域名DNS根域名服务器背后的故事

近期，美国计划于十月一日将互联网域名管理权正式移交给互联网名称和编号分配公司（ICANN）。虽然表面上看起来像是美国主动放弃了互联网霸权，但实际上，他们并未放弃其在全球互联网中的主导地位，网络安全形势依然严峻。

互联网的起源可以追溯到1969年美国国防部高级研究开发的ARPAnet。随着越来越多的组织和机构加入，ARPAnet逐渐面向民用领域开放，最终发展成为今天我们所熟知的国际互联网。

虽然互联网是一个看似虚拟且不可捉摸的存在，但DNS根域名服务器却是支撑整个互联网运作的核心基础设施之一。想象一下，如果没有这些服务器，我们将无法访问网络上的任何一个页面。那么，什么是DNS根服务器呢？简单来说，在互联网上，一个网页只和IP地址相对应，由于数字型的IP地址难以记忆，我们使用由一组字符组成的域名来表示IP地址。常见的域名有.com、.cn等。而根DNS服务器就像是一本权威的“号码簿”，全球所有的DNS服务器都只是起到加速和缓冲的作用，最终的解析都要连接到根DNS服务器完成，然后指向对应的网址。

DNS（域名系统）主要负责将域名转化为IP地址，这套系统采用分级授权的域名管理机制。在这个分级结构中，最顶层的称为根域，随后是不同层级的子域。一个完整的主机域名是由子域到根域的名字用“.”连接而成的字符串。例如，网站

由于所有根DNS服务器需要在域名解析协议中包含在256B的数据包中，目前全球仅有13个根DNS服务器，用英文字母A到M代表。其中主根服务器只有一台位于美国，而辅助根服务器中有九台也位于美国。以下是这13个根服务器的具体分布：

A - VeriSign公司（美国弗吉尼亚州）

B - 美国信息科学研究所（美国加利福利亚州）

C - PSINet公司（美国弗吉尼亚州）

D - 马里兰大学（美国马里兰州）等。

谈及美国对根域名服务器的掌控，它就像一把悬在中国国家网络安全头顶的利刃。那么，我们是否有应对之策呢？

目前，全球有13台根域名服务器，这些服务器均由美国授权的ICANN所掌握。理论上，他们可以控制这些根服务器，截获、丢弃、篡改或伪造经过的信息。而且，主流的COM、NET等域名均由国外的威瑞信(VeriSign)公司管理，这意味着美国有权决定哪些网站可以被访问，哪些被阻断。

那么，美国为何能如此控制全球互联网呢？答案就在于他们对根域名服务器的掌控以及对主流域名的管理权。如果我们有破解之策呢？

幸运的是，中国已经取得了显著的进步。我们已经在国内设置了多个根域名镜像服务器，即便在根域名服务器中止对cn等域名的解析，也能保证这些域名在国内的正常访问。

回溯历史，我们可以看到一系列的里程碑事件：

2003年，互联网软件联盟(ISC)与中国电信共同建立了F根域名服务器镜像。

2005年，瑞典国家互联网交换中心(Autonomatic)在CNNIC设立了I根根域名服务器镜像。

2006年，网通集团与威瑞信(VeriSign)公司合作开通了J根域名服务器镜像。

而到了2014年，世纪互联与ICANN合作，在中国增设了L根域名服务器镜像。

值得一提的是，“雪人计划”(Yeti DNS Project)，这一计划由我国下一代互联网工程中心领衔发起创立。它的目标是打破现有的根服务器运营者的垄断，首次提出并实践“一个命名体系，多种寻址方式”，致力于实现国内拥有真正的根域名服务器。

拥有根域名服务器以及国内机构运营的.cn等域名的广泛使用，为国家互联网安全提供了极大的保障。

（相关阅读：了解根服务器的定义、IPv4与IPv6的根服务器详解、以及关于美国是否可以通过“根服务器”瘫痪中国网络的探讨。）