美国到底能不能给中国断网?

导读
近年来 , 许多人担心一个问题:美国能不能给中国断网?
美国到底能不能给中国断网?文章插图
实际上 , 我和我的朋友 , 计算机专家、风云学会会员陈经 , 在2019年就做过对话节目 , 并在节目中告诉了大家答案:不能 。 我们有很多值得防备的来自美国的攻击 , 例如芯片禁运和网络窃听 , 但断网并不在其中 。
美国到底能不能给中国断网?文章插图
科技袁人plus的第一期正式上线
不过在此之后 , 仍然不时地有朋友来问这个问题 。
最近 , 我的朋友 , 网络安全专家卫剑钒写了一篇文章《美国如果把根域名服务器封了 , 中国会从网络上消失?》 , 给出了明确的技术性解答:这个问题很容易解决 。 我相信 , 存在疑惑的人看到这个解答 , 就会恍然大悟 。
下面我们就从基本原理出发 , 解释一下这个问题 。
一般人担心美国让中国断网的问题 , 是因为大家都听说过 , 互联网有13台根服务器 , 其中10台在美国(包括一台主根服务器) , 另外3台根服务器分别在英国、瑞典、日本 , 而中国一台都没有 。 那么 , 大家的担忧随之而来:如果美国的根服务器不为中国提供服务了 , 中国是不是就从网络上消失了?
回答是:未雨绸缪当然是好的 , 不过这种想法在技术上是错误的 。 因为它既误解了互联网 , 也误解了根服务器 。
许多人把互联网理解成一个有中央控制的层级结构 , 就像政府或者企业 , 做什么事都要上级机构点头 。 根服务器这名字 , 听起来像是最高级的机构 。
但实际上 , 互联网完全不是这样运作的 。 它是一个分布式网络 , 并没有一个中心来控制 。 每一个节点都会告诉周围的节点 , 自己能够连接到谁 。 任何一个节点想跟另一个节点通信 , 就会根据这些连接信息来寻找最近的通路 , 不需要劳烦上级机构 。 只要它们之间存在至少一条通路 , 它们就能连上 。
美国到底能不能给中国断网?文章插图
分布式网络
互联网最初设计的场景 , 就是美苏爆发核战争 , 美国的中央指挥系统被消灭了 , 但剩下的部分仍然能互相通信 。 如果是靠一个中心来控制 , 怎么可能达到这种目标呢?
只要捅破这层窗户纸 , 你就会理解:技术专家们认为断网并不是威胁 , 不是因为他们天真烂漫、过于相信美国的信誉 , 而是因为这是一个纯粹的技术问题 , 在技术上完全能够解决 。
下面 , 我们来解释一下根服务器是干什么的 。
许多人以为 , 互联网上所有的信息都要经过根服务器中转 。 例如两个中国人之间发邮件 , 都会先到美国的根服务器 。 所以我们在美国面前完全没有秘密可言 , 信息泄漏得一干二净 。
这完全是望文生义的脑补 。 如果所有的信息都要到根服务器转一圈 , 那全世界这么多信息 , 传输会慢到什么程度?谁会设计这么愚蠢的网络?谁又愿意接入这样的网络?
实际上 , 根服务器干的事情很简单 , 并不是中转信息 , 而是域名解析 。
我和陈经以前的节目《美国如果要进行网络攻击 , 能让中国“断网”吗?| 科技袁人》 , 已经详细解释了域名解析 。 在这里 , 再稍作解释 。
美国到底能不能给中国断网?文章插图
大家平时登录一个网站 , 记的都是类似www.baidu.com这样的网址 。 这叫做域名(domain name) 。 但实际上 , 网络能够识别的并不是这种字母符号的域名 , 而是一串数字 , 例如14.215.177.39 。 这叫做IP地址 , 即Internet Protocol Address , 互联网协议地址 。
美国到底能不能给中国断网?文章插图
ping百度就能看到它的IP地址
每一个域名都对应一个IP地址 , 实际上多个域名可能对应同一个IP地址 。 对于每个终端 , IP地址才是它在互联网上的唯一标识 。
一个常见的比喻是 , 域名好比一个人 , IP地址好比他的电话号码 。 人名好记 , 而电话号码难记 , 所以我们需要电话簿 。
电话簿是什么呢?就是域名服务器(Domain Name Server , 简称DNS) 。 全世界有很多台域名服务器 , 记录的电话簿的范围有大有小 。
当你寻找一个域名对应的IP地址时 , 系统会先去问最近的域名服务器 。 这个域名服务器如果不知道 , 它就会告诉你 , 下一个问谁最有可能找到 。 这样一级级地询问下去 , 最高级的就是根服务器 , 它储存的是像cn和com这样的顶级域名的信息 。