《流浪地球2》展现了⼀个浩⼤的宇宙级⼯程:宏⼤壮观的万座⾏星发动机、拥有超强算⼒的量⼦计算机、连接天地的太空电梯……这些“硬科技”让观众⼤开眼界。电影中刘德华饰演的图恒宇能否重启互联⽹根服务器是拯救地球任务的关键。互联⽹可以重启吗?现实中根服务器位于何处?
“密钥”是否真的存在……影⽚中呈现的硬科技背后离不开科学技术的⽀撑,从科幻回归科学、从电影深⼊现实,与中国互联⽹专家⼀起解读影⽚中重启互联⽹等场景,科普以根服器为代表的互联⽹导航系统——DNS的现实⻆⾊。
全球根服务器位于何处?《流浪地球2》:为应对⽉球危机,必须通过在⽉球上串联并引爆全球核武器,引发⽉球核聚变,使⽉球⾃⾏坍缩瓦解;同时重启杜勒斯、东京、北京三地根服务器,恢复全球互联⽹,启动全球⾏星发动机,让地球逃离⽉球残骸,踏上新征程。现实中,全球根服务器设⽴在哪⾥?
DNS是域名系统(Domain Name System)的英⽂缩写,根服务器是DNS系统的重要组成部分,在通常情况下,⽹址域名需要通过根服务器后才能访问顶级域、⼆级域。中国互联⽹络信息中⼼(CNNIC)第⼀任主任、互联⽹域名系统国家⼯程研究中⼼(ZDNS)主任⽑伟,是中国互联⽹发展的⻅证者与推动者,⽑伟讲述了DNS的发展及其在互联⽹中的重要作⽤。
“如果把互联⽹⽐喻成畅通的⾼速公路,DNS则是准确、快速引导我们抵达⽬的地的导航系统。
”⽑伟介绍,互联⽹诞⽣之初的⼗余年间,主要采⽤TCP/IP协议簇进⾏主机之间的连接,1983年,南加州⼤学信息科学研究所的保罗·莫卡派乔斯(Paul Mockapetris)设计了⼀个新的主机命名体系结构并发布了RFC882和RFC883⽤以描述域名系统(DNS),这是DNS的原始技术规范,⾃此,真正实现了⽹络连接,DNS与IP地址⼀样,成为互联⽹重要的基础设施。
与影⽚呈现的三个根服务器所在地不同,事实上,全球13个根服务器节点集群分布在美国、欧洲、⽇本。2002年,ICANN(互联⽹名称与数字地址分配机构)开始在全球布置镜像根服务器,镜像根服务器中的数据可以复制根服务器数据,能够降低延迟,促进世界互联⽹发展。⽬前,中国信息通信研究院、中国互联⽹络信息中⼼(CNNIC)、互联⽹域名系统国家⼯程研究中⼼(ZDNS)等机构运⾏着在中国的镜像根。
由于镜像根也可以直接从IANA(互联⽹数字分配机构)获得根区数据,也是⼀个独⽴的根服务器,所以现在ICANN已经把镜像根的名字修正为根服务器节点。
“北京基地”的原型在哪?《流浪地球2》:全球重启互联⽹作业即将开启,图恒宇⼀⾏抵达根服务器北京所在地——中国互联⽹中⼼北京基地(旧址)。这个地点,现实中是否存在?
影⽚中,中国互联⽹中⼼北京基地(旧址)的LOGO,由⼤写字⺟C和N组成,寓意根服务器北京所在地。⽑伟介绍,中国国家顶级域名 (CN) 服务器由中国互联⽹络信息中⼼(CNNIC)运⾏,CN顶级域名服务器所在地位于中国互联⽹诞⽣地——中科院计算机⽹络信息中⼼。
在以胡启恒院⼠、钱华林研究员为代表的中国第⼀代互联⽹⼈的推动下,1994年中国正式接⼊国际互联⽹;同年,中国完成了中国国家顶级域名 (CN) 服务器在国内的设置,CN域名是由我国管理的国家顶级域名,在全球互联⽹上代表中国。
重启互联⽹的密钥是否存在?《流浪地球2》:⻢兆告诉图恒宇,重启互联⽹需要输⼊⼀串密钥,密钥是实时⽣成的三万个随机数,这是⼈类⼤脑⽆法记忆的数字。
在海⽔冲击、时间紧迫的情况下,图恒宇只能靠拥有数字⽣命的⼥⼉协助输⼊密钥。现实中,真的有这样⼀个密钥吗?
中国互联⽹络信息中⼼(CNNIC)研究员姚健康博⼠讲述了关于“密钥”的现实情况:2010年,为了维护根域名系统的正常运转,ICANN引⼊TCRs(互联⽹信任社群代表)体系,提出重启根密钥系统的设计,21位TCRs中的7位是“恢复密钥持有⼈RKSH(Recovery Key share holder)”,姚健康博⼠便是掌握密钥的七⼈之⼀。
重启根密钥,其⽬的是防⽌互联⽹根域名系统基础设施遭受诸如战争、灾难等突发极端事件导致数据毁灭,⼀旦发⽣诸如此类情况,ICANN将召集他们中的⾄少5位就能恢复根密钥,这种加密⽅法被称为Shamir's Secret Sharing——密钥被分成⼏部分,每⼀部分都独⼀⽆⼆。
全球互联⽹能被关闭或重启吗?
