DNS为什么需要根域名服务器？

我们知道，DNS是域名系统的英文简称，它是负责将域名转换为IP的一套分布式数据库系统，而DNS服务器就是用来执行此服务的服务器。

而众多DNS服务器也是需要依懒于根域名服务器的！什么是根域名服务器呢？根域名服务器存储的是每个顶级域（如：com,cn,cc等）的域名服务器的地址信息，而不是存储国际上所有域名（如：abccom,abcdcn）的具体信息！

目前全世界的IPv4根域名服务器共13台，组成形式是：1台主根服务器+12台辅根服务器。唯一的主根服务器放置在美国，其它12台辅根服务器中有9台还是在美国、日本英国瑞典各1台，从这里可以看出，美国主导了国际互联网的运行！

鉴于这种情况，中国在2016年推出“雪人计划”，在美国/日本/俄罗期/德国等全球16个国家部署了25台IPv6根服务器架设。

所以当下而言，根域名服务器在国际上共13+25台，这在很大程度上将一些隐患给打消了。

除了根域名服务器外，我们知道像国内还有114公共DNS等，电信/联通/移动这些运营商也都有DNS服务器，那为什么还需要根域名服务器呢？

其实这很好理解，互联网是全球性质的，全球有很多顶级域名，所以需要根域名服务器来负责顶级域的集中管理。试想一下，如果没有根域名服务器，那全球的域名就是一乱糟，随意性强。比如我们说的cn域名其实是国家顶级域名，如果不在根域名服务器中注册，其它国家用户则无法访问所有的cn域名。

总结来说，DNS是层级式的解析模式，大概就是：顶级根域名服务器》区域根服务器》节点根服务器。在实际的域名解析过程中，很多时候都不需要在顶级的根域名服务器去解析，更多的是由节点DNS服务器或区域DNS服务器负责解析的。

根服务器主要用来管理互联网的主目录，全世界只有13台。1个为主根服务器，放置在美国。其余12个均为辅根服务器，其中9个放置在美国，欧洲2个，位于英国和瑞典，亚洲1个，位于日本。所有根服务器均由美国政府授权的互联网域名与号码分配机构ICANN统一管理，负责全球互联网域名根服务器、域名体系和IP地址等的管理。 这13台根服务器可以指挥Firefox或Internet Explorer这样的Web浏览器和电子邮件程序控制互联网通信。由于根服务器中有经美国政府批准的260个左右的互联网后缀（如．com、．net等）和一些国家的指定符（如法国的．fr、挪威的．no等），美国政府对其管理拥有很大发言权。 不过，部分国家可能因此停止对ICANN的支持。最坏的情况是，很多拒绝接受美国控制的国家可能会建立自己的独立域名系统，从而导致互联网的分裂。 所以控制全世界绝不可能。

下表是这些机器的管理单位、设置地点及最新的IP地址：
字母
IPv4地址
IPv6地址
自治系统编号（AS-number）
旧名称
运作单位
设置地点
#数量（全球性/地区性）
软件
A
1984104

