需要哪些技术才能在中美翻脸的情况下保证内地网络如常运 ...-超级军网

近日大嘴斯洛登的爆料将人所共知的网络安全问题又拱上台面；
以目前互联网根服务器几乎尽被美帝控制，且软件、硬件及网络标准几乎都为美帝掌握的情况下，要作哪些准备、掌握什么样的技术才能在特殊情况下保证内地网络独立运行、保证大多数功能正常？近日大嘴斯洛登的爆料将人所共知的网络安全问题又拱上台面；
以目前互联网根服务器几乎尽被美帝控制，且软件、硬件及网络标准几乎都为美帝掌握的情况下，要作哪些准备、掌握什么样的技术才能在特殊情况下保证内地网络独立运行、保证大多数功能正常？

参考古巴朝鲜

一切都在掌控中

如果美国不进攻你。你全部出口断开后，可独立运行，因为有一台根服务器的镜像在中国。

那是根本不可能的事情，国内的网络运行严重依赖于MD的软硬件。

比如说吧，数字证书的认证权威网站全是美国的，也是国内安全认证采用的主流产品。没了他们，国内互联网就赤条条的了。

我们有gfw

邻家小妹妹发表于 2013-7-13 21:58
我们有gfw
gfw是防备天朝屁民的

海底光缆断过，你上新浪搜狐也不影响。

ertert 发表于 2013-7-13 15:59
如果美国不进攻你。你全部出口断开后，可独立运行，因为有一台根服务器的镜像在中国。
请问这个消息来源在那里？2011年从内部的宣传资料上看，我国没有任何一台根服务器。请问，你说有一台根服务器的镜像在中国是什么意思？什么叫根服务器的镜像？？

碧落黄泉发表于 2013-7-14 13:39
海底光缆断过，你上新浪搜狐也不影响。
意思是根服务器并非必须？

中美的经济利益远大于军事利益，他经济没了中国这块大肥肉，看他能咋办

中国网络是CHINANET，然后再与国际互联网链接的，如果摊牌了，直接断开出口连接即可。

我们和国外那种直接链接国际互联网的ISP是不同的。

绿林奸汉发表于 2013-7-14 17:57
意思是根服务器并非必须？

DNS 是域名系统 (Domain Name System) 的缩写，是因特网的一项核心服务，它作为可以将域名和IP地址相互映射的一个分布式数据库，能够使人更方便的访问互联网，而不用去记住能够被机器直接读取的IP数串。

DNS 是计算机域名系统(Domain Name System 或Domain Name Service) 的缩写，它是由解析器以及域名服务器组成的。域名服务器是指保存有该网络中所有主机的域名和对应IP地址，并具有将域名转换为IP地址功能的服务器。DNS使用TCP与UDP端口号都是53，主要使用UDP，服务器之间备份使用TCP。
其中域名必须对应一个IP地址，而IP地址不一定只对应一个域

动态dns

名。域名系统采用类似目录树的等级结构。域名服务器为客户机/服务器模式中的服务器方，它主要有两种形式：主服务器和转发服务器。在Internet上域名与IP地址之间是一对一（或者多对一）的，也可采用DNS轮询实现一对多，域名虽然便于人们记忆，但机器之间只认IP地址，它们之间的转换工作称为域名解析，域名注册查询需要由专门的域名解析服务器来完成，DNS就是进行域名解析的服务器。DNS 命名用于Internet的TCP/IP网络中，通过用户友好的名称查找计算机和服务。当用户在应用程序中输入DNS名称时，DNS服务可以将此名称解析为与之相关的其他信息，如 IP 地址。因为，你在上网时输入的网址，是通过域名解析系统解析找到了相对应的IP地址，这样才能上网。其实，域名的最终指向是IP。DNS解析是一个树形结构，当前请求的服务器请求不了就把它提交给它的上级服务器，一直到成功解析。

通常 Internet 主机域名的一般结构为：主机名.三级域名.二级域名.顶级域名。 Internet 的顶级域名由 Internet网络协会域名注册查询负责网络地址分配的委员会进行登记和管理，它还为 Internet的每一台主机分配唯一的 IP 地址。全世界现有三个大的网络信息中心：位于美国的 Inter-NIC，负责美国及其他地区；位于荷兰的RIPE-NIC，负责欧洲地区；位于日本的APNIC ，负责亚太地区。

---------------------------------------------
比如我们的内网有自己的DNS服务器，外网断了，输入新浪网址打不开，但输入自己内网服务器的网址，一样能打开浏览器访问。

