邏輯根域名伺服器

1、什麼是根域名伺服器

全球共有13台根域名伺服器。這13台根域名伺服器中名字分別為「A」至「M」，其中10台設置在美國，另外各有一台設置於荷蘭、瑞典和日本。
根域名伺服器是架構網際網路所必須的基礎設施。在國外，許多計算機科學家將根域名伺服器稱作「真理」（TRUTH），足見其重要性。換句話說——攻擊整個網際網路最有力、最直接，也是最致命的方法恐怕就是攻擊根域名伺服器了。
在根域名伺服器中雖然沒有每個域名的具體信息，但儲存了負責每個域（如COM、NET、ORG等）的解析的域名伺服器的地址信息，如同通過北京電信你問不到廣州市某單位的電話號碼，但是北京電信可以告訴你去查020114。世界上所有互聯網訪問者的瀏覽器的將域名轉化為IP地址的請求（瀏覽器必須知道數字化的IP地址才能訪問網站）理論上都要經過根伺服器的指引後去該域名的權威域名伺服器(authoritative name server） ，當然現實中提供接入服務的ISP的緩存域名伺服器上可能已經有了這個對應關系（域名到IP地址）的緩存。

2、根域名伺服器的分布地點

下表是這些機器的管理單位、設置地點及最新的IP地址： 字母 IPv4地址 IPv6地址 自治系統編號（AS-number） 舊名稱 運作單位 設置地點
#數量（全球性/地區性） 軟體 A 198.41.0.4 2001：503：ba3e：：2：30 AS19836 ns.internic.net VeriSign 以任播技術分散設置於多處
6/0 BIND B 192.228.79.201
（2004年1月起生效，舊IP地址為128.9.0.107） 2001：478：65：：53 （not in root zone yet） none ns1.isi.e 南加州大學信息科學研究所
（Information Sciences Institute， University of Southern California） 美國加州馬里納戴爾雷伊
（Marina del Rey）
0/1 BIND C 192.33.4.12 　2001:500:2::CAS2149 c.psi.net Cogent Communications 以任播技術分散設置於多處
6/0 BIND D 199.7.91.13（2013年起生效，舊IP地址為128.8.10.90） 　2001:500:2::DAS27 terp.umd.e 馬里蘭大學學院市分校
（University of Maryland， College Park） 美國馬里蘭州大學公園市
（College Park）
1/0 BIND E 192.203.230.10 　AS297 ns.nasa.gov NASA 美國加州山景城
（Mountain View）
1/0 BIND F 192.5.5.241 2001：500：2f：：f AS3557 ns.isc.org 互聯網系統協會
（Internet Systems Consortium） 以任播技術分散設置於多處
2/47 BIND G 192.112.36.4 　AS5927 ns.nic.ddn.mil 美國國防部國防信息系統局
（Defense Information Systems Agency） 以任播技術分散設置於多處
6/0 BIND H 128.63.2.53 2001：500：1：：803f：235 AS13 aos.arl.army.mil 美國國防部陸軍研究所
（U.S. Army Research Lab） 美國馬里蘭州阿伯丁（Aberdeen）
1/0 NSD I 192.36.148.17 2001：7fe：：53 AS29216 nic.nor.net 瑞典奧托諾米嘉公司（Autonomica） 以任播技術分散設置於多處
36 BIND J 192.58.128.30
（2002年11月起生效，舊IP地址為198.41.0.10） 2001：503：c27：：2：30 AS26415 　VeriSign 以任播技術分散設置於多處
63/7 BIND K 193.0.14.129 2001：7fd：：1 AS25152 　荷蘭RIPE NCC 以任播技術分散設置於多處
5/13 NSD L 199.7.83.42
（2007年11月起生效，舊IP地址為198.32.64.12） 2001：500：3：：42 AS20144 　ICANN 以任播技術分散設置於多處
37/1 NSD M 202.12.27.33 2001：dc3：：35 AS7500 　日本WIDE Project 以任播技術分散設置於多處
5/1 BIND 中國大陸地區內只有6組根伺服器鏡像（F，I（3台），J，L），在少數極端情況下（比如全球互聯網出現大面積癱瘓、或者中國互聯網國際出口堵塞），至少能保證國內的站點由國內的域名伺服器來解析。雖然國外的用戶連接到我國的網路會出現問題，但是我國可以自己解決中國境內的域名解析問題，保證國內網路正常使用。

3、根域名伺服器為什麼不能放在中國？

現在世界上一共有13個根域名伺服器，個在美國，2個在歐洲，1個在日本。而中國只有3個根域名「鏡像」伺服器。這13台邏輯根域名伺服器中名字分別為「A」至「M」，真實的根伺服器在2014年1月25日的數據為386台，分布於全球各大洲。

根域名伺服器是架構網際網路所必須的基礎設施。在國外，許多計算機科學家將根域名伺服器稱作「真理」（TRUTH），足見其重要性。換句話說——攻擊整個網際網路最有力、最直接，也是最致命的方法恐怕就是攻擊根域名伺服器了。

在根域名伺服器中雖然沒有每個域名的具體信息，但儲存了負責每個域（如COM、NET、ORG等）的解析的域名伺服器的地址信息，如同通過北京電信你問不到廣州市某單位的電話號碼，但是北京電信可以告訴你去查020114。世界上所有互聯網訪問者的瀏覽器都將域名轉化為IP地址的請求（瀏覽器必須知道數字化的IP地址才能訪問網站）理論上都要經過根伺服器的指引後去該域名的權威域名伺服器(authoritative name server） ，當然現實中提供接入服務的ISP的緩存域名伺服器上可能已經有了這個對應關系（域名到IP地址）的緩存。

