如何看待工信部批准中国信通院设立域名根服务器？

时间：2023-02-17 10:06:01 | 来源：建站知识

时间：2023-02-17 10:06:01 来源：建站知识

更新：

看到许多答案关于域名根服务的错误理解，我这里解释一下，以正视听。

1. 13个根服务器都是美国控制的

13个根服务器不是美国政府直接控制的。他们分别是：

• 军方控制的:
• U.S. DOD Network Information Center（G根）
• U.S. Army Research Lab（H根）
• 企业控制的：
• Verisign （A根、J根）
• Cogent Communications（C根）
• Netnod（I根）
• 高校控制的：
• USC（B根）
• University of Maryland（D根）
• 政府组织控制的：
• NASA Ames Research Center（E根）
• 其他组织控制的：
• Internet Systems Consortium, Inc.（F根）
• RIPE NCC（G根）
• ICANN（I根）

还有K根是日本WIDE组织管理的，我不太了解这个组织是什么类型的，欢迎知友补充。

美国政府直接控制的只有2个军方的和1个NASA的。

2. 如果美国政府真控制了这13个，给中国断网，怎么办？

通过控制这13个服务器，给中国断不了网，甚至造成的影响用户都不一定能感受到。

首先，域名根服务的功能是提供顶级域名的域名服务器（nameserver）的地址的。例如，我们访问https://baidu.com，要知道他服务器的IP地址。这要分四步进行。第一步，我们要知道找根域名服务器的地址。这个是写进软件的代码里面的，不用问别人，所有能上网的机器自己都知道。第二步，我们从13个根域名服务器里面挑一个，问他com顶级域名的域名服务器的IP地址。我们就问K根吧：（以下指令省略了一些非关键输出，并合并了一些指令）：

$ dig @193.0.14.129. NS coma.gtld-servers.net. 172800 IN AAAA 2001:503:a83e::2:30b.gtld-servers.net. 172800 IN AAAA 2001:503:231d::2:30c.gtld-servers.net. 172800 IN AAAA 2001:503:83eb::30a.gtld-servers.net. 172800 IN A 192.5.6.30b.gtld-servers.net. 172800 IN A 192.33.14.30c.gtld-servers.net. 172800 IN A 192.26.92.30// 还有十个服务器，不写了可以看出，com域名的a域名服务器的IPv4地址是192.5.6.30，b的IPv4地址是192.33.14.30，c是192.26.92.30。到这一步，域名根服务器的全部使命就完成了。第三步，挑一个net域名的域名服务器，问他baidu.com的域名服务器在什么地方：

$ dig @192.5.6.30 NS baidu.comns2.baidu.com. 172800 IN A 220.181.33.31ns3.baidu.com. 172800 IN A 112.80.248.64ns4.baidu.com. 172800 IN A 14.215.178.80ns1.baidu.com. 172800 IN A 202.108.22.220ns7.baidu.com. 172800 IN A 180.76.76.92第四部，问baidu.com的域名服务器baidu.com的IP地址。就问第一行的那个服务器吧（有2个结果是为了降低单个服务器的负担，连哪个都一样）：

$ dig @220.181.33.31 A baidu.combaidu.com. 600 IN A 220.181.38.148baidu.com. 600 IN A 39.156.69.79这样，我们就可以连接在220.181.38.148的443端口上运行的HTTP服务器，开始百度了。

实际上，对一般用户，这些步骤都由其你的宽带运营商替你干了。宽带运营商运行着一个递归域名服务器（recursive DNS server），帮你作了以上四步。你告诉他我想要baidu.com的IP地址，他直接给你返回结果（例子用的是北大递归域名服务器的IP地址）：

$ dig @162.105.129.26 A baidu.combaidu.com. 96 IN A 220.181.38.148baidu.com. 96 IN A 39.156.69.79 说完了原理，现在我们说如果美国政府让根域名服务器都给中国返回错误结果，或者不返回结果，会发生什么？

会在第三步的时候出现错误——向错误的.com域名服务器发送信息，自然不会有返回结果。这时候北大的管理员就会发现所有的各种.com域名的请求都失败了，比如这样：

$ dig @233.233.233.233 NS baidu.com; <<>> DiG 9.11.5-P4-5.1ubuntu2.1-Ubuntu <<>> @233.233.233.233 NS baidu.com; (1 server found);; global options: +cmd;; connection timed out; no servers could be reached.com域名是个大公司管理的 （也是Verisign），他出错就像百度上不去，肯定先是检查地址输没输对，而不是怀疑百度坏了。很容易查出来是顶级域名的域名服务器的IP地址错了。怎么办？这些IP地址几乎从来不变，马上改回出问题之前的那个呗。然后立刻找个没被干扰的地方的服务器，之后让对根域名服务器的请求都从那走就可以。

由于缓存的存在，运营商一天对根域名服务器其实请求不了几次。因此，在大部分人受到影响之前，很可能各个运营商已经解决了问题。而且，由于IP multicast和dnssec等新技术，实际上影响的范围比我说的只会更小，这个就不展开了。

综上，美国给中国这样“断网”，结果就是给全球反美势力绝佳的宣传素材，还伤不着中国人，是跟中国人砸同胞的日本车一个级别的策略。

可以看看真出现类似的情况后业界的解决方式（需要了解IP multicast和域名根服务镜像的有关原理）：

3. 伊拉克不是2003年被美国断网了吗？那是怎么回事？

首先，美国人没断伊拉克的网，只是伊拉克的国别顶级域名（ccTLD）.iq的几个技术负责人被抓了（还是2002年年底抓的），导致人没法给.iq注册新的域名。

其次，这个域名那时是个加州公司（InfoCom）在管理，伊拉克政府战后才接管了那个域名。

最重要的是，当时这个域名根本没人用（The .IQ ccTLD was never active. For most of the time the ccTLD was operated by Alani Corporation/InfoCom, the only entries appeared to be two that pointed to the registry itself.）。这个域名用不了的事我强烈怀疑伊拉克甚至没几个人知道。

参考：IANA Report on Redelegation of the .IQ Top-Level Domain

4. 待续

欢迎大家在评论区提出不明白的地方，指出我的问题。




原回答：

这是中国信通院发的通知：

同意你院设立域名根服务器（K根镜像服务器）及成为域名根服务器运行机构，负责运行、维护和管理编号为JX0010K的域名根服务器。

建立的是K域名根服务（K-root service、K-root server operator）的服务器节点（root server instance）。看域名根服务的网站root-servers.org，可以看到，北京除了K根之外已经有I、J、L、F的服务器节点了（不太清楚那个K节点是不是信通院的那个）。除此之外，上海还有F、J、L，郑州有L，贵州有K。香港，台湾也有多个镜像服务器节点。

因此，这只是提升中国DNS服务质量的常规操作，没什么特别的用意。

PS：中国每新建一个节点，人们就会讨论一番……希望这些人能先去了解一下技术上DNS是怎么实现的，再去评价，这样什么“受制于人”的言论我觉得会少很多。比如可以看看K域名根服务的FAQ：