绿林奸汉发表于 2013-7-14 17:57
意思是根服务器并非必须？

DNS 是域名系统 (Domain Name System) 的缩写，是因特网的一项核心服务，它作为可以将域名和IP地址相互映射的一个分布式数据库，能够使人更方便的访问互联网，而不用去记住能够被机器直接读取的IP数串。

DNS 是计算机域名系统(Domain Name System 或Domain Name Service) 的缩写，它是由解析器以及域名服务器组成的。域名服务器是指保存有该网络中所有主机的域名和对应IP地址，并具有将域名转换为IP地址功能的服务器。DNS使用TCP与UDP端口号都是53，主要使用UDP，服务器之间备份使用TCP。
其中域名必须对应一个IP地址，而IP地址不一定只对应一个域

动态dns
名。域名系统采用类似目录树的等级结构。域名服务器为客户机/服务器模式中的服务器方，它主要有两种形式：主服务器和转发服务器。在Internet上域名与IP地址之间是一对一（或者多对一）的，也可采用DNS轮询实现一对多，域名虽然便于人们记忆，但机器之间只认IP地址，它们之间的转换工作称为域名解析，域名注册查询需要由专门的域名解析服务器来完成，DNS就是进行域名解析的服务器。DNS 命名用于Internet的TCP/IP网络中，通过用户友好的名称查找计算机和服务。当用户在应用程序中输入DNS名称时，DNS服务可以将此名称解析为与之相关的其他信息，如 IP 地址。因为，你在上网时输入的网址，是通过域名解析系统解析找到了相对应的IP地址，这样才能上网。其实，域名的最终指向是IP。DNS解析是一个树形结构，当前请求的服务器请求不了就把它提交给它的上级服务器，一直到成功解析。

通常 Internet 主机域名的一般结构为：主机名.三级域名.二级域名.顶级域名。 Internet 的顶级域名由 Internet网络协会域名注册查询负责网络地址分配的委员会进行登记和管理，它还为 Internet的每一台主机分配唯一的 IP 地址。全世界现有三个大的网络信息中心：位于美国的 Inter-NIC，负责美国及其他地区；位于荷兰的RIPE-NIC，负责欧洲地区；位于日本的APNIC ，负责亚太地区。

---------------------------------------------
比如我们的内网有自己的DNS服务器，外网断了，输入新浪网址打不开，但输入自己内网服务器的网址，一样能打开浏览器访问。

根据电力系统的防网络崩溃的办法，把一些出事的机子或网络踢出网就行了。

哈特曼的座机发表于 2013-7-13 23:24
gfw是防备天朝屁民的
你确定你了解GFW的全部功能？呵呵

请问这个消息来源在那里？2011年从内部的宣传资料上看，我国没有任何一台根服务器。请问，你说有一台根服 ...
我国原网通有J根服务器的镜像，但由versign负责设立。
自己上网查，这里讨论问题，不要浪费在基础知识上。

1、美帝不会没事把根DNS关掉，这个跟以前说开打时美帝会把GPS砰一声关掉一样。。。。
2、就算美帝关掉根DNS各国人民一样可以照常上网聊天看片

别信那些危言耸听的报道好吧
DNS是用来干啥的？DNS是用来告诉你路怎么走的，当它不会的时候会问上级DNS，然后把结果告诉你。。。。就这样而已
绝大部分情况下，你是不会访问到根DNS的，好吧，就算它挂了，你只是不能访问某些国内DNS都没记住的网站而已

实际上论伤害输出的话，关掉根服务器绝对比不上砍掉所有海底光缆

以前跟朋友吃饭讨论网络安全，某人大谈美帝能偷偷进来把瞬间把你路由器关掉，服务器当掉，数据库当掉
我就跟他说了，我一般当一台万恶的美帝生产的数据库连小型机运气好的也要差不多1个小时。。。。
伤害最大的不是当掉你的数据库和主机，也不是你的路由表清掉，因为那样地球人都知道你干什么了，从备份恢复同步数据也就几天功夫，伤害最大的其实是偷偷改掉你的记录，让你丫不知不觉中枪

1、美帝不会没事把根DNS关掉，这个跟以前说开打时美帝会把GPS砰一声关掉一样。。。。
2、就算美帝关掉根DN ...
比如震网病毒

碧落黄泉发表于 2013-7-15 15:59
比如震网病毒
是的
万千记录给你掺沙子那是最讨厌的了，所有数据导回代价太大，不导回又不知道那些数据可能有问题，但你又肯定某些数据有问题。。。。

