这个问题我们之前考虑过。
《流浪地球2》里,为了剧情和过多的概念(现在已经太多了),我们简化了重启互联网的复杂性。在现实世界里,真实的互联网是非中心化的分布式的部署方式,不存在绝对中心。根服务器只是域名解析服务(DNS)的关键,如果重启全球互联网,根服务器只是其中一环。在电影里,根服务器其实是域名解析服务+骨干路由器(Tier-1 ISP)的集合体(这个在世界观设定里有提到),电影时长问题,没有进入台词。这里可以回答几个问题:
1. 为什么是北京,东京和杜勒斯三台?
在最开始设想的时候,我们曾经推理过很多种未来互联网形态,最后认为在当时IPV4资源池已经耗尽,全球IPV6网络已经普及,所以基于现实中的「雪人计划」,我们认为:
IPv6 的 3 台主根服务器很有可能分别位于中国北京,互联网络信息中心(China Internet Network Information Center,CNNIC),美国杜勒斯(Dulles),和日本东京,其镜像遍布全球。根服务器是下一代网络里为数不多的,存储全量全球路由表的地方(可以理解为一个设定,是一个超大规模水冷服务器集群)。
如果恢复根服务器的话,其实一台就够了。但是考虑到互联网断开之前,很可能会有很多正在工作的电脑试图接入网络,这会造成“开机风暴”,形成大规模DDoS攻击。所以,为了保险起见,我们考虑至少需要重启三台根服务器,才能保证发动机并网成功。那既然要重启,就优先主根服务器。
2. 为什么需要启动全球互联网?
因为如果不同步启动全球发动机,会导致地壳破碎和地质灾害,而当时建设全球发动机专用网络时间已经不够了(而且太阳风暴导致卫星专网不可用),所以为了在极短时间内同步启动全球发动机,只好启用备用计划--利用原本互联网里,已经用网络切片搭建的发动机专用虚拟网络来实现(现在的某些高密级军事网络就是这样运行的)。
发动机专用虚拟网络,又叫做全球发动机子网络,物理层面上和全球互联网连接,并通过软交换构建了全球发动机专用网络,通过在层间设置更高权限的防火墙来提高权限增强安全性。发动机子网络采用公私钥体系,其电子秘钥自动生成。
3. 现在的全球互联网能重启吗?
在现实世界里,真实的互联网是非中心化的分布式的部署方式,不存在绝对中心。
如果骨干路由/或者运营商的网络基础设施坏掉了,那只会影响局部。但是,目前的根服务器是能够重启的。在上世纪90年代后期,IETF成立了工作组专门研究DNSSEC安全扩展协议(DNS Security Extensions),通过引入公开密钥技术,依靠数字签名保证DNS应答报文的真实性和完整性。
但是这里有一个问题,DNSSEC根密钥是全球互联网DNSSEC信任的锚点,所有需要请求DNS服务的设备都必须设置根密钥才能让它正常工作。也就是说,根密钥必须获得全球互联网社群的信任,于是当时考虑引入了TCRs(互联网信任社群代表)体系,维护根域名系统的正常运转。
在全球21位社群代表里,其中7人保存有“恢复密钥持有人RKSH(Recovery Key share holder)”,来自中国的姚健康博士是其中之一 。RKSH的主要目的是以防止互联网根域名系统基础设施遭受毁灭性灾难,比如发生意外、战争、灾难等突发极端事件,导致DNS服务同时不可用。
换一种说法就是,这7人担当共同重启互联网的重责,媒体曾经有报道说,「开启互联网,需要7把钥匙」,指的就是持有DNSSEC根秘钥恢复秘钥的人。如果全球根服务器均不可用,召集他们中的至少5位就能恢复根密钥。
当然,电影里并没有那么复杂,只要1个人就行了,他手里的主要秘钥也只是为了启动发动机子网,仅此而已。
完。