网络的森林
昨天,微信上接到了一个朋友的信息,这位朋友有的读者应该也知道,她有一个网名叫做“兔子走啊走”,算是我的同道中人。虽然是位女士【我一向不爱问别人的具体情况,也不知道她有多大,因为她发过一段语音给我,所以知道是一位女士】,可也巾帼不让须眉,凭借着一腔爱国热情和自己敏锐的分析嗅觉,有着一个自己的时政分析平台。
同样打理这公众号,因为我涉足得早一点,经常会有朋友咨询一些平台上的操作事宜和注意事项,【其实我也是两眼一抹黑】,就这样和兔子走啊走就认识了,她也经常会给我提供一些建议,同时也会和我交流一些想法。我这人比较淡然,很少主动去找别人聊天,但只要有主动找我聊天的我都会尽量陪聊。一来二去,大家就成了朋友。
昨天兔子走啊走读到了一篇文章,关于互联网DNS那啥的。她不是太懂,只是因为标题上写了如果这个DNS没有玩好的话,我们国家的很多信息都将会被日本人轻而易举的获得。这是她所关注的,也是她所警惕的。只是看完全文后,她还是不太懂。于是就发来信息请教我。她也知道,我其实也不懂,只是因为我的孩子还算是一个行内的小专家,所以这件事她是想通过我来问问我的孩子。
我当然不敢怠慢,立刻就把文章发给了自己的孩子,让他用我们这些小白听得懂的语言给我解释一下文章中的意思。孩子也没有怠慢,一个小时不到,他的回复就传了回来,长长的一大篇。我仔细看了一下,比那篇文章的确好好理解一点,只是对于我们来说,还是有点深度。但不急,他是我的儿子,我可以好好的盘问他一番。
随着聊天的展开,我渐渐也就明白了这里面的一些玄妙。随之我也就把这些聊天记录发给了兔子走啊走,让她写出来,可她看后觉得自己的理解还是有限,于是就把写这件事的任务又推给了我。好吧,那我就勉为其难的写一下。我和孩子的聊天记录就不复制粘贴了,下面我把我所理解的内容以及我和孩子后期对于这件事的构想写出来。或许我的理解也不是十分的到位,还望诸位读者里面的行家予以指正并提供自己的智慧。
关于DNS到底是啥,孩子举了很多的例子,也给了很详尽的说明,不过里面的行业术语还是很多。所以我把它理解消化后,就用我自己的比喻来说一下。
DNS好比是一棵大树,树根属于DNS的一部分,树干和树叶也都属于DNS的一部分,他们都是DNS的各个层级。个人或企业的终端用户说白了,就是这棵大树上的一片片树叶。而所谓的一般服务器,就是这棵大树上的一些枝条。这些树叶既是信息的使用者,也是信息的提供者,只是每一片树叶无论是提供信息还是使用信息,都必须要通过树干的传导,树根的汇集来进行交换。说到底,树根是生命之源,它掌控了一切。而树叶也是这棵树勃勃生长的动力,没有树叶,这棵树也就没有了生机。树根就是DNS的总服务器。目前这些总服务器属于美国。
一棵树的生长是有限的,它只能支撑一定数量的树干,为一定数量的树叶提供营养和服务。决定这棵树大小的因素叫做IPV4,也就是我们通常说到的IP地址。这个IP地址由四组数据组成,【这里面有一大堆的专业术语解释我就不说了】,这四组数据是有限的,用完了,也就没有了。也就是说,这棵大树上最多只能生长出多少片树叶,只能少,不能多。
但目前互联网发展迅猛,随着互联网的普及越来越广,更多的树叶需要挂在这棵树上,但这棵树已经接近饱和了。于是让这棵树变得更粗,更壮,更高,更强也就成了必须。IPV6开始被提上了行动日程。IPV6也就是把原来的四组IP地址扩大成六组。这样扩展后,这棵树接纳树叶的能力也就增加了不止千倍。目测是可以满足可预见将来的地球上所有的用户。
在IPV4时代,因为根服务器一直存在与美国,这棵大树的所有权就一直属于美国,中国虽然在互联网发展上后来居上,可是那也只是树枝和树叶的增长,也就是说,这棵大树上现在很多树干和树叶都是中国的,但提供营养交换的树根却只能是美国。这也是那篇文章中提到的,我们所有的联网信息都要从美国这个数据大树根里走一次,在这一点上,如果美国蓄意监控和进行数据过滤的话,那么中国的互联网世界在美国人面前就毫无秘密可言。当然,这里面有个协议,也就是美国的根服务器不得随意监控和过滤客户的信息。可是美国靠得住,就不会有斯诺登了。。。。。
这时候,我对儿子提了一个问题,中国是不是可以自己重建一个DNS服务器呢?也就是我们自己栽一棵大树,然后慢慢的把这棵大树发展到海外,最终和美国的那棵大树并立甚至取代它呢?
