从IPv4到IPv6,中国根服务器到底谁说了算(2)
时间:2023-11-11 06:07 来源:网络整理 作者:墨客科技 点击:次
另外,根服务器是由不同的企业和非盈利组织来运营的。比如说,L服务器是由ICANN负责运营的,ICANN的中文名称是互联网名称与数字地址分配机构,是一家非营利社团。2016年10月,美国商务部下属机构国家电信和信息局把互联网域名管理权(IANA)完全交给ICANN,这标志着互联网迈出走向全球共治的重要一步。 中国逐步获得纯IPv6根服务器的运行和管理经验
考虑到我国互联网的安全性,由于所有的13个根的运营者都非中国的企业和组织,而由于IPv4的DNS数据包的容量限制,又没有可能再添加新的根的信息。因此,在IPv4的环境下,要想解决自主可控的根服务器,几无可能。 如果说,IPv6相对于IPv4在DNS域名解析的变化,那就是IPv6时代,和DNSSEC越来越广泛的运用,使得承载DNS请求和响应的UDP协议数据包不再成为限制根服务器数量的限制。 我国“互联网工程中心”联合日本WIDE机构(现国际互联网M根运营者)和互联网域名工程中心(ZDNS)等共同发起了“雪人计划”, 其官网是 。从这个项目的主页上,Yeti DNS Project 的标题下,可以看到一个副标题:“--A Live IPv6-only Root DNS Server System Testbed”即在线的纯IPv6 DNS根服务器系统测试床。
雪人计划(Yeti DNS Project)的安排是2015年6月底前,面向全球招募25个根服务器运营志愿单位,共同对IPv6根服务器运营、域名系统安全扩展密钥签名和密钥轮转等方面进行测试验证。由于雪人的服务器不是真正的根服务器,因此,就不可能得到zone更新的通知信息(RFC1996)。雪人服务器通过无需鉴权的轮询方式从13个根当中的F根来获取zone文件和更新。雪人计划一共是3个DM(distribution master)分别是BII(中国),WIDE(日本)和TISF(美国)。 雪人计划的关闭时间是2018年底。 虽然,雪人计划目前看没有带给我们独立的根服务器,但是,雪人计划成功地帮助我们掌握了DNS根服务器的运行和管理技术。体现了我国在IPv6时代管理和服务DNS根服务器的不断进步的技术能力。这个对于快速铺开的IPv6网络的中国因特网具有极大的安全意义。 (责任编辑:admin) |
