今天聊个故情理的话题。

宇宙上共有 13 个根域名劳动器，其中主根域名劳动器是在好意思国。

那好意思国有莫得可能通过根域名劳动器掐断中国的互联网呢?

在说论断之前，咱们先来了解：

DNS到底是何如责任的? 为什么根域名劳动器只好 13 台? 好意思国不错让中国从互联网上消逝吗? DNS到底是何如责任的?

在上网冲浪时，咱们在浏览器输入的齐是网站的域名，而不是 Web 劳动器的 IP 地址。

原因很浅陋，域名和 IP 地址的关联就像咱们手机通讯录那样，用对方的名字来对应它的手机号码。这么每次拨打电话的时候，径直在通讯录里查名字就不错找到对方的手机号码，而不需要去缅思对方的手机号码。

IP 地址和手机号码齐是一长串的数字，若是要去缅思它们，照旧挺汉典的。

是以，为了网民上网冲浪懒散点，就搞了个 DNS 劳动器，也即是域名领路劳动器，它不错通过咱们输入的域名来找到 Web 劳动器的 IP 地址，然后浏览器再向 Web 劳动器发送请求。

域名齐是用句点来分隔的，比如 www.server.com，这里的句点代表了不同眉目之间的鸿沟，越靠右的位置示意其层级越高。

根域是在最顶层，它的下一层即是 com 顶级域，再底下是 server.com，是以域名的层级关联近似一个树状结构：

根 DNS 劳动器 顶级域 DNS 劳动器(com) 巨擘 DNS 劳动器(server.com)

咱们电脑内容上并不径直造访根域名劳动器，而是造访咱们「土产货的 DNS 劳动器」，由它来造访根域名劳动器，何况在领路域名的时候，是一个递归的经过。

域名领路是若何的呢?

当今举一个具体的例子，比如客户端请求 www.server.com 这个域名，领路域名的经过如下：

客户端起先会发出一个 DNS 请求，问 www.server.com 的 IP 是啥，并发给土产货 DNS 劳动器(也即是客户端的 TCP/IP 成就中填写的 DNS 劳动器地址)。 土产货域名劳动器收到客户端的请求后，若是缓存里的表格能找到 www.server.com，则它径直复返 IP 地址。若是莫得，土产货 DNS 会去问它的根域名劳动器：“衰老， 能告诉我 www.server.com 的 IP 地址吗?” 根域名劳动器是最高眉目的，它不径直用于域名领路，但能指明一条谈路。 根 DNS 收到来自土产货 DNS 的请求后，发现后置是 .com，说：“www.server.com 这个域名归 .com 区域科罚”，我给你 .com 顶级域名劳动器地址给你，你去问问它吧。” 土产货 DNS 收到顶级域名劳动器的地址后，发起请求问“老二， 你能告诉我 www.server.com 的 IP 地址吗?” 顶级域名劳动器说：“我给你厚爱 www.server.com 区域的巨擘 DNS 劳动器的地址，你去问它应该能问到”。 土产货 DNS 于是转向问巨擘 DNS 劳动器：“老三，www.server.com对应的IP是啥呀?” server.com 的巨擘 DNS 劳动器，它是域名领路收尾的原出处。为啥叫巨擘呢?即是我的域名我作念主。 巨擘 DNS 劳动器查询后将对应的 IP 地址 X.X.X.X 告诉土产货 DNS。 土产货 DNS 再将 IP 地址复返客户端，客户端和概念确立谈论。

至此，咱们完成了 DNS 的领路经过，总计这个词经过我画成了一个图：

域名领路的经过蛮故情理的，总计这个词经过就和咱们肤浅活命中找东谈主问路的经过近似，只指路不带路。

那是不是每次领路域名齐要经过那么多的体式呢?

固然不是了，还有缓存这个东西的嘛。

浏览器会先看本人有莫得对这个域名的缓存，若是有，就径直复返，若是莫得，就去问操作系统，操作系统也会去看我方的缓存，若是有，就径直复返，若是莫得，再去 hosts 文献看，也莫得，才会去问「土产货 DNS 劳动器」。

为什么「土产货 DNS 劳动器」会知谈根域名劳动器的 IP 地址?

宇宙上根域名劳动器只好 13 台，这 13 台根域名劳动器以英笔墨母 A 到 M 依序定名，

网域称呼体式为“字母.root-servers.org”，何况它们的 IP 地址基本不会变化。

是以，「土产货 DNS 劳动器」会内置一个根域名劳动器的配置文献，通过读取这个配置文献就能找到根域名劳动器的 IP 地址。

底下这个图即是 13 台根域名劳动器的配置文献的部老实容：

可能有的同学会说，这个是静态的配置文献，若是某一个根域名劳动器的 IP 地址更正了，要何如知谈的呢?