1、美帝不会没事把根DNS关掉，这个跟以前说开打时美帝会把GPS砰一声关掉一样。。。。 2、就算美帝关掉根DN ...
一般DNS的数据纪录只是缓存的，过了一段时间就会失效，例如30分钟。
过期后再找不到根DNS，那么该域名的解析就会失败。

ertert 发表于 2013-7-15 18:39
一般DNS的数据纪录只是缓存的，过了一段时间就会失效，例如30分钟。
过期后再找不到根DNS，那么该域名的 ...
应该是正常情况下，以前培训说是10到15天，现在不知道，记得这个是可以设的，而且，正如您说的，咱有镜像呢

应该是正常情况下，以前培训说是10到15天，现在不知道，记得这个是可以设的，而且，正如您说的，咱有镜像 ...
1，首先，没听说过10天这样设的。
2，其次，如果全网已断开，再去把生存周期改大，已经来不及了。
3，镜像服务器的控制权在外方。
4，如果DNS镜像服务器继续运行，失去同步后，老域名可以继续解析，但无法注册新域名了，也无法过户和转移了。

还好我上sis都是通过ip上的

既然LZ是要求咱们的网络可以独立运行,那么还要根服务器啥事情啊?大家都用cn域名吧.

ertert 发表于 2013-7-16 12:11
1，首先，没听说过10天这样设的。
2，其次，如果全网已断开，再去把生存周期改大，已经来不及了。
3，镜 ...
10天那个是培训听回来的而已，不能排除被蒙
不是吧？我听说的是咱们自己能控制的呢
全网断开再改还是可以滴
失去同步确实是问题，BUT，既然已经全网那个断开了，那。。。。。

既然LZ是要求咱们的网络可以独立运行,那么还要根服务器啥事情啊?大家都用cn域名吧.
一旦失去了根服务器，所有.cn域名也将无法解析。因为.cn只不过是顶级域名，最终还需要挂在某个根域名服务器上才能生效。

参照 2006年3月1日起<<中国互联网络域名管理办法>> 国内的站点可以由国内的域名服务器来解析.  特殊情况下改下域名或启用备用就ok . 自己解析的话大不了就是我们能访问得了别人别人访问不了我们
另外我们还有伟大的gfw...          可以确定楼主有被害妄想症{:soso_e113:}

参照 2006年3月1日起<<中国互联网络域名管理办法>> 国内的站点可以由国内的域名服务器来解析.  特殊情况下改下域名或启用备用就ok . 自己解析的话大不了就是我们能访问得了别人别人访问不了我们
另外我们还有伟大的gfw...          可以确定楼主有被害妄想症{:soso_e113:}

绿林奸汉发表于 2013-7-14 17:57
意思是根服务器并非必须？
根服务器是必须的但不是没了美国的根服务器就不行. 说倒底是因为网络是我们的 ,我们可以让地址指向我们的服务器

域名服务器是树状的，不仅是根，中间很多节点也在国外，比如各种除cn外的顶级域名，还有不少自己没有dns服务器的公司把域名解析委托给域名注册机构。
根域名服务器本身条目数量是很少的，因为顶级域名才几百个，每个域名算他几十个权威服务器，那也就几千个条目，国内要备份多少台都不是问题。
http://www.internic.net/zones/root.zone

如果断网情况下，要让CN正常工作还是很简单的，只要劫持一下发往根服务器的请求，用备份的根服务器的内容回应一下就行了。
但是，要让com, net什么的正常工作可能需平常维护一组缓存服务器，查了下12年底全球域名数量2亿多，再加上各种子域名，数量好像也不是很夸张。

伟大的猪头大侠发表于 2013-7-15 21:35
应该是正常情况下，以前培训说是10到15天，现在不知道，记得这个是可以设的，而且，正如您说的，咱有镜像 ...
不可能缓存10天那么久，要是人家那边IP变了，你过10天才知道？

通常来说，IP与域名对应变动后，最迟24小时全网可知，这还是数级DNS的情况下。

involute 发表于 2013-7-17 09:46
不可能缓存10天那么久，要是人家那边IP变了，你过10天才知道？

通常来说，IP与域名对应变动后，最迟24 ...
机制是缓存失效找上级学还是定时更新？这个一直不知道

伟大的猪头大侠发表于 2013-7-17 11:52
机制是缓存失效找上级学还是定时更新？这个一直不知道
dns查询返回的结果有ttl字段，决定缓存时间，比如下面这段zone 文件里根域名是6天，顶级域名是2天，而普通域名可能就是数十分钟。
这些应该是根据变动频率，由各个域名的管理者自行配置的。

