俄烏戰(zhàn)爭(zhēng)還在持續(xù)，網(wǎng)絡(luò)中的戰(zhàn)爭(zhēng)也同樣在上演著。

從最近幾天的微博熱搜就能看出，輿論陣地是何等的重要，一張圖、一個(gè)視頻、一段文字就能把人帶跑偏，可見(jiàn)保持獨(dú)立思考和判斷的能力多么難能可貴。

網(wǎng)絡(luò)陣地如此之重要，大家有沒(méi)有想過(guò)一個(gè)問(wèn)題：美國(guó)那么愛(ài)制裁，互聯(lián)網(wǎng)是美國(guó)人發(fā)明的，如果美國(guó)制裁俄羅斯互聯(lián)網(wǎng)，把根域名服務(wù)器封了，俄羅斯是否就從互聯(lián)網(wǎng)消失了?

美國(guó)會(huì)不會(huì)干出這事兒我不知道，咱們就從技術(shù)上來(lái)分析一下，通過(guò)封禁根服務(wù)器，能不能實(shí)現(xiàn)將一個(gè)國(guó)家從互聯(lián)網(wǎng)消失。

要回答這個(gè)問(wèn)題，需要了解一些互聯(lián)網(wǎng)工作的基本常識(shí)。

我們平時(shí)上網(wǎng)，其本質(zhì)就是用你手里的客戶(hù)端軟件(比如微博、抖音、微信、瀏覽器等等)去訪問(wèn)它們背后的服務(wù)器(微博服務(wù)器、抖音服務(wù)器、微信服務(wù)器、其他網(wǎng)站的服務(wù)器等等)，請(qǐng)求數(shù)據(jù)然后呈現(xiàn)給你。

那如何訪問(wèn)呢?

這些服務(wù)器都有屬于它們的IP地址，這是一個(gè)在互聯(lián)網(wǎng)中使用的身份標(biāo)識(shí)號(hào)碼，憑借這個(gè)數(shù)字，我們手機(jī)和電腦發(fā)出的網(wǎng)絡(luò)數(shù)據(jù)包就能被網(wǎng)絡(luò)中的“快遞系統(tǒng)”不斷轉(zhuǎn)發(fā)，最終投遞到目標(biāo)服務(wù)器。

但這些號(hào)碼數(shù)字對(duì)我們?nèi)祟?lèi)來(lái)說(shuō)沒(méi)那么好記憶，所以，人們發(fā)明了域名這個(gè)東西。

www.baidu.com，這就是百度的域名。

這個(gè)東西可比數(shù)字好記多了!

但互聯(lián)網(wǎng)的協(xié)議是用IP地址進(jìn)行身份識(shí)別的，現(xiàn)在搞了這么個(gè)域名，怎么用起來(lái)呢?

計(jì)算機(jī)科學(xué)家們又搞了一個(gè)翻譯系統(tǒng)出來(lái)：域名解析系統(tǒng)DNS。

在訪問(wèn)真正的服務(wù)器之前，先通過(guò)這個(gè)解析系統(tǒng)，把這個(gè)域名“翻譯”成對(duì)應(yīng)的IP地址，拿到這個(gè)IP地址后，再去進(jìn)行后面的網(wǎng)絡(luò)訪問(wèn)。

當(dāng)然，這個(gè)過(guò)程都被現(xiàn)在的軟件自動(dòng)化的進(jìn)行了，比如你在瀏覽器里輸入www.baidu.com之后按下回車(chē)，瀏覽器自動(dòng)完成了這個(gè)解析的過(guò)程，這對(duì)我們普通的用戶(hù)來(lái)說(shuō)是透明的(看不見(jiàn)的)。

那么問(wèn)題來(lái)了，這個(gè)負(fù)責(zé)域名解析的東西是什么樣的?

它是一臺(tái)服務(wù)器嗎?它位于哪個(gè)地方呢?

首先，它不是一臺(tái)服務(wù)器，萬(wàn)一崩了，那全世界都上不了網(wǎng)了。

其次，它也不是一個(gè)簡(jiǎn)單的多點(diǎn)集群，全世界的網(wǎng)站這么多，每個(gè)節(jié)點(diǎn)要存儲(chǔ)所有的域名——IP映射關(guān)系，那也是不切實(shí)際的。

事實(shí)上，真正的域名解析系統(tǒng)它是一個(gè)分層級(jí)的龐大系統(tǒng)。

• 本地DNS服務(wù)器
• 權(quán)威域名服務(wù)器
• 頂級(jí)域名服務(wù)器
• 根域名服務(wù)器

我們每個(gè)電腦和手機(jī)里面都設(shè)置了本地DNS服務(wù)器(簡(jiǎn)稱(chēng)LDNS)，需要解析域名的時(shí)候，就向LDNS發(fā)出請(qǐng)求。

大家可以在自己的電腦上執(zhí)行nslookup或ipconfig命令，查看自己電腦上配置的DNS服務(wù)器地址是什么：

我們以www.example.com這個(gè)域名為例，來(lái)看一下DNS的解析過(guò)程。

• 你的電腦問(wèn)LDNS：www.example.com的IP是什么?
• LDNS：查無(wú)此域名，問(wèn)一下根服務(wù)器看看：www.example.com的IP是什么?
• 根服務(wù)器：我可是十三大長(zhǎng)老，哪管這些。你去問(wèn)負(fù)責(zé).com域名解析的頂級(jí)域名服務(wù)器吧，它肯定知道。
• LDNS問(wèn).com頂級(jí)域名服務(wù)器：大佬，www.example.com的IP是什么?
• .com頂級(jí)域名服務(wù)器：這我也不知道，你問(wèn)問(wèn)ns.example.com看看，它負(fù)責(zé)解析所有example.com下面的域名。
• LDNS問(wèn)ns.example.com：大佬，www.example.com的IP是什么?
• ns.example.com：這我知道，是xxx.xxx.xx.xxx
• LDNS：謝謝大佬
• LDNS回復(fù)你的電腦：查到了，是xxx.xxx.xx.xxx，可累死我了···