其实，「土产货 DNS 劳动器」初度驱动时，并不会先读这份静态的配置文献，而是会先去查根域名劳动器的 IP 列表，这个查询经过使用的传输合同是 UDP。

另外，不错看到上图中总计纪录的 TTL 值是 3600000 秒，相等于 1000 小时。也即是说，每 1000 小时会去查询一次根域名劳动器的列表。

为什么根域名劳动器只好 13 台?

严格来讲，是宇宙上共有 13 个「IPv4合同」的根域名劳动器，而 IPv6的根节点不啻 13 个。

细心，这 13 个并不是示意背后只好 13 台委果的物理劳动器，这 13 个对应的是 13 个 IP 地址，对应了 A-M 13 个编号。通过任播(Anycast)工夫，编号相似的根劳动器使用吞并个 IP(近似一个集群)。

任播领先由RFC1546提倡，主要用在 DNS 根劳动器上，具体果然认注解如下：

任播是指在IP集会上通过一个IP地址记号一组提供特定劳动的主机，劳动造访方并不关注提供劳动具体是哪一台主机提供的，造访该地址的报文不错被IP集会路由到“最近”的一个(最佳也仅仅一个，别送到多个)劳动器上。这里“最近”不错是指路由器跳数、劳动器负载、劳动器蒙眬量、客户和劳动器之间的往返时分( RTT，round trip time )、链路的可用带宽等特征值。

为什么只好 13 个呢?

前边我提到，查询根域名劳动器的 IP 列表使用的传输合同是 UDP。

当 UDP 包大小卓越 MTU 时，就会在 IP 层进行分片，然则只好第一派有 UDP 头部字段(意味着包含有端标语)，由于其它分片莫得 UDP 头部字段(意味着莫得端标语号)，能否通过防火墙则敷裕看防火墙的神采，因为防火墙可能会查验端标语。

是以，最佳的通讯收尾即是幸免 UDP 包大小卓越 MTU 大小，详确在 IP 层发目生片。

Internet 大无数集会接口MTU >= 512，是以RFC1035 轨则了 DNS 报文条目被戒指在 512 字节之内。

一个查询根域名劳动器信息的 DNS 报文要能装下总计的根域名劳动节点基本信息，因为 512个字节有限，是以根域名劳动节点固然要铁心住了。

具体绸缪细节我不作念先容了，最终算到是 512 字节大小的 DNS 报文不错装下 14 个根域名劳动器节点的信息，不外那时的东谈主以为留一手，不全用完，是以就轨则在了 13 个根域名劳动器。

好意思国能让中国从互联网上消逝吗?

前边咱们知谈，根域名劳动器共有 13 个。

其中 1 个为主根域名劳动器，放弃在好意思国，其余12个均为辅根域名劳动器，其中9个放弃在好意思国，欧洲2个，位于英国和瑞典，亚洲1个，位于日本。

不错看到，咱们中国并莫得一台根域名劳动器，何况主根域名在好意思国，由 ICANN 科罚。

若是好意思国远离 .cn 后缀的领路和央求，会不会导致中国集会瘫痪?

先说论断，这个大可无须牵记。

虽说根域名劳动器齐在海外，然则咱们中国依然有好多台「镜像的根域名劳动器」了，也即是会向主根域名劳动器同步数据到国内的根域名劳动器，这意味着根域名劳动器的常用纪录，咱们早就有了备份，相等于咱们我方也有了根劳动器。

即使好意思国从主根域名劳动器删除了 .cn 纪录，也不怕，因为咱们依然保重了根域名劳动器的镜像，咱们我方不错戒指镜像的内容，咱们不错不同步对于 .cn 纪录的删除。

还谨记造访根域名劳动器是谁吗?即是土产货 DNS 劳动器，而这个土产货 DNS 劳动器一般是由国内的集会运营商科罚的，只须在我国内对根域名劳动器发出的请求，其实齐是由这些镜像完成的。对于中国用户来说，对根的请求，一般不会跑到好意思国去。

是以，国内的用户基本不受影响。不外，其他国度可能就无法造访 .cn 后缀的网站了。

 

PS：好意思国之前就作念过这么的事情，将伊拉克顶级域名 .iq 的央求息争析责任远离掉，导致总计以 .iq 后缀的网站，让伊拉克从互联网消逝。