美国如果把根域名服务器封了，中国会从网络上消失？

作者：卫剑钒

自从美国宣布“清洁网络”行动后，很多懂点网络的人，第一反应是，美国人会下手根域名服务器吗?

这种忧虑可不是一年两年了。

2014年6月24日的《人民日报》上引用专家发言：“目前美国掌握着全球互联网13台域名根服务器中的10台。理论上，只要在根服务器上屏蔽该国家域名，就能让这个国家的国家顶级域名网站在网络上瞬间“消失”。在这个意义上，美国具有全球独一无二的制网权，有能力威慑他国的网络边疆和网络主权。譬如，伊拉克战争期间，在美国政府授意下，伊拉克顶级域名“.iq”的申请和解析工作被终止，所有网址以“.iq”为后缀的网站从互联网蒸发。”1

《信息安全与通信保密》杂志2014年第10期的一篇文章写道：“2004年，由于与利比亚在顶级域名管理权问题上发生争执，美国终止了利比亚的顶级域名.LY的解析服务，导致利比亚从网络中消失3天。”2

对此，我们需要害怕吗?我们需要什么样的反制措施?

不是专家，还真回答不了这个问题。

因为这需要了解DNS的工作原理，了解根域名的管理机制。

这里先给出简要回答：不排除这种可能性，但并不是没有办法。

一句话原因：虽然根不在我们手里，但我们有镜像。

DNS傻瓜书

先了解点基本概念，懂DNS的可以直接跳过本节。

1、DNS是什么?

DNS就是将域名转换为IP的，因为我们人类的记忆力太差，根本记不住IP，而电脑通信又必须用IP，所以人类发明了域名，让我们可以记住baidu.com、taobao.com这种还算能记得住的域名。然后通过DNS，将这些域名转换为电脑需要的IP。

2、DNS是怎么工作的?

每个电脑里面都设置了本地DNS服务器(简称LDNS)，需要的时候，就向LDNS发出请求，LDNS在网上问权威域名服务器(简称权威DNS)，有时候问一家是不够的，要问一大圈下来，最后才能得到答案。

3、权威DNS是干什么的?

问我一个域名，我告诉你IP，如果我不知道，我告诉你谁可能知道，你再去问它。

4、什么是根域名服务器(简称根DNS)?

当LDNS啥都不知道的时候(也即没有任何缓存)，就去问根DNS，根能告诉LDNS下一步该问谁。

5、全世界有多少根DNS?

13个，其中10个在美国，英国和瑞典各1个，日本1个。

6、根DNS的名字和IP都是什么?

在这个网址：

https://www.internic.net/domain/named.root

打开可以看到，里面有13个根的名字和IP，其名字从A.root-servers.net到M.root-servers.net。

A开头那个简称A根，是主根，其他12个(B、C、D、E、F、G、H、I、J、K、L、M)是辅根。

为什么根DNS只有13台?

本节看不懂没关系(一般人都看不懂)，你只需要知道，由于历史原因和技术原因，对于IPv4而言，根DNS只能有13个IP。

正宗答案是：DNS主要使用UDP数据报传送报文，不含前面的各种头部，DNS报文要求被控制在512字节之内( RFC1035 )，主要考虑是这个大小几乎可以在互联网上畅通无阻，不会因为路径中某个MTU太小( MTU 通常总会