中国域名根服务器

1、建立中国自己的根域名服务器，有哪些巨大的意义？

意义在于不会被卡脖子。现在根服务器全球就13组，其中11组在美国，一组在日本，剩下的一组忘记在哪了，反正不在中国。如果美国设置根服务器阻止来自中国ip的请求，届时所有的后面是com的大众化域名（如 www.baidu.com www.163.com）都无法访问。这也是为什么我国有cn域名。cn域名的解析服务器在中国，是我们自己的服务器，一旦美国像刚才说的那样搞，com无法访问，我还有cn。
最后回到正题，如果中国有了自己的根域名服务器，那么就意味着，美国无法通过根域名服务器来进行一些不可描述的操作

2、根域名服务器的分布地点

下表是这些机器的管理单位、设置地点及最新的IP地址： 字母 IPv4地址 IPv6地址 自治系统编号（AS-number） 旧名称 运作单位 设置地点
#数量（全球性/地区性） 软件 A 198.41.0.4 2001：503：ba3e：：2：30 AS19836 ns.internic.net VeriSign 以任播技术分散设置于多处
6/0 BIND B 192.228.79.201
（2004年1月起生效，旧IP地址为128.9.0.107） 2001：478：65：：53 （not in root zone yet） none ns1.isi.e 南加州大学信息科学研究所
（Information Sciences Institute， University of Southern California） 美国加州马里纳戴尔雷伊
（Marina del Rey）
0/1 BIND C 192.33.4.12 　2001:500:2::CAS2149 c.psi.net Cogent Communications 以任播技术分散设置于多处
6/0 BIND D 199.7.91.13（2013年起生效，旧IP地址为128.8.10.90） 　2001:500:2::DAS27 terp.umd.e 马里兰大学学院市分校
（University of Maryland， College Park） 美国马里兰州大学公园市
（College Park）
1/0 BIND E 192.203.230.10 　AS297 ns.nasa.gov NASA 美国加州山景城
（Mountain View）
1/0 BIND F 192.5.5.241 2001：500：2f：：f AS3557 ns.isc.org 互联网系统协会
（Internet Systems Consortium） 以任播技术分散设置于多处
2/47 BIND G 192.112.36.4 　AS5927 ns.nic.ddn.mil 美国国防部国防信息系统局
（Defense Information Systems Agency） 以任播技术分散设置于多处
6/0 BIND H 128.63.2.53 2001：500：1：：803f：235 AS13 aos.arl.army.mil 美国国防部陆军研究所
（U.S. Army Research Lab） 美国马里兰州阿伯丁（Aberdeen）
1/0 NSD I 192.36.148.17 2001：7fe：：53 AS29216 nic.nor.net 瑞典奥托诺米嘉公司（Autonomica） 以任播技术分散设置于多处
36 BIND J 192.58.128.30
（2002年11月起生效，旧IP地址为198.41.0.10） 2001：503：c27：：2：30 AS26415 　VeriSign 以任播技术分散设置于多处
63/7 BIND K 193.0.14.129 2001：7fd：：1 AS25152 　荷兰RIPE NCC 以任播技术分散设置于多处
5/13 NSD L 199.7.83.42
（2007年11月起生效，旧IP地址为198.32.64.12） 2001：500：3：：42 AS20144 　ICANN 以任播技术分散设置于多处
37/1 NSD M 202.12.27.33 2001：dc3：：35 AS7500 　日本WIDE Project 以任播技术分散设置于多处
5/1 BIND 中国大陆地区内只有6组根服务器镜像（F，I（3台），J，L），在少数极端情况下（比如全球互联网出现大面积瘫痪、或者中国互联网国际出口堵塞），至少能保证国内的站点由国内的域名服务器来解析。虽然国外的用户连接到我国的网络会出现问题，但是我国可以自己解决中国境内的域名解析问题，保证国内网络正常使用。

3、中国能否有自己国家的根服务器

这个中国应该会做，因为一直把东西放在外国，根据现在的国情和世界形式，中国借前几天事故的机会一定会想办法做这个服务器。现在基本把重心放在IPv6的监控方式上了，因为对于现在的网络情况IPv6对中国是“危险”的！

