如果把根域名服務(wù)器封了……

眾所周知，WWW域名的解析都需要根服務(wù)器的。全球有13個(gè)根服務(wù)器，歐洲2臺(tái)，日本1臺(tái)，其余的10臺(tái)位于美國(guó)。也就是說(shuō)，只要美國(guó)愿意，可以隨時(shí)切斷全世界的網(wǎng)絡(luò)。

因此，自從美國(guó)宣布“清潔網(wǎng)絡(luò)”行動(dòng)后，很多懂點(diǎn)網(wǎng)絡(luò)的人，第一反應(yīng)是，美國(guó)人會(huì)下手根域名服務(wù)器嗎？

這種憂慮可不是杞人憂天。

雖然網(wǎng)絡(luò)是無(wú)國(guó)界的，但是服務(wù)器是有國(guó)界的。伊拉克曾經(jīng)就被美國(guó)切斷了IP，讓它在虛擬網(wǎng)絡(luò)中沒(méi)有了身影；在04年的時(shí)候，美國(guó)將".ly"的域名癱瘓，利比亞在互聯(lián)網(wǎng)中也消失了3天。
那問(wèn)題來(lái)了，什么是域名根服務(wù)器，中國(guó)又為什么沒(méi)有呢？
1、什么是域名根服務(wù)器？ 
從事互聯(lián)網(wǎng)行業(yè)的朋友都應(yīng)該知道域名根服務(wù)器的重要性，域名根服務(wù)器就好像是地圖導(dǎo)航，你輸入域名后，就好比地圖進(jìn)行位置搜索，根服務(wù)器會(huì)告訴你你想要瀏覽的網(wǎng)站在哪里，并有路徑引導(dǎo)你到達(dá)這個(gè)網(wǎng)站。
比如大家訪問(wèn)新網(wǎng)的網(wǎng)站，你需要在瀏覽器輸入新網(wǎng)的域名，這樣才能進(jìn)行這個(gè)網(wǎng)站。
或者你在瀏覽器搜索新網(wǎng)，出現(xiàn)的頁(yè)面，你點(diǎn)擊后也還是需要通過(guò)根服務(wù)器進(jìn)行域名解析才能到達(dá)新網(wǎng)的網(wǎng)站。

