中国断网吗?专家的答案是:不能 | 袁岚峰

袁岚峰 风云之声 2022-05-18

关注风云之声

提升思维层次



导读


如果美国停止对中国的域名解析,最终的结果会是,既不能阻止中国人继续上网,也不能阻止其他国家的人登录中国的网站。不过他们还是可以阻止一个国家的人登录中国的网站,——就是美国自己。


视频链接:

西瓜视频:

https://v.ixigua.com/JQPNjUS/

本视频发布于2020年11月25日,播放量已超六百万


近年来,许多人担心一个问题:美国能不能给中国断网?


美国能不能给中国断网

https://www.bilibili.com/video/BV1t4411v7wb



实际上,我和我的朋友、计算机专家、风云学会会员陈经在2019年就做过对话节目,告诉大家答案是:不能(美国如果要进行网络攻击,能让中国“断网”吗?| 科技袁人)。我们有很多值得防备的来自美国的攻击,例如芯片禁运和网络窃听,但断网并不在其中。


科技袁人plus的第一期正式上线

https://www.bilibili.com/video/BV1t4411v7wb


不过,在此之后仍然不时地有朋友来问这个问题。可能是陈经和我的解读还不够简单明确,还不足以让他们完全放心吧。


最近,我知道了一个有趣的信息。我的朋友、网络安全专家卫剑钒写了一篇文章《美国如果把根域名服务器封了,中国会从网络上消失?》(美国如果把根域名服务器封了,中国会从网络上消失?| 卫剑钒),给出了明确的技术性解答:这个问题很容易解决。我相信,任何还存在疑惑的人看到这个解答,都会恍然大悟。


下面,我们就来从基本原理出发,解释一下这个问题。


一般人担心的美国让中国断网的问题,是因为大家都听说过,互联网有13台根服务器,其中有10台在美国,包括一台主根服务器,另外3台根服务器在英国、瑞典、日本,而中国一台都没有。那么,显而易见的问题就是:如果美国的根服务器不为中国提供服务了,中国是不是就从网络上消失了?


回答是:未雨绸缪当然是好的,不过这种想法在技术上是错误的,因为它既误解了互联网,也误解了根服务器。


许多人把互联网理解成一个有中央控制的层级结构,就像政府或者企业,干什么事都要上级机构点头。根服务器这名字,听起来就是最高级的机构。如果是这样的话,那么根服务器一卡你,你当然就消失了。


但实际上,互联网完全不是这样运作的。它是一个分布式网络,并没有一个中心来控制。每一个节点都会告诉周围的节点,自己能够连接到谁。任何一个节点想跟另一个节点通信,就会根据这些连接信息来寻找最近的通路,不需要劳烦上级机构。只要它们之间存在至少一条通路,它们就能连上。

 

分布式网络


互联网最初设计的场景,就是美苏爆发核战争,美国的中央指挥系统被消灭了,但剩下的部分仍然能互相通信。如果是靠一个中心来控制,怎么可能达到这种目标呢?


只要捅破这层窗户纸,你就会理解:技术专家们认为断网并不是威胁,不是因为他们天真烂漫,过于相信美国的信誉,而是因为这是个纯粹的技术问题,在技术上完全能够解决。


下面,我们来解释一下根服务器是干什么的。


许多人以为,互联网上所有的信息都要经过根服务器中转。例如两个中国人之间发邮件,都会先到美国的根服务器。所以我们在美国面前完全没有秘密可言,信息泄漏得一干二净。


但这完全是望文生义的脑补。如果所有的信息都要到根服务器转一圈,那全世界这么多信息,传输会慢到什么程度?谁会设计这么愚蠢的网络?谁又愿意接入这样的网络?


实际上,根服务器干的事情很简单,并不是中转信息,而是域名解析。


我和陈经以前的节目(美国如果要进行网络攻击,能让中国“断网”吗?| 科技袁人),已经详细解释了域名解析。在这里,再稍微解释一下。

 

网址就是个域名
https://www.bilibili.com/video/BV1t4411v7wb


大家平时登录一个网站,记的都是类似www.baidu.com这样的网址。这叫做域名(domain name)。但实际上,网络能够识别的并不是这种字母符号的域名,而是一串数字,例如14.215.177.39。这叫做IP地址,即Internet Protocol Address,互联网协议地址。


 ping百度就能看到它的IP地址


每一个域名都对应一个IP地址,实际上多个域名可能对应同一个IP地址。对于每个终端,IP地址才是它在互联网上的唯一标识。


一个常见的比喻是,域名好比一个人,IP地址好比他的电话号码。人名好记,而电话号码难记,所以我们需要电话簿。


电话簿是什么呢?就是域名服务器(Domain Name Server,简称DNS)。全世界有很多台域名服务器,记录的电话簿的范围有大有小。


当你寻找一个域名对应的IP地址时,系统会先去问最近的域名服务器。这个域名服务器如果不知道,它就会告诉你,下一个问谁最有可能找到。这样一级级地询问下去,最高级的就是根服务器,它储存的是像cn和com这样的顶级域名的信息。


 域名服务器的工作方式
美国如果把根域名服务器封了,中国会从网络上消失?| 卫剑钒


好,现在你可以明白,域名并不是个必需的东西。即使全世界的域名服务器都停止工作,大家也可以用IP地址直接连。当然这很不方便,但并不是物理断网。实际上,还有一种网络是完全没有域名、只能用IP地址连的,这就是“暗网”,它照样在活跃运行(中国工程院院士吴建平:DNS根服务器不是互联网的核按钮!)。


 没了域名服务器,互联网仍然能正常工作


你可能还是很担心:全世界大多数人都记不住IP地址,如果美国禁止根服务器解析中国的域名,那大多数人不还是连不上中国的网站了吗?