2001：503：ba3e：：2：30

AS19836

nsinternicnet

VeriSign

以任播技术分散设置于多处
6/0

BIND
B
19222879201
（2004年1月起生效，旧IP地址为12890107）

2001：478：65：：53 （not in root zone yet）

none

ns1isiedu

南加州大学信息科学研究所
（Information Sciences Institute， University of Southern California）

美国加州马里纳戴尔雷伊
（Marina del Rey）
0/1

BIND
C
19233412
2001:500:2::C
AS2149

cpsinet

Cogent Communications

以任播技术分散设置于多处
6/0

BIND
D
19979113（2013年起生效，旧IP地址为12881090）
2001:500:2::D
AS27

terpumdedu

马里兰大学学院市分校
（University of Maryland， College Park）

美国马里兰州大学公园市
（College Park）
1/0

BIND
E
19220323010

AS297

nsnasagov

NASA

美国加州山景城
（Mountain View）
1/0

BIND
F
19255241

2001：500：2f：：f

AS3557

nsiscorg

互联网系统协会
（Internet Systems Consortium）

以任播技术分散设置于多处
2/47

BIND
G
192112364

AS5927

nsnicddnmil

美国国防部国防信息系统局
（Defense Information Systems Agency）

以任播技术分散设置于多处
6/0

BIND
H
12863253

2001：500：1：：803f：235

AS13

aosarlarmymil

美国国防部陆军研究所
（US Army Research Lab）

美国马里兰州阿伯丁（Aberdeen）
1/0

NSD
I
1923614817

2001：7fe：：53

AS29216

nicnordunet

瑞典奥托诺米嘉公司（Autonomica）

以任播技术分散设置于多处
36

BIND
J
1925812830
（2002年11月起生效，旧IP地址为19841010）

2001：503：c27：：2：30

AS26415

VeriSign

以任播技术分散设置于多处
63/7

BIND
K
193014129

2001：7fd：：1

AS25152

荷兰RIPE NCC

以任播技术分散设置于多处
5/13

NSD
L
19978342
（2007年11月起生效，旧IP地址为198326412）

2001：500：3：：42

AS20144

ICANN

以任播技术分散设置于多处
37/1

NSD
M
202122733

2001：dc3：：35

AS7500

日本WIDE Project

以任播技术分散设置于多处
5/1

BIN

现在世界上一共有13个根域名服务器，10个在美国，2个在欧洲，1个在日本。而中国只有3个根域名镜像服务器。
根域名镜像服务器之所以多了“镜像”二字，是因为DNS解析的结果最终还会汇总到根域名服务器上，也就是说中国一天没有根域名服务器，无论再多多少镜像服务器，提高也只是网民访问网页的速度，安全问题得不到彻底解决，拥有10个根域名服务器的美国照样可以根据得到中国互联网DNS解析的相关数据，这对中国的国家安全是非常大的威胁。
而为什么不能在中国增加第14个根域名服务器呢？
为了增加反应速度，网页访问的申请都是由一个数据包所完成的，而一个数据包的长度为256b，这就决定了一个数据包只能有13个块，这就从根本上限制了根域名服务器的数量，也就是说根域名服务器只能有13个。
如果中国要拥有自己的根域名服务器只有两个，一是从现在有根域名服务器的国家移植，二是改变网页访问的申请由一个数据包完成的现状。移植不可能，因为美国不会给，别的国家也不富裕。改变一个数据包的技术模式更不可能，因为牵扯范围和技术变动太大，不现实。
所以，现在中国不会有自己的根域名服务器，除非哪天互联网的底层支持技术发生彻底革命。
IPV6只能解决中国码号资源问题（最新数据，中国网民已经激增到15亿，IPV4码号资源只有1亿，这也是中国采用动态IP最根本的原因），国家安全问题还要靠其他的附加技术实现。

全球13个DNS根（rootDNS）服务器信息
Aroot-serversnet1984104美国
Broot-serversnet19222879201美国（另支持IPv6）
Croot-serversnet19233412法国
Droot-serversnet12881090美国
Eroot-serversnet19220323010美国
Froot-serversnet19255241美国（另支持IPv6）
Groot-serversnet192112364美国
Hroot-serversnet12863253美国（另支持IPv6）
Iroot-serversnet1923614817瑞典
Jroot-serversnet1925812830美国
Kroot-serversnet193014129英国（另支持IPv6）
Lroot-serversnet198326412美国
Mroot-serversnet202122733日本（另支持IPv6）

互联网连接万物，把整个世界变成地球村，而维持互联网正常运转的通信中枢，就是 13个根服务器 ，这其中有 10个位于美国 。

作为全球互联网的 中枢系统 ，根服务器的重要性不言而喻，就美国蛮横不讲理的秉性，这不免让人担心，万一哪天他看谁不顺眼，关闭根服务器会导致什么样的后果？我们还能愉快地上网吗？又是哪个国家受影响最大？

所谓的根服务器，虽然名为服务器，但并不是我们日常所理解的那些如主板、内存之类的硬件设备，而是其中存储的 13个根域名 ，它们构成互联网最底层的根基，然后衍生出众多域名。

因为互联网最早诞生在美国，根服务器也主要分布在美国，13个根服务器中，其中1个为放置在美国的“ 主根域名服务器 ”；其余12个是“ 辅根域名服务器 ”，分别放置在美国（9台）和英国日本瑞典（各1台）。