4、中国为什么没有根域名服务器？

世界上一共只能存在13个根域名服务器，名额已被他国占有。

5、中国信通院设立域名根服务器是真的么？

 工信部批准中国信通院设立域名根服务器。即将成为真的。

域名根服务器主要用来管理互联网的主目录，全世界IPv4根服务器只有13台，这13台IPv4根域名服务器名字分别为“A”至“M”，1个为主根服务器在美国。其余12个均为辅根服务器，其中9个在美国，欧洲2个，位于英国和瑞典，亚洲1个位于日本。在与现有IPv4根服务器体系架构充分兼容基础上，中国主导“雪人计划”于2016年在全球16个国家完成25台IPv6根服务器架设，事实上形成了13台原有IPv4根加25台IPv6根的新格局。

而在中国，域名根服务器目前部署有4台服务器，其中含有1台主根服务器和3台辅根服务器，这也打破了中国过去没有根服务器的格局。

6、为什么中国没根服务器

2002年，美国与伊拉克交恶，伊拉克顶级域名“.iq”一度被封杀，伊拉克因此一度在虚拟世界中“蒸发”，直到2005年，互联网域名与地址管理机构ICANN才将“.iq”重新交回伊拉克人民手中。
出于对互联网信息安全方面的考虑，世界其他国家已经纷纷建立了各自的互联网应急安全体系。CNNIC（中国互联网络信息中心）正是中国这一行动的领军人物。作为中国的域名管理机构，CNNIC做了几个大动作：CNNIC成立前，将CN域名服务器从德国搬回中国，这是掌握国家域名主导权的前提；2003年，CNNIC开始探索出思路，以市场手段推广CN域名；2006年，CNNIC开通五大顶级节点，实行备灾管理，只要网站应用的是CN域名，就算全部国际线路中断，CNNIC也有应急措施保障其解析；2006月12月，中国开通“根域名中国镜像服务器”，这意味着今后中国网民在访问任何以.com和.net为后缀的网站时不必再绕道美国，只需要在本土即可完成访问请求，不过，DNS解析的结果最终还会汇总到根域名服务器上。
而为什么不能在中国增加第14个根域名服务器呢？
为了增加反应速度，网页访问的申请都是由一个数据包所完成的，而一个数据包的长度为256B字节，这就决定了一个数据包只能有13个块，这就从根本上限制了根域名服务器的数量，也就是说根域名服务器只能有13个。
如果中国要拥有自己的根域名服务器只有两个办法，一是从现在有根域名服务器的国家移植，二是改变网页访问的申请由一个数据包完成的现状。移植不可能，因为美国不会给，别的国家也不富裕。改变一个数据包的技术模式更不可能，因为牵扯范围和技术变动太大，不现实。
所以，现在中国不会有自己的根域名服务器，除非哪天互联网的底层支持技术发生彻底革命。
IPV6只能解决中国码号资源问题，国家安全问题还要靠其他的附加技术实现。

7、中国有根域名服务器吗

现在世界上一共有13个根域名服务器，10个在美国，2个在欧洲，1个在日本。而中国只有3个根域名镜像服务器。

8、中国不是没有根域名服务器吗

根域名服务器（英语：root name server）是互联网域名解析系统（DNS）中最高级别的域名服务器，负责返回顶级域名的权威域名服务器的地址。截至2014年10月，全球有504台根服务器，被编号为A到M共13个标号。
中国大陆在北京有三台编号为L的镜像，编号为F、I、J的镜像各一台，共6台；香港有编号为D、J的镜像各2台，编号为A、F、I、L的镜像各一台，共8台；台湾则有编号为F、I、J各一台，共3台。
根据中国国防报报道，从2006年3月1日起，“.cn”域名下行政、科研及国防相关网站的域名解析均在中国大陆境内完成，不再依赖美国的根域名服务器。
2010年3月16日前，中国大陆有F、I、J这3个根域DNS镜像，但因为多次发生DNS污染而影响外国网络，中国大陆境内的I根域镜像曾被撤销路由通告。现今，中国大陆境内共有F、I、J、L这4个根域的6台DNS镜像（L有三台镜像）在提供服务

9、根服务器是什么？中国拥有自己的全球根服务器吗？

1、根服务器主要用来管理互联网的主目录，所有根服务器均由美国政府授权的互联网域名与号码分配机构ICANN统一管理，负责全球互联网域名根服务器、域名体系和IP地址等的管理；

