目前在IPv4體系內(nèi)，全球只有13臺根服務(wù)器，并且沒有一臺在中國，這是真的；但是美國能夠用切斷根服務(wù)器的方式，癱瘓中國網(wǎng)絡(luò)，這是不折不扣的謠言。在這篇由科普中國制作、中國科學(xué)院計算機(jī)網(wǎng)絡(luò)信息中心監(jiān)制的文章中，真正的專家用幾句話就把問題解釋清楚了：

根服務(wù)器中存儲的內(nèi)容很少，平時普通用戶上網(wǎng)時也基本不會訪問根服務(wù)器，多數(shù)時候只會訪問運(yùn)營商提供的“遞歸服務(wù)器”，即使根服務(wù)器出問題，也有許多簡單的辦法能夠解決，不必杞人憂天。

原文如下：

2018年6月11日，美國之前通過的廢止"網(wǎng)絡(luò)中立原則"決議正式生效。一波激起千層浪，作為互聯(lián)網(wǎng)創(chuàng)始國的美國擁有強(qiáng)大的互聯(lián)網(wǎng)技術(shù)，"美國隨時讓中國斷網(wǎng)"的聲音越來越多。這讓很多中國網(wǎng)民擔(dān)憂，畢竟沒有網(wǎng)絡(luò)太太太不方便了。

美國真的能讓中國的網(wǎng)絡(luò)瞬間陷入癱瘓？事實并非如此！

面對這樣的問題，我們采訪了域名系統(tǒng)北京市工程研究中心主任、中國科學(xué)院計算機(jī)網(wǎng)絡(luò)信息中心客座研究員毛偉，他表示雖然理論上美國能夠威脅到中國的互聯(lián)網(wǎng)，但網(wǎng)友不需要太擔(dān)心。

美國只是"理論上"能夠威脅我們的互聯(lián)網(wǎng)？Why？

說美國可以分分鐘斷掉我們的網(wǎng)絡(luò)，是由于互聯(lián)網(wǎng)的根服務(wù)器主要在美國，美國可用"根服務(wù)器"癱瘓中國網(wǎng)絡(luò)。甚至有些傳言說美國以前做過這樣的事，曾經(jīng)斷掉了伊拉克、利比亞的網(wǎng)絡(luò)。據(jù)稱伊拉克戰(zhàn)爭期間，在美國政府授意下，伊拉克頂級域名".iq"的申請和解析工作被終止，所有網(wǎng)址以".iq"為后綴的網(wǎng)站從互聯(lián)網(wǎng)蒸發(fā)，實際上并非如此。

那么所謂的"根服務(wù)器"到底是什么？

網(wǎng)民上網(wǎng)的時候要用到域名，域名就像是互聯(lián)網(wǎng)上的"電話號碼本"，我們要找到這個名字，然后對應(yīng)到它的IP地址，才能上網(wǎng)。域名是分級查詢的，查詢是從最高級的根域名服務(wù)器開始。

毛偉解釋說，域名系統(tǒng)是互聯(lián)網(wǎng)的關(guān)鍵基礎(chǔ)設(shè)施，域名系統(tǒng)不通的話，整個網(wǎng)絡(luò)就通不了。最近以來一些大的網(wǎng)絡(luò)安全事件都跟域名有關(guān)系。"比如說黑客攻破一個單位的服務(wù)網(wǎng)站，他不是直接攻這個網(wǎng)站，而是攻擊給這個網(wǎng)站提供域名解析服務(wù)的域名服務(wù)器。他把這個域名服務(wù)器攻癱了，網(wǎng)站自然就訪問不了了。"

毛偉表示，域名根服務(wù)器服務(wù)于全球互聯(lián)網(wǎng)，任何一個地方只要聯(lián)上網(wǎng)，我們都可以監(jiān)測它的運(yùn)行情況。由于種種原因，互聯(lián)網(wǎng)根服務(wù)器數(shù)量一直被限定為13個，從A到M。美國有十個，英國、瑞典、日本各有一個。13個服務(wù)器的域名和地址都寫到了每一個域名解析服務(wù)器的客戶端里面，可以進(jìn)行解析和監(jiān)測。

根域名服務(wù)器工作原理示意圖（圖片來源：m.shangxueba.com）

根域名服務(wù)器是架構(gòu)因特網(wǎng)所必須的基礎(chǔ)設(shè)施。所有根服務(wù)器均由美國政府授權(quán)的互聯(lián)網(wǎng)域名與號碼分配機(jī)構(gòu)ICANN統(tǒng)一管理，負(fù)責(zé)全球互聯(lián)網(wǎng)域名根服務(wù)器、域名體系和IP地址等的管理，美國政府對其管理擁有很大發(fā)言權(quán)。