根域名鏡像伺服器之所以多了「鏡像」二字，是因為DNS解析的結果最終還會匯總到根域名伺服器上，也就是說中國一天沒有根域名伺服器，無論再多多少鏡像伺服器，提高也只是網民訪問網頁的速度，安全問題得不到徹底解決，擁有10個根域名伺服器的美國照樣可以根據得到中國互聯網DNS解析的相關數據，這對中國的國家安全是非常大的威脅。

而為什麼不能在中國增加第14個根域名伺服器呢？

為了增加反應速度，網頁訪問的申請都是由一個數據包所完成的，而一個數據包的長度為256b，這就決定了一個數據包只能有13個塊，這就從根本上限制了根域名伺服器的數量，也就是說根域名伺服器只能有13個。

如果中國要擁有自己的根域名伺服器只有兩個，一是從現在有根域名伺服器的國家移植，二是改變網頁訪問的申請由一個數據包完成的現狀。移植不可能，因為美國不會給，別的國家也不富裕。改變一個數據包的技術模式更不可能，因為牽扯范圍和技術變動太大，不現實。

所以，現在中國不會有自己的根域名伺服器，除非哪天互聯網的底層支持技術發生徹底革命。IPV6隻能解決中國碼號資源問題（最新數據，中國網民已經激增到1.5億，IPV4碼號資源只有1億，這也是中國採用動態IP最根本的原因），國家安全問題還要靠其他的附加技術實現。

另外 有一點，中國動輒就封，牆，攔截，屏蔽。。。要知道根服務是全球都要共享的，是一個開放的網路根本原則，照這種大區域網的趨勢。。。根本沒人想放進來，國際慣例也不允許。。。

4、域名系統中 根伺服器，頂級域名伺服器之間有何關系

域名系統是美國的根域名伺服器，在國內沒有幾家有這個許可權。資金需要上千萬才有空上許可權的。常用的域名有域名解析，dns
資料修改等功能。你所說的，根域名伺服器和頂級域名伺服器。這些都是域名注冊介面的許可權。要問美國域名注冊授權商。

5、建立中國自己的根域名伺服器，有哪些巨大的意義？

意義在於不會被卡脖子。現在根伺服器全球就13組，其中11組在美國，一組在日本，剩下的一組忘記在哪了，反正不在中國。如果美國設置根伺服器阻止來自中國ip的請求，屆時所有的後面是com的大眾化域名（如 www.baidu.com www.163.com）都無法訪問。這也是為什麼我國有cn域名。cn域名的解析伺服器在中國，是我們自己的伺服器，一旦美國像剛才說的那樣搞，com無法訪問，我還有cn。
最後回到正題，如果中國有了自己的根域名伺服器，那麼就意味著，美國無法通過根域名伺服器來進行一些不可描述的操作

6、根域名伺服器域名的文件有多大？

全球共有13台根邏輯域名伺服器。這13台邏輯根域名伺服器中名字分別為「A」至「M」，真實的根伺服器在2014年1月25日的數據為386台，分布於全球各大洲。

7、為什麼不能在中國增加第14個根域名伺服器?

1、不能在中國增加第14個根域名伺服器，是因為要讓所有的根伺服器數據能包含在一個512位元組的UDP包中，根伺服器只能限制在13個，而且每個伺服器要使用字母表中的單個字母命名，這也是根伺服器是從A~M命名的原因。

2、全球共有13台根邏輯域名伺服器。這13台邏輯根域名伺服器中名字分別為"A"至"M"，真實的根伺服器在2014年1月25日的數據為386台，分布於全球各大洲。

3、這13個邏輯根伺服器可以指揮Firefox或InternetExplorer這樣的Web瀏覽器和電子郵件程序控制互聯網通信。

4、從理論上說，任何形式的標准域名要想被實現解析，按照技術流程，都必須經過全球"層級式"域名解析體系的工作，才能完成。

5、世界對美國互聯網的依賴性非常大，當然這也主要是由其技術的先進性和管理的科學性所決定的。所謂依賴性，從國際互聯網的工作機理來體現的，就在於"根伺服器"的問題。

8、DNS伺服器里有根域名伺服器嗎

根伺服器主要用來管理互聯網的主目錄，全世界只有13台。1個為主根伺服器，放置在美國。其餘12個均為輔根伺服器，其中9個放置在美國，歐洲2個，位於英國和瑞典，亞洲1個，位於日本。所有根伺服器均由美國政府授權的互聯網域名與號碼分配機構ICANN統一管理，負責全球互聯網域名根伺服器、域名體系和IP地址等的管理。
我們看到的都是運營商的dns伺服器比如電信61.128.128.68 南京114.114.114.114等
任何個人或單位都可以在網際網路上公布自己的DNS伺服器，供所有人使用，也就是公共dns。
運營商dns就是我上面寫的電信，聯通，鐵通自己的DNS伺服器，你使用哪家寬頻，會自動默認使用相應DNS

9、根域名伺服器與域名的關系

跟域名伺服器負責所有頂級域的授權。
頂級域再授權下面的二級域。
一般到了二級域這里，就是我們平常注冊購買的域名了。
一般DNS伺服器在無法獲取到任何信息時，會從根域伺服器上一級一級向下獲取相關域名信息。