2、中国还没有自己的根服务器。

全世界只有13台。1个为  根服务器架构主根服务器，放置在美国。其余12个均为辅根服务器，其中9个放置在美国，欧洲2个，位于英国和瑞典，亚洲1个，位于日本。

这13台根服务器可以指挥Firefox或Internet Explorer这样的Web浏览器和电子邮件程序控制互联网通信。由于根服务器中有经美国政府批准的260个左右的互联网后缀（如．com、．net等）和一些国家的指定符（如法国的．fr、挪威的．no等）。

自成立以来，美国政府每年花费近50多亿美元用于根服务器的维护和运行，承担了世界上最繁重的网络任务和最巨大的网络风险。因此可以实事求是地说：没有美国，互联网将是死灰一片。世界对美国互联网的依赖性非常大，当然这也主要是由其技术的先进性和管理的科学性所决定的。

所谓依赖性，从国际互联网的工作机理来体现的，就在于“根服务器”的问题。从理论上说，任何形式的标准域名要想被实现解析，按照技术流程，都必须经过全球“层级式”域名解析体系的工作，才能完成。

“层级式”域名解析体系第一层就是根服务器，负责管理世界各国的域名信息，在根服务器下面是顶级域名服务器，即相关国家域名管理机构的数据库，如中国的CNNIC，然后是在下一级的域名数据库和ISP的缓存服务器。一个域名必须首先经过根数据库的解析后，才能转到顶级域名服务器进行解析。 

10、中国有过根服务器吗

1月21日下午，国内大部分网站都出现间歇性无法访问的情况。经初步评估，此故障是国内通用顶级域名的根解析出现问题导致。
“从我们目前掌握的情况来看，这次大面积网络故障，还难以确定是黑客所为。”1月22日，在接受《中国科学报》记者采访时，中国互联网络信息中心（CNNIC）副主任、副总工程师金键表示，此次事故中，顶级域名根服务器出现故障，但使用CN等中国域名系统的用户并未出现问题，这提醒国内知名网络内容商需要加强在中国的备份工作。此外，要想彻底杜绝类似事故发生，关键在于国家通过外交、民间等手段，争取到管理互联网主目录根服务器的管理权。
事件发生后，CNNIC和海外注册伙伴立即进行了跟踪和监测，但截至记者发稿时，事故的具体原因还在分析过程中。
针对目前的一些主流观点，金键认为，“尚不能认定是黑客所为”。他告诉记者，域名解析系统（DNS）服务器是最基层的分布式网络服务器，是人们上网的第一道关卡。当前由于DNS协议使用明码传送，很容易被人挟持、篡改。然而，此前这类问题一直很少有人关注。对于此次事故发生的原因，金键的看法是，“有可能是数据的问题，也可能是网络设备的问题，还有可能是发生故障后黑客们‘趁火打劫’进行了其他攻击”。
如果此次事故确为黑客攻击所导致，360网站卫士负责人董方认为，黑客可能采取了两种手段：入侵根域名服务器，接管解析响应；在网络传输通过的各大型节点中将解析结果进行了篡改替换。“如果真是黑客所为，那这位黑客需要掌握很全面的系统知识、网络知识，以及相关协议分析能力。由于13台根服务器负责全球域名解析，其安全等级远远超过普通公司或者国家机构，入侵根服务器不仅需要全面掌握黑客攻防技能，甚至可能需要有0day漏洞的辅助或借助社会工程学的力量。因此，如果此次行为是黑客所为，那其背后或许有某个组织或机构的支持。”
当前，全世界的根服务器主要分布在美国、英国、瑞典、日本等国，中国尚没有根服务器。

“目前全世界所有的网络信息，基本都要传送到美国的根服务器，才返回各国。一旦发生战争或者天灾，完全可能出现一个国家的网络被中断的情况。”金键推荐大家使用“.CN”“.中国”等由中国自己的机构主管的域名系统。他认为“这些域名的安全性会强很多”。
董方则表示，对DNS来说，政府应该建立域名解析灾备应急系统，加强针对DNS攻击的打击力度，提高各级域名解析服务商的资源投入，加大针对域名劫持的监管和处罚。同时，鼓励民营企业提供安全、可靠的域名解析服务，并在政策上给予支持，以有效弥补目前运营商以及互联网服务提供商技术方面的不足，提升我国域名解析服务的整体安全水平