众所周知,目前全世界根服务器共有13台,1台为主根服务器,位于美国。

其余12台均为辅根服务器,其中9台在美国,欧洲2台位于英国和瑞典,亚洲有1台,位于日本。

中国没有一台根服务器,有人担心在极端情况下,日本或美国是否可以随时切断中国互联网?

担心也并非天方夜谭。早在2003年,美国曾将互联网用作信息战工具,用来制衡伊拉克。

当时伊拉克网站几乎全部停摆,甚至伊拉克国营电视台网站也被封锁。更夸张的是,美国还运用各种高新技术,以及无所不在的监视技术,窃取伊拉克的各种情报信息,对伊拉克实施各种降维打击。

时过境迁,美日现在是没机会了。

打开网易新闻 查看更多图片

根服务器,简单理解就是一个密码对应一个访问地址,就像座机电话刚兴起之时,那时候给有座机的每家都会发一个全市各部门的联系电话的通讯录,而发布这个电话通讯录的地方就类似根服务器的作用。

亚洲唯一的根域名服务器(DNS根服务器)F根服务器位于日本,由日本国际联网中心管,这意味着亚洲国家的互联网域名解析最终都依赖这台服务器。

但这并不意味着日本可以完全控制中国或其他亚洲国家的网络,主要源于

(1) DNS根服务器只用于域名解析,它不直接控制网络数据的传输和交换,数据传输依赖于各国的互联网服务提供商和网络交换中心。

(2) 中国已经部署国家级DNS解析系统,不完全依赖F根服务器,中国还可以在必要时屏蔽对F根服务器的访问。

(3) 互联网技术专家们也已经研究出了不依赖DNS根服务器的分布式域名解析方案,可以在无法访问根服务器的情况下使用。

(4) 中国有自己的国际出口通道,不完全依赖日本的网络基础设施。

所以尽管日本控制着亚洲唯一的DNS根服务器,但这不意味着它可以轻易控制中国或其他国家的整个互联网。各国都有手段来确保本国网络安全和运转。如果F根服务器被滥用,中国和其他国家也有技术能力加以屏蔽或采用替代方案。

日本管理F根服务器为亚洲网络带来一定风险,但还远远达不到完全控制中国网络的程度。

根服务器类似于快递中转站。比如从北京发快件到上海,快件从北京——济南——上海,此时济南中转站是不可或缺的,但如果从北京发件到哈尔滨,则无需到济南再折回来。

根节点也是这样,如果日本根节点出问题,中国国内互联网基本不受影响,访问境外网络可能会受到不小影响。

虽然根服务器在整个互联网中扮演着重要的角色,但它并不意味着能够控制整个网络,互联网是一个去中心化的网络,没有任何一个节点或服务器能够单独控制整个网络。

根服务器属于IPV4网络,中国已经步入IPv6时代,IPv6在信息保密和技术方面都比IPv4更加成熟,更加稳定地维护网络信息和安全,如今IPv6的发展规模不断扩大,普及量也在迅速增长。

这不仅仅实现了对美国的制衡,还开创新的互联网协议网络,IPv6让中国实现了弯道超车。

借用某句评论,日本把公路炸断了,关中国铁路什么事。

2016年前日本尚能控制一部分,而且影响时间也就是半天不到,几个小时。

看看在IPv4时代,中美海底光缆概况:

汕头到台湾到美国。

上海到日本到美国。

青岛到韩国到日本到美国。

华南机房DNS服务器的上级服务器是美国的,不走日本的服务器,日本控制不了。

华中机房DNS服务器的上级服务器是日本的,走日本的服务器,日本可以控制。

华北机房DNS服务器的上级服务器是日本的,走日本的服务器,日本可以控制,但这条线路2016年退休了。

到了IPv6时代,亚太直达海底光缆,已经不要日本这个中间商赚差价了。

打开网易新闻 查看更多图片

日本或者美国虽然不能控制中国的网络,但如果真的完全脱钩,可能还是会有一系列的复杂问题需要解决。

1:根服务器只有13台,主要是当初设计DNS系统时没规划好,13台已经是上限。日本分到的那台是http://m.root-servers.net,IP地址是 202.12.27.33。请注意,所有能发起域名递归的服务器里都已经配好了这13个ip地址。

2:虽然只有13台根服务器,但通过anycast技术(可以简单的理解成不同地方的服务器可以共享一个IP地址),全球实际上部署了1000多台镜像,中国也有约50台。

3:DNS系统的架构决定了,根服务器管理的只是各种顶级域服务器的地址。所以简单的说,维护一个自主可控的根服务器并不是一个很难的事。

中国现在全面升级IPv6,IPv6中国有4台根服务器,眼下越来越多公司和单位逐渐从IPv4升级到IPv6。

IPv6眼下在全球部署25台根服务器,中国有4台根服务器,IPv6用户已经达到网民60%以上,包括移动、联通、电信均完成骨干网IPv6升级。

如果真发生了非常极端的情况,其实问题还很多:

1:中国的镜像服务器会从那13个IP的路由表里删掉,国内几十万台递归服务器全手动改下配置。

2:占据域名浏览主流的.com 还是归VeriSign公司管理,怎么保证跟它之间的数据同步存疑,毕竟连根目录都脱钩了,还有什么不可能的。

3:中国专属的顶级域,比如.cn域名怎么让外部访问。

当然国家层面早有部署,手头应该有了彻底替代现有系统的方案,比如传说中的“雪人计划”,美日再也没有机会卡中国脖子咯。