《流浪地球2》:⽉球危机来临之际,⻢兆在与图恒宇的对话中谈到:“全球互联⽹已经关闭,但智能量⼦计算机550W仍然连接局域⽹”……⽽在需要全球⾏星发动机启动时,⼜需要重启互联⽹。现实中,全球互联⽹能这样被关闭或重启吗?由于互联⽹是⼀个全球共同维护的超级⼤系统,想要完全关闭或者重启是⼀件⾮常复杂和困难的事情。需要对互联⽹物理层、⽹络层和DNS解析等多个⽅⾯采取措施,但上述情况仅限于技术上的可⾏。
由于互联⽹设计的特点,互联⽹也具有难以断⽹的特点。国际互联⽹码号资源理事会委员暨ICANN互联⽹地址⽀持组织委员、IETF DNS技术标准评审专家委员会委员、ZDNS⾸席研究员⻢迪介绍,互联⽹发展之初,域名根区数据处于“单边管理”。2016年10⽉,域名根区数据的最终控制权由NTIA(美国国家电信与信息管理局)移交给ICANN(互联⽹名称与数字地址分配机构)。
2022年3⽉,“俄乌冲突”期间,乌克兰副总理兼数字化转型部部⻓Mykhailo Fedorov曾致信ICANN,提出关闭俄罗斯顶级域的请求,ICANN拒绝了该请求,并表明“互联⽹是⼀个去中⼼化的系统,没有任何⼈有能⼒控制或关闭它。”根据ICANN多利益主体参与模式,互联⽹治理遵循⾃下⽽上、共识驱动的多利益相关⽅框架。
姚健康博⼠、⻢迪博⼠等中国互联⽹专家、学者,⼀直在积极参与ICANN、IETF(国际互联⽹⼯程任务组)、APNIC(亚太互联⽹络信息中⼼)等互联⽹国际组织,成为推动互联⽹发展过程中,贡献中国智慧的⼀⽀重要⼒量,践⾏“同⼀个世界,同⼀个互联⽹”的愿景。
专⽤⽹和互联⽹的关系是什么?
《流浪地球2》:在流浪地球计划之初,科学家们要搭建全球⾏星发动机控制⽹络;但⽉球陨落危机来临,未能搭建完成⾏星发动机专⽹,所以点⽕的唯⼀办法只有重启全球互联⽹。现实中,专⽤⽹和互联⽹的关系是什么?
作为中国互联⽹技术⼯程师、DNS⾃主技术主要研发⼈,ZDNS副主任邢志杰分析,全球⾏星发动机控制⽹络可以理解为是专⽤⽹,这是⼀个独⽴于互联⽹的专⽤⽹络,不同区域的⾏星发动机被划分在不同的专⽹内,⽆法统⼀控制,如我们现实⽣活中⻅到的⾏业专⽤⽹络。
通常意义上,专⽹在安全性、传输速度等⽅⾯要优于公⽤的互联⽹;如果将各个专⽹同时接⼊全球互联⽹,也就成了互联⽹的⼀部分,这也是影⽚中,为什么要重启全球互联⽹的原因。
智能量⼦计算机上显示了什么?《流浪地球2》:贯穿影⽚始终的是550系列智能量⼦计算机,经历了从A到W的迭代升级,每当出现550系列时,为了体现其性能和运算速度,智能量⼦计算机屏幕上出现迅速滚动的英⽂和数字,它们代表什么?
ZDNS专家根据影⽚画⾯判断,当出现量⼦计算机⼤量计算的镜头时,体现的是现实中标准格式的DNS区数据。ZDNS专家分析,影⽚中⽆论是量⼦计算机运算,还是根节点服务器启动,都出现了⼤量DNS权威解析数据,其中⼀个画⾯甚⾄还能看到域名是“550W-IN.PENGINE”,可⻅影⽚制作之严谨。DNS解析被看作是将域名和IP地址相互映射的⼀个分布式数据库。
随着⼈⼯智能、物联⽹等新⼀代信息技术的发展,DNS也在变化与演进。邢志杰介绍,随着互联⽹体系结构演化,当前的DNS提供了远⽐“IP地址解析”更丰富的功能。
“⼀⽅⾯,增强互联⽹基础技术的⾃主可控,掌握关键核⼼技术,例如ZDNS⾃主研发的‘红枫(Maple)’就是国产域名基础软件的代表;另⼀⽅⾯,具备数据赋能、全⾯感知、可靠传输、智能分析、精准决策能⼒的下⼀代DNS,也以更安全、更⾼效、更智能的能⼒让万物智联成为可能。”
影⽚尾声处,图恒宇与⼥⼉通过数字⽣命对互联⽹解析成功,数据⻜速滚动、全球⾏星发动机并⽹成功。
不同的国别,身处同⼀个地球;不同的语⾔,共赴同⼀个⽬标,万台⾏星发动机驱动地球驶离太阳系,⼈类终归以智慧和团结拯救家园……科技元素与恢弘壮丽的画⾯相融,数字⽣命与现实⼈类情感产⽣共鸣。⽆论是科幻影⽚对未来超能计算的想象,还是现实世界我们在使⽤互联⽹的过程中,DNS都扮演了硬科技中的重要⻆⾊。作为互联⽹导航系统——DNS正在⽀撑全球互联⽹和数字技术的发展。
了解更多DNS信息,可登录ZDNS官⽅⽹站(www.zdns.cn)本⽂经授权转载⾃微信公众号“域名国家⼯程研究中⼼ ZDNS”。