网络主权包括什么

网络主权作为国家主权在网络空间中的自然延伸，大致可以从以下几个方面加以理解。
一是管辖权，指的是主权国家对本国网络加以管理的权力，比如通过设置准入许可限制未被授权的网站接入到网络中，对不服从管理的网站立刻停止服务，对网络空间和网络生态加强整顿等等。
二是独立权，就是本国的网络可以独立运行，无须受制于别国。目前，全球绝大多数顶级服务器都在美国境内，理论上，只要美国在根服务器上屏蔽该国家域名，就能让这个国家的顶级域名网站在网络上瞬间"消失"。在这个意义上，美国具有全球独一无二的制网权，有能力威慑他国的网络边疆和网络主权。各国的网络还无法实现独立存在。
三是防卫权，指的是主权国家具有对外来网络攻击和威胁进行防卫的权力。前面提到，全球13台域名根服务器中美国掌握10台，在这种情况下，就要针对根域名服务器被攻击、关停等紧急情况作出积极的预判和应对。目前，一些国家自主研制服务器，就是很好的防卫能力建设，一旦根服务器被关停，还能实现本国内部网络联通。此外，针对一国的网络舆论攻势，主权国家也应该做好应对之策，必要时进行自我保护。总之，防卫权要求主权国家要拥有设置网络疆界、隔离境外网络进攻、抵抗和反击的能力。
四是平等权，指的是各国的网络之间可以平等地进行互联互通，不分高低贵贱。平等权要确保各国对网络系统具有平等的管理权，保证一国对本国互联网的管理不会伤及其他国家。现有的互联网相互依赖过强，互联网强势国家所制定的政策往往也会使弱势国家被迫接受。

具体实现域名系统则是使用分布在各地的域名服务器。理论上讲，可以让每一级的域名都有一个相对应的域名服务器，使所有的域名服务器构成相对应的域名服务树结构。但是这样做会使域名服务器数量太多，使域名系统的运行效率降低。DNS采用分区的办法来解决这个问题。

一个服务器所负责管辖的范围较区。各单位根据情况来划分自己管辖范围的区。单在一个区的所有节点必须是能够连通的。每一个区设置相应的权限服务器，用来保存该区中的所有主机的域名到IP地址的映射。总之，DNS服务器的管辖范围不是以域来划分的，而是以区来划分的。区是DNS实际管辖的范围，区可能等于或小于域，但是一定不能大于域。

域名服务器是按照层次安排的。每一个域名服务器都只对域名体系中的一部分进行管辖。根据域名服务器所起的作用，可以把域名服务器划分为四种类型：

1>根域名服务器：

根域名服务器是最高层次的域名服务器，也是最重要的域名服务器。所有的根域名服务器都知道所有的顶级域名服务器的域名和IP地址。根域名服务器是最重要的域名服务器。因为不管是哪一个本地服务器，若要对互联网上的任何一个域名进行解析，只要自己无法解析，就首先要求助于根域名服务器。嘉定根域名服务器瘫痪了，那么整个互联网系统就无法工作。

在许多情况下，根域名服务器并不直接把待查询的域名直接转换成IP地址，而是告诉本地域名服务器下一步应当找哪个顶级域名服务器。

2>顶级域名服务器：

这些域名服务器负责管理在该顶级域名服务器上注册的所有二级服务器。当收到DNS查询时，就给出相应的回答（可能是最后的结果，也可能是下一步应该查询的域名服务器的IP地址）。

3>权限域名服务器

这就是前面讲过的负责一个区的域名服务器。当一个权限域名服务器还不能直接给出最后的查询结果时，就会告诉发出查询的DNS客户，下一步应当找哪一个权限域名服务器。

4>本地域名服务器

本地域名服务器对域名系统非常重要。当一台主机发出DNS查询请求时，这个查询请求就发送给本地域名服务器。

高速缓存

为了提高DNS的查询效率，并减轻根域名服务器的负荷以及减少互联网上的DNS查询报文数量，在域名服务器中广泛的使用了高速缓存。

高速缓存用来存放最近查询过的域名以及从何处获得域名信息的记录。

服务器出现缓慢的状况可能由很多事情导致，比如错误的配置，脚本和差的硬件。但是有时候它可能因为有人对你的服务器用DoS或者DDoS进行洪水攻击。
如何在Linux上使用netstat命令查证DDOS攻击
DoS攻击或者DDoS攻击是试图让机器或者网络资源不可用的攻击。这种攻击的攻击目标网站或者服务通常是托管在高防服务器比如银行，xyk支付网管，甚至根域名服务器，DOS攻击的实施通常迫使目标重启计算机或者消耗资源，使他们不再提供服务或者妨碍用户，访客访问。
在这篇小文章中，你可以知道在受到攻击之后如何在终端中使用netstat命令检查你的服务器。
一些例子和解释
netstat -na显示所有连接到服务器的活跃的网络连接netstat -an | grep :80 | sort只显示连接到80段口的活跃的网络连接,80是>他是直接攻击你的IP地址的，不会通过你的>这样的攻击简直轻而易举就防住了，去租一个高防服务器基本就防了这样的CC攻击，或者不知道你是否知道有一种叫做集群空间的高防空间，他采用的cnd加速。多台服务器绑定的空间。意思就是你这个域名有好几个服务器ip被打死一个 他自动解析到另外的节点上。空间非常便宜。几十块钱一个月就搞定了！

根服务器分布
下表是这些机器的管理单位、设置地点及最新的IP地址：名称管理单位及设置地点IP地址AINTERNICNET（美国，弗吉尼亚州）1984104B美国信息科学研究所（美国，加利弗尼亚州）12890107CPSINet公司（美国，弗吉尼亚州）19233412D马里兰大学（美国马里兰州）12881090E美国航空航天管理局（美国加利弗尼亚州）19220323010F因特网软件联盟（美国加利弗尼亚州）19255241G美国国防部网络信息中心（美国弗吉尼亚州）192112364H美国陆军研究所（美国马里兰州）12863253IAutonomica公司（瑞典，斯德哥尔摩）1923614817JVeriSign公司（美国，弗吉尼亚州）1925812830KRIPE
NCC（英国，伦敦）193014129LIANA（美国，弗吉尼亚州）198326412MWIDE
Project（日本，东京）202122733主要作用
在根域名服务器中虽然没有每个域名的具体信息，但储存了负责每个域（如COM、NET、ORG等）的解析的域名服务器的地址信息，如同通过北京电信你问不到广州市某单位的电话号码，但是北京电信可以告诉你去查020114。世界上所有互联网访问者的浏览器的将域名转化为IP地址的请求（浏览器必须知道数字化的IP地址才能访问网站）理论上都要经过根服务器的指引后去该域名的权威域名服务器(authoritative
name
server,
如haiercom的权威域名服务器是dns1hichinacom)上得到对应的IP地址，当然现实中提供接入服务的ISP的缓存域名服务器上可能已经有了这个对应关系（域名到IP地址）的缓存。根域名服务器是架构因特网所必须的基础设施。在国外，许多计算机科学家将根域名服务器称作“真理”（TRUTH），足见其重要性。但是攻击整个因特网最有力、最直接，也是最致命的方法恐怕就是攻击根域名服务器了。早在1997年7月，这些域名服务器之间自动传递了一份新的关于因特网地址分配的总清单，然而这份清单实际上是空白的。这一人为失误导致了因特网出现最严重的局部服务中断，造成数天之内网面无法访问，电子邮件也无法发送

---