跟互聯(lián)網最底層的通信協(xié)頤臗P/IP技術一樣���,DNS系統(tǒng)是互聯(lián)網誕生的基石�,歷史悠久�����。DNS最早于1983年由保羅·莫卡派喬斯(Paul Mockapetris)發(fā)明;原始的技術規(guī)范在882號因特網標準草案中發(fā)布���。1987年發(fā)布的第1034和1035號草案修正了DNS技術規(guī)范��。在此之后對因特網標準草案的修改基本上沒有涉及到DNS技術規(guī)范部分的改動����。
也就是說���,2014年已經突飛猛進的互聯(lián)網�,跟1987年的互聯(lián)網使用的是一樣的DNS標準!
上述提到的域名系統(tǒng)中最高等級的根服務器�,全世界一共只有13臺���,這13臺中的10臺設置在美國����,另外各有一臺設置于英國、瑞典和日本��。所有根服務器均由美國政府授權的互聯(lián)網域名與號碼分配機構ICANN統(tǒng)一管理�。
毫不夸張的說,只要黑掉這13臺服務器���,就可以癱瘓整個地球的民用互聯(lián)網�����。 著名黑客組織匿名者(Anonymous)在2012年就曾對外宣稱����,將攻擊13個DNS根服務器���,已達到讓全球互聯(lián)網癱瘓的目的�����。
當然�����,根服務器采用了最高級別的安全保護���,不是那么容易攻陷的����。同時����,這13臺服務器,不是普通意義上的“一臺”的概念���,每臺服務器都有多組備份��,以隨時保障運行正常���。13臺根服務器其實是13組服務器集群。
這種頂級樹狀的域名架構體系����,除了要應對來自黑客攻擊的影響之外,還會受到來自政治��、戰(zhàn)爭等社會因素的影響�����。2004年4月�����,利比亞國家域名》”域名癱瘓���,導致利比亞從互聯(lián)網上消失了3天��,隨后據(jù)報道��,原因是有兩人對頂級域名管理權問題發(fā)生分歧而導致�。在阿富汗的塔利班政權統(tǒng)治時期�����,ICANN將.af結尾的域名管理權授予了前流亡政府��,后來又于2003年轉交給由美國支持的阿富汗過渡政府���。在2003年伊拉克戰(zhàn)爭期間�����,ICANN以伊拉克局勢動蕩為由��,凍結了其國家代碼“.iq”的申請�����。
域名管理權分歧���、戰(zhàn)爭和政治分歧�����、黑客攻擊���,都會導致域名系統(tǒng)問題,從而引發(fā)大規(guī)模網絡故障��。DNS系統(tǒng)的脆弱性會因為這些社會因素而繼續(xù)脆弱下去���。
