Чи може американський телефонний довідник відключити Китай від мережі? Правда про кореневі сервери та систему захисту

Інтернет-безпека завжди викликає занепокоєння у багатьох. Колись хтось порівнював кореневі сервери США з “американським телефонним довідником” — якщо США контролюють глобальну “загальну базу адрес” інтернету, то у критичний момент вони можуть відключити доступ до мережі для Китаю? Це питання звучить дуже страшно, але насправді правда не така песимістична.

Що таке кореневі сервери: “Телефонна книга” інтернету

Багато хто вважає кореневі сервери загадковими через їхню назву, але насправді їхня робота досить проста. Кореневі сервери — це як “телефонна книга” інтернету: коли ви вводите адресу у браузері, система спочатку звертається до кореневого сервера, щоб знайти відповідний IP-адресу, і вже потім відкриває сторінку.

Головне — кореневі сервери лише вказують напрямок. Вони схожі на довідкову службу: кажуть, що для пошуку інформації про Пекін потрібно звернутися до запитної станції з кодом 010, а конкретний номер телефону та деталі вже шукає наступний рівень серверів. Така багаторівнева архітектура забезпечує масштабованість і стійкість інтернету.

Уявлення про баланс сил у епоху IPv4: спадщина США

Глобальний розподіл кореневих серверів має очевидні геополітичні особливості. З 13 кореневих серверів, що працюють за протоколом IPv4, США контролює 10 — один головний і 8 допоміжних у США, ще 2 — у Європі, один у Японії, один у Південній Кореї. Така структура сформувалася на початку розвитку інтернету, коли основна інфраструктура була під контролем США.

Історично США використовували цю перевагу. У 2003 році під час війни в Іраку США припинили обробку доменних імен Іраку, через що весь Ірак “зник” з мережі на кілька тижнів. У 2004 році Лівія зазнала подібного — її відключили від інтернету на 3 дні. Ці випадки викликали занепокоєння у багатьох країн.

Але всі ці події трапилися понад 20 років тому, коли система управління інтернетом була ще недосконалою. Зараз ситуація кардинально змінилася.

Захисна система Китаю: кореневі дзеркальні сервери та локалізація

Ще у 2003-2004 роках, коли Китай побачив потенційну загрозу від кореневих серверів, почалися заходи реагування. Найпряміший варіант — кореневі дзеркальні сервери: Китай створив повну копію даних глобальних кореневих серверів, фактично маючи власну “повну телефонну книгу”.

Такий локальний розгортання має дві ключові переваги: по-перше, при щоденному користуванні інтернетом не потрібно звертатися до США, що прискорює обробку запитів; по-друге, навіть якщо міжнародні кореневі сервери зламають або вийдуть з ладу, локальні дзеркальні сервери продовжать працювати. До середини 2025 року Китайська академія зв’язку вже розгорнула 3 кореневі дзеркальні сервери у Гуанчжоу, Ухані та Чженчжоу, а разом із попередніми — у країні вже 10 таких серверів. Вони синхронізуються з оригінальними кореневими серверами у реальному часі і здатні повністю обслуговувати внутрішню мережу.

Ще важливіше — ця система має автономну систему доменних імен (DNS): внутрішні рекурсивні сервери можуть напряму звертатися до власних кореневих серверів, і навіть при роз’єднанні з міжнародним інтернетом внутрішня мережа працює без перебоїв. Це схоже на домашню телефонну систему: навіть якщо не можна зателефонувати за міжнародним номером, внутрішні дзвінки залишаються безперебійними. Основні функції — робота офісів, платежів, зв’язку — не порушуються.

Новий етап IPv6: руйнування монополії 13 кореневих серверів

Щоб справді змінити ситуацію, потрібно оновити протокол інтернету. З появою IPv6 відкривається новий шанс — повністю переосмислити архітектуру.

