簡單講我們上網就是要連接不同的服務器,比如登錄微信就要連接騰訊的服務器,用百度搜索就要連接百度的服務器。
想要連接服務器就要知道服務器的 IP 地址,但我們的電腦手機不可能存儲互聯網所有服務器的 IP 地址。
這時就需要通過 DNS 服務器幫我們解析對應服務器的 IP 地址,可以說如果沒有 DNS 服務器,我們將無法暢遊在互聯網的海洋。
DNS 服務器搭建並不複雜,大部分技術都開源,私人也能自行搭建,但是 DNS 服務器也有「等級」之分,低等級服務器受限於財力和資源,自然不如大型服務器的使用場景廣泛。
而 DNS 服務器中「等級」最高的要數「根域名服務器」,也叫「根 DNS 服務器」。
這樣的服務器全球只有 13 臺,其中 1 臺為「主根域名服務器」,放置在美國。其餘12臺均為「輔根域名服務器」,其中 9 臺放置在美國,另外 3 臺分別位於英國、瑞典和日本。
「根域名服務器」是構建互聯網的基礎設施,必不可少。
那麼,既然美國控制著全球「根域名服務器」,並且 10 臺都在美國本土,那他們有沒有能力關閉或干擾其他國家的網絡呢?
探討這個問題前,需要先了解「根域名服務器」工作原理和流程:
1、以網站「電手IT」舉例,當我們訪問 DianShouIT.com 時,系統會檢查本地 Hosts 文件是否有記錄 DianShouIT.com 的 IP 地址;
2、如果Hosts 文件沒有的話,再檢查本地 DNS 緩存;
3、本地 DNS 緩存還是沒有的話就會諮詢「本地 DNS 服務器」,這個服務器一般由網絡運營商提供,或者你自己手動設置;
4、如果「本地 DNS 服務器」依然無法解析,就會將請求發送給 13個 「根域名服務器」;
5、「根域名服務器」會判斷這個域名由誰管理,再將負責該域名的服務器 IP 返回給 本地 DNS 服務器;
6、本地 DNS 服務器拿到 IP 後直接向負責這個域名的服務器請求,如果還是找不到,這個負責域名會繼續返回下一級的域名服務器 IP。反覆這步,直到查詢到 DianShouIT.com 的 IP 地址。
所以,理論上美國確實有一定操作空間。
因為美國控制著「根域名服務器」,也就控制了相應的所有域名,如果美國屏蔽指定域名,那這些域名的IP地址將無法解析。比如,2004年,由於 ‘.ly’ 域名癱瘓,導致利比亞從「全球互聯網」 上蒸發了3天。
但是!
並不是說美國能讓任何國家「斷網」。因為大多數人訪問互聯網並不直接請求「根域名服務器」,而是通過層層遞進,絕大部分情況僅「本地DNS 服務器」就滿足我們的需求了。
即便美國在所有「根域名服務器」上屏蔽了某個域名,比如我國的 ‘.cn’,也並不會導致全國斷網,因為我們自己的「本地DNS 服務器」就能夠解析大部分常用域名,依然可以刷抖音,聊微信。
最壞的情況也不過是國外依賴「根域名服務器」的網友無法訪問 ‘.cn’ 的網址。
即便這種最壞的情況也不太可能出現,因為「根域名服務器」並不是多了不起的東西,它裡面的東西也是可以複製的,各國隨時都可以「自建」並使用自己的服務器來連接全球互聯網。
實際上不少國家也正是這樣做的,為了避免突發意外,很多國家都有架設「鏡像根服務器」,也就是克隆 13 個「根域名服務器」中的數據,比如北京市工程研究中心就有一個。
這項克隆技術使得「根域名服務器」數量大大增加。截至 2019 年 8 月,全球實際上共有 1008 臺「根域名服務器」在運行。
閱讀更多 一起閱讀吧2020 的文章
