21号,DNS宕了。当时你在做什么?我当时在为刷新iOS 7.1 Beta 4后无法连接苹果验证服务器验证版本而惶恐不安,还以为无良商家把我购买的UDID干掉了。在这次的事件后,我再次确认了一个认知,即互联网本身的可靠性存在着缺陷,而互联网的连接越发达,这样的连锁反应带来的影响越严峻。
说说标题吧,“易感互联网”这个词儿我并不满意,无奈自己找不出一个像“互联网思维”一样高大上的词汇来定义。而相应的英文词,却拼出了一个:Vulnerastructure=Vulnerable Infrastructure,求赐中文定义。谢谢!互联网已经成为这个社会的基础设施的一部分,虽然不如水电煤那么深入人心,但是人们的生活形态的确受到了影响和改变。然而结构上的高度集中和引发结构性故障的可达性之间产生了激烈的冲突。
我们一直以为互联网是自由的,平等的,源于我们对互联网认知的去中心化。然而在互联网的实现上,他仍然存在一个树形的拓扑结构,最顶层的根服务器是类似于树根一样的存在,仍然有一个中心点。然而,互联网的顶级节点,以及上层节点却容易出现问题。这种问题可能来自以下几种情况:
1. 提供服务的物理设备故障(超出MTBF的自然损耗)
2. 具有控制权实体的错误策略造成的错误执行,以及误操作的可能性
3. 具有政府关系的非控制权实体的行为
4. 黑客(个人、团体、组织)的攻击行为
5. 重要第三方DNS服务商的故障
上述的情况都会造成结构出现问题,而2、3、4、5的实例在互联网发展的过程中有不少实例。问题出现在越高的问题,带来的影响越大,远远超过了那条微信上我们分手吧的段子的杀伤力。
慢慢地,我们会习惯这种Vulnerastructure带来的诸多现象。如果你愿意,上面还有第六种情况,即某具影响力的互联网企业的网络故障,比如腾讯这几天的问题,Gmail、Outlook服务的偶尔宕机,乃至亚马逊EC2的故障。
面临着这样的一种局面,我们将做出以下的判断
1.VoLTE不会是一种万无一失的语音应用的实现路径;
2.尽管人们对互联网的依赖在增强,而全然依靠互联网必然会付出惨痛的代价;
3.政府间误判的可能与面临的风险;
4.DNS体系已死。
DNS体系已死?某种程度上是的。官方呼吁的中国部署自己的根域名服务器很难被ICANN认可,然而我们需要的是一个面对DNS体系易损体征的现实解决方案。在这次故障发生的时候,已经有朋友表示在用hosts的形式实现免灾。而在一次次的故障之下,或许这些高精尖的补偿措施有望通过国内的互联网企业部署下来。
这里我们能寄望哪些企业?无处不在的BAT;安全领域的360、金山;第三方DNS和CDN服务提供商;乃至三大运营商。而这种实现路径又会是什么样的?传统客户端软件;路由器内置,并可通过网络更新;P2P软件服务的新功能;手机APP内置;手机通过运营商获取的OTA推送。同时,相信合规合法性的问题将能通过互联网企业产品和功能的迭代解决。
人们习惯说WEB已死,更多指向的是链接地址这个具象的东西。而背后,他的数据链路实现管道一直存在,我们一直希望URL、DNS、IPV4、IPV6这些东西远离网民大众,然而作为基础设施的必须组成部分,他们又需要在我们的物理设备上广泛存在,从而为连接的可靠性做出贡献。
互联网表达的去中心化精神和其物理链路的集中化是一个paradox,而Vulnerastructure的背后,一个补偿性体系的落实可能将成为可靠连接的曙光。
本内容由作者授权发布,观点仅代表作者本人,不代表虎嗅立场。
如对本稿件有异议或投诉,请联系 tougao@huxiu.com。
