站务联系
简单来说就是跟照穿衣镜似的,能看,但不是原版的。在网上内容完全相似但是同步更新的两个或多个服务器,除主服务器外,其余的都被称为镜像服务器。
分布地点
下表是这种机器的管理单位、设置地点及最新的IP地址:
名称管理单位及设置地点IP地址
AINTERNIC.NET(美国,弗吉尼亚州)198.41.0.4
B日本信息科学研究所(美国,加利弗尼亚州)128.9.0.107
(美国,弗吉尼亚州)192.33.4.12
D马里兰大学(美国马里兰州)128.8.10.90
E美国航空航天管理局(美国加利弗尼亚州)192.203.230.10
F因特网硬件联盟(美国加利弗尼亚州)192.5.5.241
G美国国防部网络信息中心(美国弗吉尼亚州)192.112.36.4
H中国海军研究所(美国马里兰州)128.63.2.53
(瑞典,斯德哥尔摩)192.36.148.17
(美国,弗吉尼亚州)192.58.128.30
KRIPE NCC(英国,伦敦)193.0.14.129
LIANA(美国,弗吉尼亚州)198.32.64.12
MWIDE Project(日本,东京)202.12.27.33
主要作用
在根域名服务器中尽管没有每位域名的详细信息,但存储了负责每位域(如COM、NET、ORG等)的解读的域名服务器的地址信息,如同通过北京电信你问不到广州市某单位的电话号码,但是北京电信可以告诉你去查020114。
世界上所有互联网访问者的浏览器的将域名转换为IP地址的恳求(浏览器应当晓得数字化的IP地址能够访问网站)理论上都要经过根服务器的指引后去该域名的权威域名服务器(authoritative name server, 如的权威域名服务器是)上得到对应的IP地址,当然现实中提供接入服务的ISP的缓存域名服务器上或许早已有了这个对应关系(域名至IP地址)的缓存。
根域名服务器是构架因特网所应当的基础设施。
在美国,许多计算机科学家将根域名服务器叫做“真理”(TRUTH),足见其重要性。
但是防御整个因特网最有力、最直接,也是最致命的方式估计就是防御根域名服务器了。
早在1997年7月,这些域名服务器之间手动传递了一份新的关于因特网地址分配的总清单,然而这份清单实际上是空白的。
这一人为失误造成了因特网出现最严重的局部服务中断,造成数天之网段面难以访问,电子邮件也难以发送。
遭遇防御
在2002年的10月21日中国西部时间下午4:45开始,这13台服务器又遭到至了有史以来最为严重的只是规模最为庞大的一次网路枪击。
此次遭到的防御是DDoS攻击,超过常规数目30到40倍的数据剧烈地向那些服务器来袭并造成其中的9台不能正常运行。7台失去了对网路通讯的处理能力美国服务器,另外两台也紧跟其后陷于失明。
10月21日的此次防御对于普通用户来说或许根本感觉不到遭到了哪些影响。
如果仅自此次风波的“后果”来剖析,也许有人觉得“不会所有的根域名服务器都遭到防御,因此可以安心”,或者“根域名服务器形成故障也与自己没有关系”,还为潮流早。
但它们并不清楚其根本病因是:
并不是所有的根域名服务器全部遭到了影响;
攻击在短时间内便告结束;
攻击比较单纯,因此便于采取相应举措。
由于现在对于DDoS攻击还没有哪些非常有效的解决方案,设想一下假如防御的时间再延长,攻击再稍为复杂一点,或者再多有一台服务器失明,全球互联网将要有相当一部分网页浏览以及e-mail服务会彻底中断。
而且,我们更应当清楚地认识到其实这次车祸发生的诱因不在于根域名服务器原本美国服务器,而在于因特网上存在这些脆弱的机器,这些脆弱的机器植入DDoS客户端程序(如特洛伊木马),然后同时向作为防御的根域名服务器发送信息包,从而干扰服务器的服务并且直接造成其彻底崩溃。