有些不懂網(wǎng)絡(luò)的人以為是電腦記錄了這些，事實(shí)并不是，電腦本身并不知道新網(wǎng)網(wǎng)站在哪里，它需要域名解析才能指向正確的網(wǎng)站。
全球范圍內(nèi)，有很多的DNS服務(wù)器，而這些服務(wù)器需要一個(gè)唯一的服務(wù)器來(lái)保證記錄的正確性，而這個(gè)就是我們所說(shuō)的根服務(wù)器了。
據(jù)了解，根服務(wù)器用來(lái)管理互聯(lián)網(wǎng)的主目錄，就好比是書的目錄一樣。
2、為什么根DNS只有13臺(tái)？
由于歷史原因和技術(shù)原因，對(duì)于IPv4而言，根DNS只能有13個(gè)IP。
DNS主要使用UDP數(shù)據(jù)報(bào)傳送報(bào)文，不含前面的各種頭部，DNS報(bào)文要求被控制在512字節(jié)之內(nèi)（ RFC1035 ），主要考慮是這個(gè)大小幾乎可以在互聯(lián)網(wǎng)上暢通無(wú)阻，不會(huì)因?yàn)槁窂街心硞€(gè)MTU太小（ MTU 通?？倳?huì) >= 576，見(jiàn) RFC791 ）而導(dǎo)致IP分片，從而預(yù)防了各種不可預(yù)期的后果。
而每一個(gè)根DNS在DNS報(bào)文中都要占用一定的字節(jié)數(shù)，比如根的名稱、TTL、IP地址等。這樣，13個(gè)根域名服務(wù)器基本上就把空間占差不多了，剩余的字節(jié)還要用于包裝DNS報(bào)頭以及其它協(xié)議參數(shù)，所以根域名服務(wù)器不易太多，13個(gè)算是比較合適的數(shù)目。
由于所有IPv4根服務(wù)器均由美國(guó)政府授權(quán)的互聯(lián)網(wǎng)域名與號(hào)碼分配機(jī)構(gòu)ICANN統(tǒng)一管理，負(fù)責(zé)全球互聯(lián)網(wǎng)域名IPv4根服務(wù)器、域名體系和IP地址等的管理。也就是說(shuō)，美國(guó)幾乎壟斷了根服務(wù)器。
3、對(duì)此，我們需要害怕嗎？
假如某國(guó)利用其控制的根服務(wù)器的能力，將域名指向他們偽裝的網(wǎng)站，那么將造成一場(chǎng)巨大的網(wǎng)絡(luò)災(zāi)難。
到那時(shí)，大家打開(kāi)網(wǎng)站不再是原來(lái)的信息，很有可能訪問(wèn)不到任何的信息，或被修改到另一個(gè)隱匿的地址，發(fā)布不實(shí)的信息，如果大家以為這就是真正的權(quán)威的網(wǎng)站，聽(tīng)了信了里面的信息，那么可能造成不實(shí)輿論的泛濫，也可能遭遇詐騙，給國(guó)家和個(gè)人造成巨大的損失。
對(duì)此，我們需要害怕嗎？我們需要什么樣的反制措施？
不是專家，還真回答不了這個(gè)問(wèn)題。
        互聯(lián)網(wǎng)域名系統(tǒng)北京市工程研究中心（ZDNS）主任毛偉表示15：互聯(lián)網(wǎng)專家一直都在不斷完善域名根系統(tǒng)安全保障機(jī)制，就算真的斷“根”了，也有應(yīng)急方法來(lái)解決。在境內(nèi)，可以采用根區(qū)數(shù)據(jù)備份并搭建應(yīng)急根服務(wù)器來(lái)解決；在全球?qū)用?，可以用根鏡像、IPv6環(huán)境下的根服務(wù)器數(shù)量擴(kuò)展、根服務(wù)器運(yùn)行機(jī)構(gòu)備選機(jī)制等方法來(lái)解決。
       在與現(xiàn)有 IPv4 根服務(wù)器體系架構(gòu)充分兼容基礎(chǔ)上，中國(guó)主導(dǎo) “雪人計(jì)劃” 于 2016 年在全球 16 個(gè)國(guó)家完成 25 臺(tái) IPv6 根服務(wù)器架設(shè)，事實(shí)上形成了 13 臺(tái)原有 IPv4 根加 25 臺(tái) IPv6 根的新格局。而在中國(guó)，目前部署有 4 臺(tái)服務(wù)器，其中含有 1 臺(tái)主根服務(wù)器和 3 臺(tái)輔根服務(wù)器，這也打破了中國(guó)過(guò)去沒(méi)有根服務(wù)器的格局。
       說(shuō)到網(wǎng)絡(luò)安全，就不能不提ipv6，ipv4從未被認(rèn)為是安全的，而 ipv6 從頭到尾都是建立在安全的基礎(chǔ)上的，在網(wǎng)絡(luò)層認(rèn)證與加密數(shù)據(jù)并對(duì) IP 報(bào)文進(jìn)行校驗(yàn)，為用戶提供客戶端到服務(wù)端的數(shù)據(jù)安全，保證數(shù)據(jù)不被劫持。
       新網(wǎng)一直積極響應(yīng)國(guó)家號(hào)召，為網(wǎng)絡(luò)安全呼喊奔走，為企業(yè)進(jìn)行保駕護(hù)航，我們的新網(wǎng)建站已經(jīng)實(shí)現(xiàn)了全面支持 ipv6，具備三級(jí)等保資格、通過(guò)ISO9000認(rèn)證，更有安全保障、資源保障、網(wǎng)站備份等8大網(wǎng)站服務(wù)保障，為您保駕護(hù)航。