У 2016 році стартував “план Сніжного людини”, що став значним проривом для Китаю. У рамках цього проекту у 16 країнах світу було розгорнуто 25 IPv6 кореневих серверів, з яких 4 — у Китаї: один головний і три допоміжних. Це перший випадок, коли Китай отримав реальну автономію у системі кореневих серверів.

Ці 4 сервери — не просто цифри, а символ початку руйнування монополії США. Зараз у світі працює 13 IPv4-старих кореневих і 25 IPv6-нових. США вже не зможуть домінувати так, як раніше.

Розвиток IPv6 у Китаї швидкий. До вересня 2025 року кількість активних користувачів IPv6 у країні сягнула 865 мільйонів — 77,02% від усіх інтернет-користувачів. Це у 294 рази більше, ніж у 2017 році (293 тисячі). Такий масштаб забезпечує стабільний доступ навіть при збої у кореневих серверах IPv4 — понад 8 мільярдів користувачів IPv6 залишаються онлайн без проблем.

Вітчизняне апаратне та програмне забезпечення: від системи “Червоний клен” до високопродуктивних серверів

Захист інфраструктури в Китаї — не лише у кількості серверів, а й у здатності самостійно розробляти технології.

Центр доменних імен Китайської академії зв’язку за 8 років створив систему “Червоний клен” — повністю самостійну платформу для управління доменами. Потім вони співпрацювали з компанією Sugon і розробили національний доменний сервер, який успішно працює на власних чипах. Це зламало монополію закордонних технологій у критичних сферах.

Що стосується продуктивності — тут теж досягнуто прориву. Вітчизняні високопродуктивні сервери працюють у 1,6 разу швидше за світових колег і здатні протистояти DDoS-атакам на швидкості 10G. Це означає, що навіть якщо США спробують зламати китайську систему доменних імен за допомогою масштабних DDoS-атак, їм буде важко досягти успіху.

Крім того, Китай ініціював розробку стандарту безпеки інтернету IETF RFC8416, і зробив його міжнародним стандартом. Це дає Китаю реальне слово у сфері кібербезпеки і зменшує залежність від американських правил.

Законодавча гарантія безпеки доменів та реальні заходи

Можливо, хтось запитає: а хіба США не закривали домени .com для Ірану? У 2021 році США дійсно заблокували 36 іранських сайтів — це був значний випадок.

Але це зовсім не означає “відключення від мережі”. Після переходу іранських сайтів на власний домен .ir вони відновили доступ, хоча й із певними обмеженнями. В Китаї ж ще раніше усвідомили цю проблему.

Хоча багато компаній використовують домени .com, у країні повністю контролюється національний домен верхнього рівня .cn — його адмініструє Китайський центр доменних імен, і США не мають права втручатися. У критичний момент усі сервіси можуть швидко перейти на .cn, і внутрішній доступ залишиться стабільним. Міжнародний доступ забезпечується через IPv6 і дзеркальні сервери по всьому світу. Китай ніколи не буде “змито” з мережі, як Ірак.

З правової точки зору, США не зможуть легко діяти проти Китаю. ICANN (Міжнародна організація з управління доменами та IP-адресами) раніше контролювалася Міністерством торгівлі США, але вже передана міжнародним організаціям. Хоча США зберігають вплив, вони не можуть диктувати правила так, як раніше.

Глобальна мережа дзеркальних серверів та комплексна система захисту

На сьогодні понад 1000 глобальних дзеркальних серверів, і їх кількість у Китаї зростає. Вони охоплюють усі основні міста та регіони. У поєднанні з перевагами IPv6, вітчизняним обладнанням і законодавчою підтримкою, ця багаторівнева система забезпечує міцний захист.

Твердження “США можуть через кореневі сервери відключити Китай” — або є неправильним розумінням технологій, або навмисною панікою. Зрозумівши роботу кореневих серверів, різницю між IPv4 і IPv6, а також локальні системи захисту, можна побачити, що спадщина IPv4 із 13 серверів давно вже не визначає глобальну ситуацію. Система безпеки Китаю стала набагато міцнішою.