中國的根伺服器

1、ipv6為何在中國有根伺服器

根伺服器是由不同的企業和非盈利組織來運營的。比如說，L伺服器是由ICANN負責運營的，ICANN的中文名稱是互聯網名稱與數字地址分配機構，是一家非營利社團。2016年10月，美國商務部下屬機構國家電信和信息局把互聯網域名管理權（IANA）完全交給ICANN，這標志著互聯網邁出走向全球共治的重要一步。

考慮到我國互聯網的安全性，由於所有的13個根的運營者都非中國的企業和組織，而由於IPv4的DNS數據包的容量限制，又沒有可能再添加新的根的信息。因此，在IPv4的環境下，要想解決自主可控的根伺服器，幾無可能。

如果說，IPv6相對於IPv4在DNS域名解析的變化，那就是IPv6時代，和DNSSEC越來越廣泛的運用，使得承載DNS請求和響應的UDP協議數據包不再成為限制根伺服器數量的限制。

我國「互聯網工程中心」聯合日本WIDE機構（現國際互聯網M根運營者）和互聯網域名工程中心（ZDNS）等共同發起了「雪人計劃」， 其官網是 www.yeti-dns.org。從這個項目的主頁上，Yeti DNS Project 的標題下，可以看到一個副標題：「--A Live IPv6-only Root DNS Server System Testbed」即在線的純IPv6 DNS根伺服器系統測試床。

雪人計劃（Yeti DNS Project）的安排是2015年6月底前，面向全球招募25個根伺服器運營志願單位，共同對IPv6根伺服器運營、域名系統安全擴展密鑰簽名和密鑰輪轉等方面進行測試驗證。由於雪人的伺服器不是真正的根伺服器，因此，就不可能得到zone更新的通知信息（RFC1996）。雪人伺服器通過無需鑒權的輪詢方式從13個根當中的F根來獲取zone文件和更新。雪人計劃一共是3個DM（distribution master）分別是BII（中國），WIDE（日本）和TISF（美國）。

不是美國給的，根伺服器是由不同的企業和非盈利組織來運營的，簡單理解的話，美國商務部下屬機構國家電信和信息局把互聯網域名管理權（IANA）完全交給ICANN，這標志著互聯網邁出走向全球共治的重要一步。 搭建根伺服器也是需要費用的，維護費用等等， 要是沒錢沒技術的國家肯定是不行的， 中國網民眾多，需要ip地址的地方也需要很多的，所以盡一切可能也得要。

2、根伺服器是什麼？中國擁有自己的全球根伺服器嗎？

1、根伺服器主要用來管理互聯網的主目錄，所有根伺服器均由美國政府授權的互聯網域名與號碼分配機構ICANN統一管理，負責全球互聯網域名根伺服器、域名體系和IP地址等的管理；

2、中國還沒有自己的根伺服器。

全世界只有13台。1個為  根伺服器架構主根伺服器，放置在美國。其餘12個均為輔根伺服器，其中9個放置在美國，歐洲2個，位於英國和瑞典，亞洲1個，位於日本。

這13台根伺服器可以指揮Firefox或Internet Explorer這樣的Web瀏覽器和電子郵件程序控制互聯網通信。由於根伺服器中有經美國政府批準的260個左右的互聯網後綴（如．com、．net等）和一些國家的指定符（如法國的．fr、挪威的．no等）。

自成立以來，美國政府每年花費近50多億美元用於根伺服器的維護和運行，承擔了世界上最繁重的網路任務和最巨大的網路風險。因此可以實事求是地說：沒有美國，互聯網將是死灰一片。世界對美國互聯網的依賴性非常大，當然這也主要是由其技術的先進性和管理的科學性所決定的。

所謂依賴性，從國際互聯網的工作機理來體現的，就在於「根伺服器」的問題。從理論上說，任何形式的標准域名要想被實現解析，按照技術流程，都必須經過全球「層級式」域名解析體系的工作，才能完成。

「層級式」域名解析體系第一層就是根伺服器，負責管理世界各國的域名信息，在根伺服器下面是頂級域名伺服器，即相關國家域名管理機構的資料庫，如中國的CNNIC，然後是在下一級的域名資料庫和ISP的緩存伺服器。一個域名必須首先經過根資料庫的解析後，才能轉到頂級域名伺服器進行解析。 

