亚洲唯一的根服务器在日本,那么日本可以控制中国的网络吗?

3个月前 (01-09) 0 点赞 0 收藏 0 评论 3 已阅读

不能

根服务器并没有你想的那么重要

……

我们访问域名的时候,不是直接访问根根服务器的

而是先访问自己的操作系统,如果本地找不到的时候,再去上级域名服务器去找。

上级域名服务器接到查找请求,在它那边本地找不到,再去它的上级域名服务器去找。

就这样,本地找不到,就逐级向上级域名服务器查找,一直找到根服务器。

如果根服务器都没有,那就真没有了

……

按照上面这个流程,如果某一级域名服务器直接告诉你,“我找到了,IP是xxxx”,根本就不需要更上级的域名服务器。

……

思考题:

如果某级域名服务器,直接说谎,告诉你假答案,会发生什么事?

好了,不卖关子了,查找过程就直接完事了,当然你被它的假答案欺骗了

……

小技巧1:

中国在国家的网络出口,有自己的上级域名服务器,早期封杀国外网站的时候,经常告诉你假答案,说国外某个网站不存在!

小技巧2:

遇到小技巧1的程序员们,直接在自己的操作系统host中,写入IP和域名关系,直接甩开上级域名服务器,又可以访问国外网站了。

小技巧3:

很多公司在内网搭建一个私有域名服务器,屏蔽公有域名服务器,然后员工访问外网只能先配置公司的代理才能访问外部,然后成功控制了员工们访问外网。

小技巧4:

有些软件安装后要到官网进行合法验证,程序员们直接在本地操作系统里的host,写个假域名和ip对应关系,把验证重定向到本地某个小程序,然后再让小程序把保存的官网验证成功报文回答给软件,然后就成功欺骗了软件,直接破解了这个软件。

小技巧5:

监管部门看你们在上面整了这么多小技巧,然后在下级域名服务器和边缘路由器联动,把需要屏蔽的域名-IP,通告给边缘路由器,给这些IP报文染成黑色(BGP Color)。国家出口的路由器一看到这些被染成黑色的IP报文,直接过滤掉,然后就封杀了这些IP的网站。

亚洲唯一的根服务器在日本,那么日本可以控制中国的网络吗?

本文收录在
0评论

登录

忘记密码 ?

切换登录

注册