真正的干货来了。卫剑钒指出,这个问题很容易解决(美国如果把根域名服务器封了,中国会从网络上消失?| 卫剑钒)。


具体而言,在https://www.iana.org/domains/root/files可以下载到保存着所有顶级域名信息的根区文件Root Zone File。这是个文本文件,目前有2万多行,大小为2.2 M。每当有顶级域名的变动时,这个文件就会更新。

 

根区文件下载网页


中国的顶级域名是cn,跟它相关的记录在这个文件中只有几十行。


根区文件中跟cn域名相关的记录


现在的问题就是:如果美国把跟cn相关的这些记录删除了,会怎么样?


答案很有意思,有点像一部电影《寻梦环游记》:一个人在阴间有没有死亡,是由人间有没有人记得他决定的。当最后一个生者遗忘他的时候,这个亡魂才会真正地死亡。在网络世界,一个域名是否有效,就取决于别人的域名服务器里是否有它的记录。


《寻梦环游记》


所以,如果美国删除了根服务器中cn的记录,而我们什么都不做,那么当全世界所有的域名服务器中的缓存都过期之后,中国的网站就只能依靠IP访问了。


不过,我们完全可以阻止这种事发生。中国境内有根服务器的镜像,我们可以让这些根镜像保持对中国域名的解析。比如说,写个简单的程序,每次与根服务器同步之后就立刻加上关于cn的记录。


这是小修小补的办法,还有大打出手的办法。例如自己搭一个根服务器,完全跟美国的根服务器脱钩。既然你这么胡闹,妄图一手遮天,我凭什么不能另立中央呢?


所以,单凭我们自己,就可以保证中国的网络畅通。现在真正有趣的是中美之外的其他国家,他们会怎么做?


如果他们认为跟中国联系是可有可无的,那么他们就不会做什么,放任自己的国民失去跟中国的联络。但如果他们认为跟中国联系很重要,那么他们就会想办法,比如说把cn的记录加回去,或者跟中国新的根服务器保持同步。


你觉得,哪一种场景更合理?


显然是后者,正常人都会认为跟中国联系很重要。


如何应对?
美国如果把根域名服务器封了,中国会从网络上消失?| 卫剑钒


你也许会问:美国如果用武力胁迫其他国家断绝跟中国的联系呢?


回答是:这确实是个问题,但你觉得这是个现实的选择吗?比如说,美国会不会威胁某个国家,说你必须给我多少钱,否则我就拿核武器轰你?手段跟目标要匹配,这是基本的常识。


所以,如果美国停止对中国的域名解析,最终的结果会是,既不能阻止中国人继续上网,也不能阻止其他国家的人登录中国的网站。不过他们还是可以阻止一个国家的人登录中国的网站,——就是美国自己。


原本是为了孤立中国,结果却成了孤立自己,这样愚蠢的招数你觉得会有人用吗?现在,你明白我们为什么不需要担心美国断网了吧?


这一招过于低劣
美国如果把根域名服务器封了,中国会从网络上消失?| 卫剑钒


从另外一个角度看,美国一些政客近年来对中国可以说是恶意百出,所有能对中国造成损害的招数都有人提出过。但你什么时候听到过,有美国政客建议对中国断网?这一招没有被提出过,就是因为它根本不成立。


业内专家的说法

美国如果把根域名服务器封了,中国会从网络上消失?| 卫剑钒


如果你想对网络安全问题有更多的了解,例如关于局域网与互联网的关系,关于所谓伊拉克和利比亚从互联网上消失的问题,关于IP地址耗尽的问题以及关于IPv4、IPv6和IPv9这些网络协议等等,欢迎去看前面我们提到的文章以及其中的参考文献。


两个断网事件是怎么回事

美国如果把根域名服务器封了,中国会从网络上消失?| 卫剑钒


最后,我想对大家说的是:居安思危是美德,但关键是要正确的思危,思正确的危,而不是听风就是雨,听到任何一个危险都相信,听到说不足为患的都不信。如我们前面指出的,芯片禁运和网络窃听就是实打实的危险,这些是值得我们严肃对待、花大力气去应对的。说到底,只有科学原理,才能指引我们前进。


扩展阅读

美国如果要进行网络攻击,能让中国“断网”吗?| 科技袁人
想想美国为什么怕华为,就能明白网络攻击会从哪下手!| 科技袁人
美国如果把根域名服务器封了,中国会从网络上消失?
中国工程院院士吴建平:DNS根服务器不是互联网的核按钮!


背景简介:本文作者袁岚峰,中国科学技术大学化学博士,中国科学技术大学合肥微尺度物质科学国家研究中心副研究员,科技与战略风云学会会长,“科技袁人”节目主讲人,安徽省科学技术协会常务委员,中国青少年新媒体协会常务理事,入选“典赞·2018科普中国”十大科学传播人物,微博@中科大胡不归,知乎@袁岚峰(https://www.zhihu.com/people/yuan-lan-feng-8)。
责任编辑孙远

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存