整個(gè)過(guò)程大概是下面這圖所示，不過(guò)需要說(shuō)明的是，并不是每一次DNS請(qǐng)求都會(huì)經(jīng)歷這樣的過(guò)程，有些時(shí)候中間節(jié)點(diǎn)有緩存，路徑就會(huì)變得不一樣了。

由此可見(jiàn)，根域名解析服務(wù)器在整個(gè)過(guò)程中扮演的角色至關(guān)重要。

那么，問(wèn)題又來(lái)了，全世界有多少根DNS?

答案是13個(gè)，其中10個(gè)在美國(guó)，英國(guó)和瑞典各1個(gè)，日本1個(gè)。

這13個(gè)根的名字和IP在這里可以公開(kāi)查閱：

??https://www.internic.net/domain/named.root??

他們的名字從A.root-servers.net到M.root-servers.net。

其中，A開(kāi)頭那個(gè)是主根，其他12個(gè)(B、C、D、E、F、G、H、I、J、K、L、M)是輔根。

但是需要注意的是，這里說(shuō)的13個(gè)，并非真的只有13臺(tái)物理機(jī)器，全球的互聯(lián)網(wǎng)如果都只靠這十三臺(tái)計(jì)算機(jī)維系，那風(fēng)險(xiǎn)還是很大的。

在邏輯上，根確實(shí)只有13個(gè)，但每個(gè)根都有鏡像啊!

所以，根服務(wù)器實(shí)際上總共有1518個(gè)(截止2022-02-27)之多，在下面這個(gè)網(wǎng)站，你可以看到全球所有的根服務(wù)器分布情況：

從A到M，每一個(gè)根服務(wù)器背后都有許多鏡像節(jié)點(diǎn)，分布在全球不同的地方。

單是北京，就擁有8個(gè)節(jié)點(diǎn)。

再次注意，根服務(wù)器的IP只有13個(gè)，但是卻有一千多個(gè)物理服務(wù)器節(jié)點(diǎn)。

那這是怎么辦到的呢?這里用到了一個(gè)叫“任播”的網(wǎng)絡(luò)技術(shù)。簡(jiǎn)單理解就是：可以讓世界上不同的多臺(tái)計(jì)算機(jī)，擁有同一個(gè)IP地址。

注意，這里的IP地址是公網(wǎng)地址，如果是私有地址那沒(méi)啥討論的。

小伙伴兒們可能一臉問(wèn)號(hào)了，具體在網(wǎng)絡(luò)路由的時(shí)候，具體選擇哪一臺(tái)計(jì)算機(jī)呢?

我國(guó)境內(nèi)發(fā)出的對(duì)根DNS的請(qǐng)求，基本上都由國(guó)內(nèi)的鏡像完成了，并沒(méi)有路由到國(guó)外的根服務(wù)器上去。

注意這一點(diǎn)，非常重要!

這么多臺(tái)根服務(wù)器，它們是如何協(xié)同工作的呢?

簡(jiǎn)單來(lái)說(shuō)：所有的輔根從主根同步數(shù)據(jù)，而所有的鏡像從對(duì)應(yīng)的根服務(wù)器來(lái)同步數(shù)據(jù)。

按照這個(gè)邏輯，A根就是超級(jí)大boss，只要它改了，其他一千多個(gè)節(jié)點(diǎn)都得跟著改。

那么，如果某一天美國(guó)把A根中關(guān)于.cn的相關(guān)信息全部刪掉，那全世界的根服務(wù)器都會(huì)跟著刪掉，那中國(guó)將從互聯(lián)網(wǎng)消失嗎?

這個(gè)時(shí)候，建設(shè)自主可控的根鏡像服務(wù)器的重要性就體現(xiàn)出來(lái)了。

服務(wù)器在我這兒，我不同步刪除的內(nèi)容，或者同步完加上刪除的內(nèi)容，就能破解這個(gè)問(wèn)題!

因?yàn)榍懊娼淮耍瑖?guó)內(nèi)對(duì)根DNS的請(qǐng)求，基本都是國(guó)內(nèi)鏡像完成的，并沒(méi)有路由出去。

當(dāng)然，其他國(guó)家的根鏡像我們控制不了，他們可能無(wú)法訪問(wèn).cn的域名，但只要他們想要訪問(wèn)，就會(huì)加回去，并拒絕同步美國(guó)刪除的內(nèi)容，如此一來(lái)，最后只有美國(guó)人自己訪問(wèn)不了.cn的域名。

同樣的道理也適用于俄羅斯，在root-servers網(wǎng)站上，也可以看到俄羅斯同樣建設(shè)了許多的根鏡像服務(wù)器，比如首都莫斯科：

他們同樣可以拒絕同步刪除俄羅斯的國(guó)家域名.ru的解析信息。

所以，想通過(guò)封禁根域名解析服務(wù)讓一個(gè)國(guó)家從互聯(lián)網(wǎng)消失，沒(méi)那么容易。

但如果是一個(gè)沒(méi)有建設(shè)根鏡像服務(wù)器的國(guó)家呢?