简单讲我们上网就是要连接不同的服务器,比如登录微信就要连接腾讯的服务器,用百度搜索就要连接百度的服务器。
想要连接服务器就要知道服务器的 IP 地址,但我们的电脑手机不可能存储互联网所有服务器的 IP 地址。
这时就需要通过 DNS 服务器帮我们解析对应服务器的 IP 地址,可以说如果没有 DNS 服务器,我们将无法畅游在互联网的海洋。
DNS 服务器搭建并不复杂,大部分技术都开源,私人也能自行搭建,但是 DNS 服务器也有「等级」之分,低等级服务器受限于财力和资源,自然不如大型服务器的使用场景广泛。
而 DNS 服务器中「等级」最高的要数「根域名服务器」,也叫「根 DNS 服务器」。
这样的服务器全球只有 13 台,其中 1 台为「主根域名服务器」,放置在美国。其余12台均为「辅根域名服务器」,其中 9 台放置在美国,另外 3 台分别位于英国、瑞典和日本。
「根域名服务器」是构建互联网的基础设施,必不可少。
那么,既然美国控制着全球「根域名服务器」,并且 10 台都在美国本土,那他们有没有能力关闭或干扰其他国家的网络呢?
探讨这个问题前,需要先了解「根域名服务器」工作原理和流程:
1、以网站「电手IT」举例,当我们访问 DianShouIT.com 时,系统会检查本地 Hosts 文件是否有记录 DianShouIT.com 的 IP 地址;
2、如果Hosts 文件没有的话,再检查本地 DNS 缓存;
3、本地 DNS 缓存还是没有的话就会咨询「本地 DNS 服务器」,这个服务器一般由网络运营商提供,或者你自己手动设置;
4、如果「本地 DNS 服务器」依然无法解析,就会将请求发送给 13个 「根域名服务器」;
5、「根域名服务器」会判断这个域名由谁管理,再将负责该域名的服务器 IP 返回给 本地 DNS 服务器;
6、本地 DNS 服务器拿到 IP 后直接向负责这个域名的服务器请求,如果还是找不到,这个负责域名会继续返回下一级的域名服务器 IP。反复这步,直到查询到 DianShouIT.com 的 IP 地址。
所以,理论上美国确实有一定操作空间。
因为美国控制着「根域名服务器」,也就控制了相应的所有域名,如果美国屏蔽指定域名,那这些域名的IP地址将无法解析。比如,2004年,由于 ‘.ly’ 域名瘫痪,导致利比亚从「全球互联网」 上蒸发了3天。
但是!
并不是说美国能让任何国家「断网」。因为大多数人访问互联网并不直接请求「根域名服务器」,而是通过层层递进,绝大部分情况仅「本地DNS 服务器」就满足我们的需求了。
即便美国在所有「根域名服务器」上屏蔽了某个域名,比如我国的 ‘.cn’,也并不会导致全国断网,因为我们自己的「本地DNS 服务器」就能够解析大部分常用域名,依然可以刷抖音,聊微信。
最坏的情况也不过是国外依赖「根域名服务器」的网友无法访问 ‘.cn’ 的网址。
即便这种最坏的情况也不太可能出现,因为「根域名服务器」并不是多了不起的东西,它里面的东西也是可以复制的,各国随时都可以「自建」并使用自己的服务器来连接全球互联网。
实际上不少国家也正是这样做的,为了避免突发意外,很多国家都有架设「镜像根服务器」,也就是克隆 13 个「根域名服务器」中的数据,比如北京市工程研究中心就有一个。
这项克隆技术使得「根域名服务器」数量大大增加。截至 2019 年 8 月,全球实际上共有 1008 台「根域名服务器」在运行。
閱讀更多 一起閱讀吧2020 的文章