3、中國什麼時候居然將根伺服器造出來

造出來也沒用 外國禁止中國的根伺服器訪問外國網站 這是戰略封鎖，
好比中國專十年前屬就能自行建造大飛機，然而美國西方禁止中國製造的民航客機入境，然並卵；
等到中國徹底擊敗美國時，中國的根伺服器就能世界合法化了

4、為什麼中國沒根伺服器

2002年，美國與伊拉克交惡，伊拉克頂級域名「.iq」一度被封殺，伊拉克因此一度在虛擬世界中「蒸發」，直到2005年，互聯網域名與地址管理機構ICANN才將「.iq」重新交回伊拉克人民手中。
出於對互聯網信息安全方面的考慮，世界其他國家已經紛紛建立了各自的互聯網應急安全體系。CNNIC（中國互聯網路信息中心）正是中國這一行動的領軍人物。作為中國的域名管理機構，CNNIC做了幾個大動作：CNNIC成立前，將CN域名伺服器從德國搬回中國，這是掌握國家域名主導權的前提；2003年，CNNIC開始探索出思路，以市場手段推廣CN域名；2006年，CNNIC開通五大頂級節點，實行備災管理，只要網站應用的是CN域名，就算全部國際線路中斷，CNNIC也有應急措施保障其解析；2006月12月，中國開通「根域名中國鏡像伺服器」，這意味著今後中國網民在訪問任何以.com和.net為後綴的網站時不必再繞道美國，只需要在本土即可完成訪問請求，不過，DNS解析的結果最終還會匯總到根域名伺服器上。
而為什麼不能在中國增加第14個根域名伺服器呢？
為了增加反應速度，網頁訪問的申請都是由一個數據包所完成的，而一個數據包的長度為256B位元組，這就決定了一個數據包只能有13個塊，這就從根本上限制了根域名伺服器的數量，也就是說根域名伺服器只能有13個。
如果中國要擁有自己的根域名伺服器只有兩個辦法，一是從現在有根域名伺服器的國家移植，二是改變網頁訪問的申請由一個數據包完成的現狀。移植不可能，因為美國不會給，別的國家也不富裕。改變一個數據包的技術模式更不可能，因為牽扯范圍和技術變動太大，不現實。
所以，現在中國不會有自己的根域名伺服器，除非哪天互聯網的底層支持技術發生徹底革命。
IPV6隻能解決中國碼號資源問題，國家安全問題還要靠其他的附加技術實現。

5、中國有過根伺服器嗎

1月21日下午，國內大部分網站都出現間歇性無法訪問的情況。經初步評估，此故障是國內通用頂級域名的根解析出現問題導致。
「從我們目前掌握的情況來看，這次大面積網路故障，還難以確定是黑客所為。」1月22日，在接受《中國科學報》記者采訪時，中國互聯網路信息中心（CNNIC）副主任、副總工程師金鍵表示，此次事故中，頂級域名根伺服器出現故障，但使用CN等中國域名系統的用戶並未出現問題，這提醒國內知名網路內容商需要加強在中國的備份工作。此外，要想徹底杜絕類似事故發生，關鍵在於國家通過外交、民間等手段，爭取到管理互聯網主目錄根伺服器的管理權。
事件發生後，CNNIC和海外注冊夥伴立即進行了跟蹤和監測，但截至記者發稿時，事故的具體原因還在分析過程中。
針對目前的一些主流觀點，金鍵認為，「尚不能認定是黑客所為」。他告訴記者，域名解析系統（DNS）伺服器是最基層的分布式網路伺服器，是人們上網的第一道關卡。當前由於DNS協議使用明碼傳送，很容易被人挾持、篡改。然而，此前這類問題一直很少有人關注。對於此次事故發生的原因，金鍵的看法是，「有可能是數據的問題，也可能是網路設備的問題，還有可能是發生故障後黑客們『趁火打劫』進行了其他攻擊」。
如果此次事故確為黑客攻擊所導致，360網站衛士負責人董方認為，黑客可能採取了兩種手段：入侵根域名伺服器，接管解析響應；在網路傳輸通過的各大型節點中將解析結果進行了篡改替換。「如果真是黑客所為，那這位黑客需要掌握很全面的系統知識、網路知識，以及相關協議分析能力。由於13台根伺服器負責全球域名解析，其安全等級遠遠超過普通公司或者國家機構，入侵根伺服器不僅需要全面掌握黑客攻防技能，甚至可能需要有0day漏洞的輔助或藉助社會工程學的力量。因此，如果此次行為是黑客所為，那其背後或許有某個組織或機構的支持。」
當前，全世界的根伺服器主要分布在美國、英國、瑞典、日本等國，中國尚沒有根伺服器。