. 518400 IN NS a.root-servers.net.
. 518400 IN NS b.root-servers.net.
. 518400 IN NS c.root-servers.net.
. 518400 IN NS d.root-servers.net.
. 518400 IN NS e.root-servers.net.
. 518400 IN NS f.root-servers.net.
. 518400 IN NS g.root-servers.net.
. 518400 IN NS h.root-servers.net.
. 518400 IN NS i.root-servers.net.
. 518400 IN NS j.root-servers.net.
. 518400 IN NS k.root-servers.net.
. 518400 IN NS l.root-servers.net.
. 518400 IN NS m.root-servers.net.
a.root-servers.net. 518400 IN A 198.41.0.4
a.root-servers.net. 518400 IN AAAA 2001:503:ba3e:0:0:0:2:30
b.root-servers.net. 518400 IN A 192.228.79.201
c.root-servers.net. 518400 IN A 192.33.4.12
d.root-servers.net. 518400 IN A 199.7.91.13
d.root-servers.net. 518400 IN AAAA 2001:500:2d:0:0:0:0:d
e.root-servers.net. 518400 IN A 192.203.230.10
f.root-servers.net. 518400 IN A 192.5.5.241
f.root-servers.net. 518400 IN AAAA 2001:500:2f:0:0:0:0:f
g.root-servers.net. 518400 IN A 192.112.36.4
h.root-servers.net. 518400 IN A 128.63.2.53
h.root-servers.net. 518400 IN AAAA 2001:500:1:0:0:0:803f:235
i.root-servers.net. 518400 IN A 192.36.148.17
i.root-servers.net. 518400 IN AAAA 2001:7fe:0:0:0:0:0:53
j.root-servers.net. 518400 IN A 192.58.128.30
j.root-servers.net. 518400 IN AAAA 2001:503:c27:0:0:0:2:30
k.root-servers.net. 518400 IN A 193.0.14.129
k.root-servers.net. 518400 IN AAAA 2001:7fd:0:0:0:0:0:1
l.root-servers.net. 518400 IN A 199.7.83.42
l.root-servers.net. 518400 IN AAAA 2001:500:3:0:0:0:0:42
m.root-servers.net. 518400 IN A 202.12.27.33
m.root-servers.net. 518400 IN AAAA 2001:dc3:0:0:0:0:0:35
cn. 172800 IN NS a.dns.cn.
cn. 172800 IN NS b.dns.cn.
cn. 172800 IN NS c.dns.cn.
cn. 172800 IN NS d.dns.cn.
cn. 172800 IN NS e.dns.cn.
cn. 172800 IN NS ns.cernet.net.
a.dns.cn. 172800 IN A 203.119.25.1
a.dns.cn. 172800 IN AAAA 2001:dc7:0:0:0:0:0:1
b.dns.cn. 172800 IN A 203.119.26.1
c.dns.cn. 172800 IN A 203.119.27.1
d.dns.cn. 172800 IN A 203.119.28.1
d.dns.cn. 172800 IN AAAA 2001:dc7:1000:0:0:0:0:1
e.dns.cn. 172800 IN A 203.119.29.1
h.dns.cn. 172800 IN A 125.208.32.1
h.dns.cn. 172800 IN AAAA 2001:dc7:fffe:0:0:0:0:1
i.dns.cn. 172800 IN A 125.208.33.1
i.dns.cn. 172800 IN AAAA 2001:dc7:ffff:0:0:0:0:1
j.dns.cn. 172800 IN A 125.208.34.1
k.dns.cn. 172800 IN A 125.208.35.1
l.dns.cn. 172800 IN A 125.208.36.1
com. 172800 IN NS a.gtld-servers.net.
com. 172800 IN NS b.gtld-servers.net.
com. 172800 IN NS c.gtld-servers.net.
com. 172800 IN NS d.gtld-servers.net.
com. 172800 IN NS e.gtld-servers.net.
com. 172800 IN NS f.gtld-servers.net.
com. 172800 IN NS g.gtld-servers.net.
com. 172800 IN NS h.gtld-servers.net.
com. 172800 IN NS i.gtld-servers.net.
com. 172800 IN NS j.gtld-servers.net.
com. 172800 IN NS k.gtld-servers.net.
com. 172800 IN NS l.gtld-servers.net.
com. 172800 IN NS m.gtld-servers.net.

vxcy 发表于 2013-7-17 12:36
dns查询返回的结果有ttl字段，决定缓存时间，比如下面这段zone 文件里根域名是6天，顶级域名是2天，而普 ...
非常感谢科普