根域名服務(wù)器全球分布圖（視頻截圖）

網(wǎng)民并不訪問根域名服務(wù)器

毛偉表示，網(wǎng)民查詢域名的時候并不直接去訪問根域名服務(wù)器，而是通過遞歸域名服務(wù)器（在本地網(wǎng)絡(luò)里設(shè)置的DNS域名服務(wù)器）來查詢域名。遞歸服務(wù)器通常設(shè)立在運(yùn)營商處，根服務(wù)器中的記錄可以緩存在遞歸服務(wù)器中心，這樣遞歸服務(wù)器實際上就起到了根服務(wù)器的作用。因為根域名服務(wù)器中的記錄很少，記錄了1000多個頂級域名的信息，常用的不到10個，所以緩存回來并不難。

另外我們還可以建立根服務(wù)器的鏡像， 簡單來說，鏡像根服務(wù)器就是原來根服務(wù)器的克隆服務(wù)器。在中國就建立了很多根服務(wù)器鏡像，在域名系統(tǒng)北京市工程研究中心就有一個鏡像。從此中國解析.cn或.com的域名就不用由國外的根服務(wù)器提供服務(wù)了，而是由中國自己的鏡像服務(wù)器來運(yùn)作。

如果美國真的中斷根服務(wù)器，我們怎么辦？

網(wǎng)絡(luò)上流傳的"美國通過控制根服務(wù)器讓中國斷網(wǎng)"，實際上做不到，這樣做對中國的影響主要在國際互通。"比如說國外的網(wǎng)民要訪問中國的一些網(wǎng)站可能訪問不到，但是并不影響中國的網(wǎng)民訪問中國的網(wǎng)站。所以美國如果一旦要通過根服務(wù)器來讓中國斷網(wǎng)的話，相對中國本身的這個網(wǎng)絡(luò)并沒有斷掉，網(wǎng)民訪問購物網(wǎng)站、視頻網(wǎng)站以及聊天、支付等等這些網(wǎng)絡(luò)應(yīng)用都不會有影響，"毛偉說。

此外，毛偉表示，一旦美國真的通過根服務(wù)器對我們進(jìn)行"斷網(wǎng)"，也沒必要恐慌："我們會通過一些應(yīng)急手段解決突發(fā)問題。比如說我們可以在遞歸服務(wù)器里面把根寫進(jìn)去，或者我們自己再建一套根的鏡像系統(tǒng)或者應(yīng)急系統(tǒng)，都能解決這個問題。"

“雪人計劃”上馬，或徹底重塑國際互聯(lián)網(wǎng)秩序

“雪人計劃”標(biāo)志

"雪人計劃"(Yeti DNS Project)——基于全新技術(shù)架構(gòu)的全球下一代互聯(lián)網(wǎng)（IPv6）根服務(wù)器測試和運(yùn)營實驗項目。2015年6月23日正式發(fā)布，2017年11月28日，"雪人計劃"已在全球完成25臺IPv6（互聯(lián)網(wǎng)協(xié)議第六版）根服務(wù)器架設(shè)，中國部署了其中的4臺。

IPv6服務(wù)器全球分布：

"由于在IPv4報文的限制，使得我們域名根服務(wù)器的總數(shù)有限制。IPv6出現(xiàn)以后，這個限制被打破，未來我們就能再多寫幾條根服務(wù)器的地址進(jìn)去，使得這個根就不只是13個了。"

我國的互聯(lián)網(wǎng)技術(shù)需要繼續(xù)發(fā)展

雖然網(wǎng)民不需要過分擔(dān)心美國的"斷網(wǎng)"威脅，但俗話說：治病要治本。如果想徹底解除危機(jī)感，讓"斷網(wǎng)"的傳言連"理論"可能都沒有，還是需要我們自己的互聯(lián)網(wǎng)技術(shù)提升、提升、再提升。

毛偉說，未來中國也應(yīng)該要嘗試去做根服務(wù)器的運(yùn)行者，服務(wù)全球網(wǎng)民，也更加保證中國網(wǎng)民用網(wǎng)安全。

其實，不僅僅互聯(lián)網(wǎng)技術(shù)，中國的各界科技都在飛速前進(jìn)，這當(dāng)然離不開為我們社會進(jìn)步做出貢獻(xiàn)的每一份力量。