大家都聽(tīng)說(shuō)過(guò)，互聯(lián)網(wǎng)有13臺(tái)根服務(wù)器，其中有10臺(tái)在美國(guó)，包括一臺(tái)主根服務(wù)器，另外3臺(tái)根服務(wù)器在英國(guó)、瑞典、日本。
那么，顯而易見(jiàn)的問(wèn)題就是：如果美國(guó)的根服務(wù)器不為某個(gè)國(guó)家提供服務(wù)了，這個(gè)國(guó)家是不是就從網(wǎng)絡(luò)上消失了？那么，咱們就從技術(shù)上來(lái)分析一下，通過(guò)封禁根服務(wù)器，能不能實(shí)現(xiàn)將一個(gè)國(guó)家從互聯(lián)網(wǎng)消失。
首先，我們來(lái)解釋一下根服務(wù)器是干什么的。
許多人以為，互聯(lián)網(wǎng)上所有的信息都要經(jīng)過(guò)根服務(wù)器中轉(zhuǎn)。例如兩個(gè)中國(guó)人之間發(fā)郵件，都會(huì)先到美國(guó)的根服務(wù)器。所以我們?cè)诿绹?guó)面前完全沒(méi)有秘密可言，信息泄漏得一干二凈。
但這完全是望文生義的腦補(bǔ)。如果所有的信息都要到根服務(wù)器轉(zhuǎn)一圈，那全世界這么多信息，傳輸會(huì)慢到什么程度？誰(shuí)會(huì)設(shè)計(jì)這么愚蠢的網(wǎng)絡(luò)？誰(shuí)又愿意接入這樣的網(wǎng)絡(luò)？
實(shí)際上，根服務(wù)器干的事情很簡(jiǎn)單，并不是中轉(zhuǎn)信息，而是域名解析。
我們平時(shí)上網(wǎng)，其本質(zhì)就是用你手里的客戶(hù)端軟件（比如微博、抖音、微信、瀏覽器等等）去訪(fǎng)問(wèn)它們背后的服務(wù)器（微博服務(wù)器、抖音服務(wù)器、微信服務(wù)器、其他網(wǎng)站的服務(wù)器等等），請(qǐng)求數(shù)據(jù)然后呈現(xiàn)給你。
那如何訪(fǎng)問(wèn)呢？這些服務(wù)器都有屬于它們的IP地址，這是一個(gè)在互聯(lián)網(wǎng)中使用的身份標(biāo)識(shí)號(hào)碼，憑借這個(gè)數(shù)字，我們手機(jī)和電腦發(fā)出的網(wǎng)絡(luò)數(shù)據(jù)包就能被網(wǎng)絡(luò)中的“快遞系統(tǒng)”不斷轉(zhuǎn)發(fā)，最終投遞到目標(biāo)服務(wù)器。
但這些號(hào)碼數(shù)字對(duì)我們?nèi)祟?lèi)來(lái)說(shuō)沒(méi)那么好記憶，所以，人們發(fā)明了域名這個(gè)東西。www.baidu.com，這就是百度的域名。
這個(gè)東西可比數(shù)字好記多了！
但互聯(lián)網(wǎng)的協(xié)議是用IP地址進(jìn)行身份識(shí)別的，現(xiàn)在搞了這么個(gè)域名，怎么用起來(lái)呢？計(jì)算機(jī)科學(xué)家們又搞了一個(gè)翻譯系統(tǒng)出來(lái)：域名解析系統(tǒng)DNS。
在訪(fǎng)問(wèn)真正的服務(wù)器之前，先通過(guò)這個(gè)解析系統(tǒng)，把這個(gè)域名“翻譯”成對(duì)應(yīng)的IP地址，拿到這個(gè)IP地址后，再去進(jìn)行后面的網(wǎng)絡(luò)訪(fǎng)問(wèn)。
每一個(gè)域名都對(duì)應(yīng)一個(gè)IP地址，實(shí)際上多個(gè)域名可能對(duì)應(yīng)同一個(gè)IP地址。對(duì)于每個(gè)終端，IP地址才是它在互聯(lián)網(wǎng)上的唯一標(biāo)識(shí)。
現(xiàn)在我們可以明白，域名并不是個(gè)必需的東西。即使全世界的域名服務(wù)器都停止工作，大家也可以用IP地址直接連。當(dāng)然這很不方便，但并不是物理斷網(wǎng)。實(shí)際你可能還是很擔(dān)心：全世界大多數(shù)人都記不住IP地址，如果美國(guó)禁止根服務(wù)器解析中國(guó)的域名，那大多數(shù)人不還是連不上中國(guó)的網(wǎng)站了嗎？
衛(wèi)劍釩指出，這個(gè)問(wèn)題很容易解決。具體而言，在https://www.iana.org/domains/roo t/files可以下載到保存著所有頂級(jí)域名信息的根區(qū)文件Root Zone File。這是個(gè)文本文件，目前有2萬(wàn)多行，大小為2.2 M。每當(dāng)有頂級(jí)域名的變動(dòng)時(shí)，這個(gè)文件就會(huì)更新。
中國(guó)工程院院士、清華大學(xué)計(jì)算機(jī)系主任吳建平在 2019 年的一次訪(fǎng)談中表示，DNS 根域名服務(wù)器不是互聯(lián)網(wǎng)的“核按鈕”。全球互聯(lián)網(wǎng)根域名服務(wù)器運(yùn)行者，不可能同時(shí)關(guān)閉所有的根服務(wù)器，包括影子服務(wù)器。
互聯(lián)網(wǎng)域名系統(tǒng)北京市工程研究中心（ZDNS）主任毛偉表示：
互聯(lián)網(wǎng)專(zhuān)家一直都在不斷完善域名根系統(tǒng)安全保障機(jī)制，就算真的斷“根”了，也有應(yīng)急方法來(lái)解決。在境內(nèi)，可以采用根區(qū)數(shù)據(jù)備份并搭建應(yīng)急根服務(wù)器來(lái)解決；在全球?qū)用妫梢杂酶R像、IPv6 環(huán)境下的根服務(wù)器數(shù)量擴(kuò)展、根服務(wù)器運(yùn)行機(jī)構(gòu)備選機(jī)制等方法來(lái)解決。
所以，想通過(guò)封禁根域名解析服務(wù)讓一個(gè)國(guó)家從互聯(lián)網(wǎng)消失，沒(méi)那么容易。
http://www.87jm.com/domain/domain.html