跟互联网最底层的通信协颐臗P/IP技术一样,DNS系统是互联网诞生的基石,历史悠久。DNS最早于1983年由保罗·莫卡派乔斯(Paul Mockapetris)发明;原始的技术规范在882号因特网标准草案中发布。1987年发布的第1034和1035号草案修正了DNS技术规范。在此之后对因特网标准草案的修改基本上没有涉及到DNS技术规范部分的改动。
也就是说,2014年已经突飞猛进的互联网,跟1987年的互联网使用的是一样的DNS标准!
上述提到的域名系统中最高等级的根服务器,全世界一共只有13台,这13台中的10台设置在美国,另外各有一台设置于英国、瑞典和日本。所有根服务器均由美国政府授权的互联网域名与号码分配机构ICANN统一管理。
毫不夸张的说,只要黑掉这13台服务器,就可以瘫痪整个地球的民用互联网。 著名黑客组织匿名者(Anonymous)在2012年就曾对外宣称,将攻击13个DNS根服务器,已达到让全球互联网瘫痪的目的。
当然,根服务器采用了最高级别的安全保护,不是那么容易攻陷的。同时,这13台服务器,不是普通意义上的“一台”的概念,每台服务器都有多组备份,以随时保障运行正常。13台根服务器其实是13组服务器集群。
这种顶级树状的域名架构体系,除了要应对来自黑客攻击的影响之外,还会受到来自政治、战争等社会因素的影响。2004年4月,利比亚国家域名》”域名瘫痪,导致利比亚从互联网上消失了3天,随后据报道,原因是有两人对顶级域名管理权问题发生分歧而导致。在阿富汗的塔利班政权统治时期,ICANN将.af结尾的域名管理权授予了前流亡政府,后来又于2003年转交给由美国支持的阿富汗过渡政府。在2003年伊拉克战争期间,ICANN以伊拉克局势动荡为由,冻结了其国家代码“.iq”的申请。
域名管理权分歧、战争和政治分歧、黑客攻击,都会导致域名系统问题,从而引发大规模网络故障。DNS系统的脆弱性会因为这些社会因素而继续脆弱下去。