根服务器最主要的作用是 域名解析 ，我们日常浏览网站， 只需要输入一串简短的英文网址（如>根服务器主要用来管理互联网的主目录，全世界只有13台。1个为 根服务器架构 主根服务器，放置在美国。其余12个均为辅根服务器，其中9个放置在美国，欧洲2个，位于英国和瑞典，亚洲1个，位于日本。所有根服务器均由美国政府授权的互联网域名与号码分配机构ICANN统一管理，负责全球互联网域名根服务器、域名体系和IP地址等的管理。 这13台根服务器可以指挥Firefox或InternetExplorer这样的Web浏览器和电子邮件程序控制互联网通信。由于根服务器中有经美国政府批准的260个左右的互联网后缀（如．com、．net等）和一些国家的指定符（如法国的．fr、挪威的．no等），自成立以来，美国政府每年花费近50多亿美元用于根服务器的维护和运行，承担了世界上最繁重的网络任务和最巨大的网络风险。因此可以实事求是地说：没有美国，互联网将是死灰一片。世界对美国互联网的依赖性非常大，当然这也主要是由其技术的先进性和管理的科学性所决定的。所谓依赖性，从国际互联网的工作机理来体现的，就在于“根服务器”的问题。从理论上说，任何形式的标准域名要想被实现解析，按照技术流程，都必须经过全球“层级式”域名解析体系的工作，才能完成。 “层级式”域名解析体系第一层就是根服务器，负责管理世界各国的域名信息，在根服务器下面是顶级域名服务器，即相关国家域名管理机构的数据库，如中国的CNNIC，然后是在下一级的域名数据库和ISP的缓存服务器。一个域名必须首先经过根数据库的解析后，才能转到顶级域名服务器进行解析。 编辑本段只有13台的原因这要从DNS协议（域名解析协议）说起。DNS协议使用了端口上的UDP和TCP协议，UDP通常用于查询和响应，TCP用于主服务器和从服务器之间的传送。由于在所有UDP查询和响应中能保证正常工作的最大长度是512字节，512字节限制了根服务器的数量和名字。 要让所有的根服务器数据能包含在一个512字节的UDP包中，根服务器只能限制在13个，而且每个服务器要使用字母表中的单个字母命名，这也是根服务器是从A~M命名的原因。 编辑本段分布地点下表是这些机器的管理单位、设置地点及最新的IP地址： 字母 IPv4地址 IPv6地址 自治系统编号（AS-number） 旧名称 运作单位 设置地点 #数量（全球性/地区性） 软件 A 1984104 2001:503:ba3e::2:30 AS19836 nsinternicnet VeriSign 以任播技术分散设置于多处 6/0 BIND B 19222879201 （2004年1月起生效，旧IP地址为12890107） 2001:478:65::53 (not in root zone yet) none ns1isiedu 南加州大学信息科学研究所 （Information Sciences Institute, University of Southern California） 美国加州马里纳戴尔雷伊 （Marina del Rey） 0/1 BIND C 19233412 AS2149 cpsinet Cogent Communications 以任播技术分散设置于多处 6/0 BIND D 12881090 AS27 terpumdedu 马里兰大学学院市分校 （University of Maryland, College Park） 美国马里兰州大学公园市 （College Park） 1/0 BIND E 19220323010 AS297 nsnasagov NASA 美国加州山景城 （Mountain View） 1/0 BIND F 19255241 2001:500:2f::f AS3557 nsiscorg 互联网系统协会 （Internet Systems Consortium） 以任播技术分散设置于多处 2/47 BIND G 192112364 AS5927 nsnicddnmil 美国国防部国防信息系统局 （Defense Information Systems Agency） 以任播技术分散设置于多处 6/0 BIND H 12863253 2001:500:1::803f:235 AS13 aosarlarmymil 美国国防部陆军研究所 （US Army Research Lab） 美国马里兰州阿伯丁（Aberdeen） 1/0 NSD I 1923614817 2001:7fe::53 AS29216 nicnordunet 瑞典奥托诺米嘉公司（Autonomica） 以任播技术分散设置于多处 36 BIND J 1925812830 （2002年11月起生效，旧IP地址为19841010） 2001:503:c27::2:30 AS26415 VeriSign 以任播技术分散设置于多处 63/7 BIND K 193014129 2001:7fd::1 AS25152 荷兰RIPE NCC 以任播技术分散设置于多处 5/13 NSD L 19978342 （2007年11月起生效，旧IP地址为198326412） 2001:500:3::42 AS20144 ICANN 以任播技术分散设置于多处 37/1 NSD M 202122733 2001:dc3::35 AS7500 日本WIDE Project 以任播技术分散设置于多处 5/1 BIND

---