「目前全世界所有的網路信息，基本都要傳送到美國的根伺服器，才返回各國。一旦發生戰爭或者天災，完全可能出現一個國家的網路被中斷的情況。」金鍵推薦大家使用「.CN」「.中國」等由中國自己的機構主管的域名系統。他認為「這些域名的安全性會強很多」。
董方則表示，對DNS來說，政府應該建立域名解析災備應急系統，加強針對DNS攻擊的打擊力度，提高各級域名解析服務商的資源投入，加大針對域名劫持的監管和處罰。同時，鼓勵民營企業提供安全、可靠的域名解析服務，並在政策上給予支持，以有效彌補目前運營商以及互聯網服務提供商技術方面的不足，提升我國域名解析服務的整體安全水平

6、我們現在用的根伺服器是中國的嗎？

全世界只有13台IPv4根域名伺服器。1個為主根伺服器在美國。其餘12個均為輔根伺服器，其中9台在美國，歐洲2個，位於英國和瑞典，亞洲1個位於日本。
在與現有IPv4根伺服器體系架構充分兼容基礎上，「雪人計劃」於2016年在美國、日本、印度、俄羅斯、德國、法國等全球16個國家完成25台IPv6根伺服器架設，事實上形成了13台原有根加25台IPv6根的新格局，為建立多邊、民主、透明的國際互聯網治理體系打下堅實基礎。中國部署了其中的4台，由1台主根伺服器和3台輔根伺服器組成，打破了中國過去沒有根伺服器的困境。

7、建立中國自己的根域名伺服器，有哪些巨大的意義？

意義在於不會被卡脖子。現在根伺服器全球就13組，其中11組在美國，一組在日本，剩下的一組忘記在哪了，反正不在中國。如果美國設置根伺服器阻止來自中國ip的請求，屆時所有的後面是com的大眾化域名（如 www.baidu.com www.163.com）都無法訪問。這也是為什麼我國有cn域名。cn域名的解析伺服器在中國，是我們自己的伺服器，一旦美國像剛才說的那樣搞，com無法訪問，我還有cn。
最後回到正題，如果中國有了自己的根域名伺服器，那麼就意味著，美國無法通過根域名伺服器來進行一些不可描述的操作

8、中國為什麼不建根伺服器？

受限於常用udp包大小（512）只能容下13組響應地址，作為第一步找到公共DNS的統一入口——也就是根域，做多隻能找到13組。好像有一種技術叫edns，可以擴展信息大小，用超過常用udp包大小的包相應，也可以用tcp包代替，但明顯效率和兼容性不如常用udp包。

由於網際網路發源於美國，大部分根域都是由美國的組織（如商業機構，研究所，大學）運營，只有三個是美國外的，並受ICANN管理，不過ICANN已經和美國G簽好協議，政府不能在直接干預其運營，所以除非美國使橫手或者不怕那冗長的法律申請，基本上美國G沒太多控制權。

也是以上，中國只能分配到根域的鏡像（其他國家或地區（如香港，tw地區從兩方面都是）也是一樣），除非對dns系統進行革命性的改動（例如能適應更大更快的包發送原理），基本上不會再增設根，只會增加任播鏡像或拆散剩下的單機根（還有2個單根）。

9、根伺服器是什麼？？中國有嗎？？

根伺服器
根伺服器主要用來管理互聯網的主目錄，全世界只有13台。1個為主根伺服器，放置在美國。其餘12個均為輔根伺服器，其中9個放置在美國，歐洲2個，位於英國和瑞典，亞洲1個，位於日本。所有根伺服器均由美國政府授權的互聯網域名與號碼分配機構ICANN統一管理，負責全球互聯網域名根伺服器、域名體系和IP地址等的管理。

這13台根伺服器可以指揮Firefox或互聯網 Explorer這樣的Web瀏覽器和電子郵件程序控制互聯網通信。由於根伺服器中有經美國政府批準的260個左右的互聯網後綴（如．com、．net等）和一些國家的指定符（如法國的．fr、挪威的．no等），美國政府對其管理擁有很大發言權。

10、中國能否有自己國家的根伺服器

這個中國應該會做，因為一直把東西放在外國，根據現在的國情和世界形式，中國借前幾天事故的機會一定會想辦法做這個伺服器。現在基本把重心放在IPv6的監控方式上了，因為對於現在的網路情況IPv6對中國是「危險」的！