儿子的回答是,理论上是可以的,事实上是不行的。且不要说国外的那些树叶们,就是国内的树叶和树干们也早已经习惯了在美国的那棵大树上生活,想要中国自己种一棵大树,自己国内的树叶们首先就会受不了。最主要的是,现在的所有电子产品以及网络服务框架,以及很多很多的数据服务协议都是依据这棵大树的生长模式来设计的。而以上的一系列东西都是经过了数十年的渐进式发展得到的。中国如果想自种一棵大树,以上所有的产品,框架,以及服务协议都要进行自主产权的创新和设计。耗尽财力脑力完成后,能不能得到推广更是一个问题,最后成为无用功的可能性极高。这其实也很好理解,一颗参天大树下,很难再长出另一棵参天大树,藤蔓和小草倒是有一席之地。
所以孩子说,在这种情况下,中国只能在IPV6的建设上,尽量获取更多的资源和自主权力。争取把次级DNS服务器设置在中国。所谓次级DNS服务器,也就是大树主干分支后的主要枝干。这样做的好处是我们的信息交换存储将会避免通过更多环节,而次级DNS也可以和主DNS,也就是主树干和树根之间,确立更为严格的协议,以得到最大化的信息保护。
还是拿一颗大树来做比喻,IPV6是构建在IPV4的基础上种植出来的大树。在这棵大树上,中国本身已经失去了做树根的机会,那么中国就想要做一个可以和树根直接交换信息营养的主枝干,这种枝干大致会有好几个,比如欧洲、亚洲、南美洲、非洲之类的。当然每个洲不一定会有很多主枝干,有的只有一个,有的却有就好几个。主枝干上在分叉出现次一级的树枝,然后再往下分,一直到树叶,也就是用户终端为止。主枝干的好处就是可以直接和根部交换营养信息,而不会被其他枝干截流。次一级的树枝必然就会被主枝干截流过滤。虽然有着很强大的协议保障,但有时候,协议这东西是可以有操作空间的。
兔子走啊走给我的那篇文章中,对于美国作为DNS主树根这件事也是无可奈何,但本次的IPV6建设,据文章中所说,亚洲次一级的DNS,也就是主树干被设立在日本。也就是说,这根主树干上的所有枝条和树叶交换的营养和信息都必须通过日本这根主树干,再传导给美国这根主树根来进行。这就造成了中国网络安全的巨大隐患。我们很多信息必然会被日本通过协议里的漏洞,甚至直接在协议里开天窗的手段截取和过滤。这将会对中国的网络安全构成巨大的威胁。或许以后日本无需派出间谍,坐在家里就可以对中国的某些事情了如指掌。
当然中国自身的国防和科技以及安全部门是有着自身的内网系统的。只是这种内网系统不能市场化,对于国计民生的安全保障也就没有意义。再者说,任何一个部门的人员都是这个社会的一份子,都具有一定的社会性,他们即便能够全部做到对于本身工作的保密承诺,但也不能最终确保相互之间的信息不会发生无意识的交集,从而泄露出一部分不应该被泄露的信息。更何况这种绝对遵守纪律的保证是肯定有漏洞的,不可能百分之百的做到。
最后,孩子有些意味深长的说:“或许中国本身对于这些事也是有办法的。”至于是什么办法,孩子没有说,我也没有问。但我相信,即便有办法,那也不过是种植另一棵远离大树的大树,如果中国不能够拥有自己联通世界的大树,不能让全世界的树叶生长在我们自己的这棵大树上,那么对于我们普通人来说,还是意义不大。最多也就是国家安全的保障性更高一点。
想一想也的确是令人着急,我们这些看上却生机勃勃的树叶,虽然也可以吸收阳光,得到营养,但也必须从树根里吸取另一份营养,并通过树根与之交换。而这个树根居然是美国,更令我们着急的是,如果在IPV6框架里,我们得不到更多的主动权,我们的营养信息还必须要接受日本的截流和过滤。这真的有些令人无法接受。
我是一个此类问题的小白,能够把问题想明白到这个程度已经很不容易了。至于中国是不是有办法争取更多的主动权,我觉得国家还是要尽一切力量来争取,用更多的智慧来博弈,决不能坐而待之。
我和孩子说,我们或许不能真的用自己的DNS大树把美国的PK下去,但我们也不能就此认输,毕竟中国有着如此巨大的互联网市场,我们可以通过弯道超车的办法,也就是技术性突破的办法,避开传统的DNS模式,用另一种个更为先进,更为便捷的互联网传输方式来得到自己的自主权,也可以利用市场的主导权来争取获得更多的DNS主导权。当然,我这个门外汉只能是说出自己的思路,却毫无可行性的办法。还有就是我们可以通过自己的一些自主知识产权的网络架构来逼迫对方做出让步,根DNS固然很难从美国转移到中国,但主枝干的DNS却一定要争取到。、
我相信,国家专业部门的认知一定比我们清晰的多,他们也一定在做。但他们有的是技术和方法,至于思路和智慧我觉得民间也的确有一些高手。只要上下一心,未来属于我们的网络森林也不是绝无可能,一切,都在争取,都在努力。、
朋友们,你们有什么高招和建议呢?
领取专属 10元无门槛券
私享最新 技术干货