互联网主根服务器是什么？它对一个国家的网络安全会有什么影响？

根据我所知道的回答一下这个问题。

互联网的根服务器管理全球IPv4网络的DNS服务，全球有13台，其中1台为主根服务器，在美国，还有12台辅助根服务器，其中9台在美国，2台在欧洲，分别位于英国和雅典，1台在亚洲的日本。中国是没有根服务器的。

因为互联网的发源地在美国，所以在IPv4时代，根服务器的管理和授权由美国管理。根服务器的分布

首先说一下DNS域名解析

当用户访问一个网址时，比如今日头条的网址，在浏览器属于今日头条的域名，然后通过运营商提供的DNS域名服务器解析到IP地址；

假如DNS域名服务器没解析到，就需要上级域名服务器，依次类推，假如还是解析不到，那么就需要根域名服务器了。

主根服务器对我国网络的安全威胁

主根服务器关闭对我国网络的安全威胁到底有多大，这个很难估计，但是就我的知识面来说，影响应该不是很大；

我们大部分访问的中文网站，很少浏览国外网站，即时通讯我们有腾讯、视频网站我们有优酷、搜索引擎我们由百度，网络购物我们有阿里巴巴，也就是说我们有自己的本地化应用，很多时候并不需要访问国外网站；

中国有自己的区域根服务器，也有自己全部的域名和域名解析系统，假如美国切断了中国的服务，那么就不能和世界各地交流，但是国内还是能够正常应用的，对广大网民来说，影响应该不大。

IPv6时代

在IPv4时代美国还是挺强大的，基本上是“美国说了算”，但是到了IPv6时代就不同了；

”雪人计划“是由中国领衔发起的，是基于IPv6的根服务器测试和运营实验项目，用来打破现有的根服务器困局，为IPv6提供根服务器解决方案；

显示了”雪人计划“IPv6根服务器的分布情况，在全球已经部署了25台IPv6根服务器，其中中国部署了4台，1台主根服务器，3台辅根服务器，打破了中国没有根服务器的局面。

题外话

我国在2017年年底发布了《推进互联网协议第六版(IPv6)规模部署行动计划》，预计到2025年底，实现IPv6网络规模、用户规模、流量规模的位居世界第一位，网络、应用、终端全面支持IPv6，形成下一代互联网的技术产业体系。

对于主根服务器对我国网络的安全威胁，大家有什么看法呢，欢迎在评论区，留言讨论。

全球至少有1000多台根服务器，北京有3台，都在世界上的13个根服务器系统上。

如何工作：根服务器放置在公共网络状态的环境里，全球任何一台终端机，与根服务器交互信息，也可以单方向的从服务器上获取信息，就可以将网站的内容放入服务器里，使全球的任何人只要打开这个网站的网址就可以打开这个网站，浏览、下载这个服务器上的网站信息。

根域名服务器是架构因特网所必须的基础设施。

在国外，许多计算机科学家将根域名服务器称作"真理"(TRUTH)，足见其重要性。

换句话说--攻击整个因特网最有力、最直接，也是最致命的方法恐怕就是攻击根域名服务器了。

在根域名服务器中虽然没有每个域名的具体信息，但储存了负责每个域(如COM、NET、ORG等)的解析的域名服务器的地址信息。

如同通过北京电信你问不到广州市某单位的电话号码，但是北京电信可以告诉你去查020114。

1、当客户机提出查询请求时，首先在本地计算机的缓存中查找。如果在本地无法获得查询信息，则将查询请求发给DNS服务器。
2、首先客户机将域名查询请求发送到本地DNS服务器,当本地DNS服务器接到查询后，首先在该服务器管理的区域的记录中查找，如果找到该记录，则利用此记录进行解析；如果没有区域信息可以满足查询要求，服务器在本地的缓存中查找。
3、如果本地服务器不能在本地找到客户机查询的信息，将客户机请求发送到根域名DNS服务器。
4、根域名服务器负责解析客户机请求的根域部分，它将包含下一级域名信息的DNS服务器地址返回给客户机的DNS服务器地址。
5、客户机的DNS服务器利用根域名服务器解析的地址访问下一级DNS服务器，得到再下一级域我的DNS服务器地址。
6、按照上述递归方法逐级接近查询目标，最后在有目标域名的DNS服务器上找到相应IP地址信息。
7、客户机的本地DNS服务器将递归查询结果返回客户机。
8、客户机利用从本地DNS服务器查询得到的IP访问目标主机，就完成了一个解析过程

出域名解析的完整过程：（如图）

1、主机mxyzcom先向本地域名服务器dnsxyzcom进行递归查询；（所谓递归查询意思就是，如果主机所询问的本地域名服务器不知道被查询域名的IP地址，那么本都域名服务器就以DNS客户的身份，向其他的根域名服务器继续发送查询请求报文，即替该主机去查询。）找到IP则返回，没有则继续第2步；

2、本地域名服务器采用迭代查询，它先向一个根域名服务器查询；查到则给出IP，没有则继续3；

3、根域名服务器告诉本地服务器，下一次应该查询的顶级域名服务器dnscom的IP地址；

4、本地域名服务器向顶级域名服务器dnscom进行查询；

5、顶级域名服务器dnscom告诉本地域名服务器，下一次应查询的权限域名服务器dnsabccom的IP地址；

6、本地域名服务器向权限域名服务器dnsabccom进行查询；

7、权限域名服务器dnsabccom告诉本地域名服务器，所查询的主机的IP地址；

8、本地域名服务器把最后的查询结果告诉主机mxyzcom。

根域名服务器

根域名服务器是最高层次的域名服务，是校长，只负责规划大方向。他知道所有顶级域名服务器的域名和IP地址。不管那个本地域名服务器若自己不能不能解析，那首先请求的就是根域名服务器。

根域名服务器不会把待查询的域名直接转换成IP，而是告诉本地域名服务器下一步应该找哪一个顶级域名服务器进行查询。

当应用过程需要将一个主机域名映射为IP地址时，就调用域名解析函数，解析函数将待转换的域名放在DNS请求中，以UDP报文方式发给本地域名服务器。本地的域名服务器杳到域名后，将对应的IP地址放在应答报文中返回。同时域名服务器还必须具有连向其他服务器的信息以支持不能解析时的转发。若域名服务器不能回答该请求，则此域名服务器就暂成为DNS中的另一个客户，向根域名服务器发出请求解析，根域名服务器一定能找到下面的所有二级域名的域名服务器，这样以此类推，一直向下解析，直到查询到所请求的域名。

---