Können die USA das gesamte Internet abschalten, indem sie dort ansässige Root-DNS-Server deaktivieren?

Als er mit einem Freund trank, erzählte er mir, wie sein Dozent seiner Klasse verriet, dass die USA das Internet für die ganze Welt abschalten können, wenn sie wollen, weil alle DNS-Root-Server dort sind. Ich war nicht überzeugt, denn das würde der dezentralen Natur des Internets zuwiderlaufen, und im Allgemeinen klingt es wie eine schlechte Idee.

Nun, ich habe Fernsehsendungen gesehen, in denen ein Typ in einem DNS-Serverraum steht und sagt: "Ohne das würde das Internet kaputt gehen", aber das klingt übertrieben.

Der Wikipedia Root Name Server erklärt, dass es einmal 10 DNS-Server in den USA gab, und das war es, aber jetzt werden sie über Anycast verteilt – ein verteiltes System.

Ich habe auch diese interaktive Karte gefunden , die Dutzende von Root-Servern auf der ganzen Welt zeigt.

Karte mit Root-Servern

Also, was ist die Geschichte? Haben die Internetleute der Welt ein verteiltes DNS-System aufgebaut, das kein Land für den Rest der Welt deaktivieren kann? Muss der Dozent meines Freundes wieder zur Schule gehen?

Oder stützt sich dieses ganze System, das bemerkenswert robust aussieht, immer noch auf die USA?

Pakistan hat es geschafft, den Zugang zu YouTube für die ganze Welt für kurze Zeit zu sperren.
Diese Frage sollte geschlossen werden, da ein bemerkenswerter Anspruch fehlt. Mein Freund hat mir gesagt, ist keine bemerkenswerte Behauptung!
Ok, ich werde es fast zehn Jahre später löschen.

Antworten (1)

Ohne Nameserver würde das DNS nicht existieren. Aber das ist nicht das Ende des Internets, sondern nur das Ende der einfachen Kommunikation, ohne sich Zahlenfolgen als Adressen merken zu müssen, statt Wörter.

Und natürlich können die USA (wie Sie fast schon darauf hingewiesen haben) das DNS nicht abschalten, da sie nicht alle DNS-Server der Welt kontrollieren (verdammt, jeder ISP und die meisten größeren Unternehmen betreiben ihre eigenen, Sie können einen betreiben bei Ihnen zu Hause, wenn Sie möchten). Sie können die Dinge höchstens unbequemer machen und den Datenverkehr verlangsamen, da Routing-Tabellen angepasst werden müssen, um die Server auszugleichen, die nicht mehr im Netzwerk online sind (das lässt sich leicht aus dem von Ihnen aufgelisteten Eintrag ableiten).

Ob man sich auf die USA verlässt oder nicht, das hängt davon ab, was man mit dem Wort meint. Das Internet als Ganzes kann die Zerstörung seiner gesamten US-Komponente (einschließlich aller Kabel und anderer Übertragungshardware) überleben, aber einige Orte könnten vom Rest der Welt abgeschnitten sein und keinen Zugriff auf andere Websites haben (mit dem Rest von dass die Welt nicht auf Standorte in den abgeschnittenen Gebieten zugreifen kann. Das hat jedoch nichts mit dem DNS-System zu tun, sondern hängt von den Backbones ab, den einzelnen Datenpipelines (normalerweise Seekabel und/oder Hochgeschwindigkeits-Satellitenverbindungen) zwischen den großen Datenknotenpunkten. Dieses System wurde redundant ausgelegt, sodass ein Ausfall eines Teils nur minimale langfristige Auswirkungen auf den Rest hat. Ich konnte kein Bild der gesamten Infrastruktur finden.

„Das Internet als Ganzes kann die Zerstörung seiner gesamten US-Komponente überleben“, das ist das eklatante Problem. Anders wäre es zu behaupten, dass Dezentralisierung, das Hauptziel von ARPANET (dem Vorläufer des Internets, wie die meisten von uns wissen) von der ganzen Welt ignoriert wurde.
@puppybeard Ihr zweiter Link zeigt die Antwort gut - das unmittelbarste Problem der US-Deaktivierung ihrer DNS-Server wäre, dass die USA vom Rest der Welt abgeschnitten werden.
@jwenting - Sie können kein Bild der gesamten Infrastruktur finden, da es sich um ein verrücktes Durcheinander von Glasfasern und Servern handelt, die buchstäblich Tausenden verschiedener Einheiten gehören. Ich habe 1995 für einen ISP gearbeitet. Damals hatten wir ein Buch, das wir für fortgeschrittenes Routing verwenden konnten. Das Buch war ein 3-Zoll-Ordner (voll) und deckte nur die Haupt-Backbones ab, bei denen das Durchgangsrouting mit unserer Lizenz erlaubt war. Die Anzahl der Backbone-Verbindungen würde sich in den nächsten 2 Jahren verdreifachen und dann noch einmal im Jahr danach ... Dann, im Jahr 1998, nahm das Internet wirklich Fahrt auf.
1) Niemand hat gesagt, dass ihm alle DNS-Server der Welt gehören. Sie sagten, dass sie alle Root-Nameserver besitzen. 2) Sie haben nicht gezeigt, dass das Verdunkeln der USA ein bestimmtes Land verdunkeln wird. Zitat benötigt.
@puppybeard, es scheint für Unternehmens-WANs häufig ignoriert zu werden. Es scheint häufig von ISPs ignoriert zu werden (erklären Sie noch einmal, warum das private Internet in einem ganzen Vorort ausfällt :-( ). Es ist angebracht zu hinterfragen, ob Regierungen (wo politischer Druck technischer sein kann) es richtig machen.
@Oddthinking Ich behaupte nicht, dass es passieren wird, nur dass es passieren KANN (z. B. wenn ein bestimmtes Land nur eine einzige Backbone-Verbindung mit der Welt hat und diese Verbindung durch die USA verläuft, vielleicht eine karibische Insel).
Ich möchte auch darauf hinweisen, dass die meisten Computer und höchstwahrscheinlich ISPS die meisten Informationen bereits im Root-DNS zwischengespeichert haben. Es kann also sein, dass das Abschneiden nur minimalen Schaden anrichtet, da sich die Leute nur auf ihren Cache verlassen und es nicht bemerken sie sind für eine Weile unten.
Können die USA das gesamte Internet abschalten, indem sie dort ansässige Root-DNS-Server deaktivieren?
AntwortenHierDatenschutz-Bestimmungen1y, 0v