根服务器是什么？中国拥有自己的全球根服务器吗？

1、根服务器主要用来管理互联网的主目录，所有根服务器均由美国政府授权的互联网域名与号码分配机构ICANN统一管理，负责全球互联网域名根服务器、域名体系和IP地址等的管理；

2、中国还没有自己的根服务器。

全世界只有13台。1个为  根服务器架构主根服务器，放置在美国。其余12个均为辅根服务器，其中9个放置在美国，欧洲2个，位于英国和瑞典，亚洲1个，位于日本。

这13台根服务器可以指挥Firefox或Internet Explorer这样的Web浏览器和电子邮件程序控制互联网通信。由于根服务器中有经美国政府批准的260个左右的互联网后缀（如．com、．net等）和一些国家的指定符（如法国的．fr、挪威的．no等）。

自成立以来，美国政府每年花费近50多亿美元用于根服务器的维护和运行，承担了世界上最繁重的网络任务和最巨大的网络风险。因此可以实事求是地说：没有美国，互联网将是死灰一片。世界对美国互联网的依赖性非常大，当然这也主要是由其技术的先进性和管理的科学性所决定的。

所谓依赖性，从国际互联网的工作机理来体现的，就在于“根服务器”的问题。从理论上说，任何形式的标准域名要想被实现解析，按照技术流程，都必须经过全球“层级式”域名解析体系的工作，才能完成。

“层级式”域名解析体系第一层就是根服务器，负责管理世界各国的域名信息，在根服务器下面是顶级域名服务器，即相关国家域名管理机构的数据库，如中国的CNNIC，然后是在下一级的域名数据库和ISP的缓存服务器。一个域名必须首先经过根数据库的解析后，才能转到顶级域名服务器进行解析。 

DNS劫持是什么

DNS劫持又称域名劫持，是指在劫持的网络范围内拦截域名解析的请求，分析请求的域名，把审查范围以外的请求放行，否则返回假的IP地址或者什么都不做使请求失去响应，其效果就是对特定的网络不能访问或访问的是假网址。

基本原理

DNS（域名系统）的作用是把网络地址（域名，以一个字符串的形式）对应到真实的计算机能够识别的网络地址（IP地址），以便计算机能够进一步通信，传递网址和内容等。由于域名劫持往往只能在特定的被劫持的网络范围内进行，所以在此范围外的域名服务器(DNS)能够返回正常的IP地址，高级用户可以在网络设置把DNS指向这些正常的域名服务器以实现对网址的正常访问。所以域名劫持通常相伴的措施——封锁正常DNS的IP。

如果知道该域名的真实IP地址，则可以直接用此IP代替域名后进行访问。比如访问百度域名，可以把访问改为202108225，从而绕开域名劫持。

举例

路由器DNS被劫持是指路由器DNS地址遭到篡改，无论你是登录百度、某宝，网页都会跳转到某些固定的网页上。

路由器被DNS劫持的危害：

危害一：会造成连接这个路由器上网的所有设备被监控，被记录；

危害二：网上购物/支付有可能会被恶意指向别的网站，造成个人账户泄露；

危害三：上网速度变慢，浏览网页时被植入广告，传播木马病毒等。

应对方法

DNS劫持(DNS钓鱼攻击)十分凶猛且不容易被用户感知，曾导致巴西最大银行巴西银行近1%客户受到攻击而导致账户被盗。黑客利用宽带路由器的缺陷对用户DNS进行篡改——用户只要浏览一下黑客所掌控的WEB页面，其宽带路由器的DNS就会被黑客篡改，因为该WEB页面设有特别的恶意代码，所以可以成功躲过安全软件检测，导致大量用户被DNS钓鱼诈骗。

由于一些未知原因，在极少数情况下自动修复不成功，建议您手动修改。同时，为了避免再次被攻击，即使修复成功，用户也可按照360或腾讯电脑管家提示的方法修改路由器的登录用户名和密码。下面以用户常用的TP-link路由器为例来说明修改方法（其他品牌路由器与该方法类似）。

手动修改DNS

1．在地址栏中输入：http://19216811 （如果页面不能显示可尝试输入：http://19216801)

3．在“DHCP服务器—DHCP”服务中，填写主DNS服务器为百度提供的公共DNS服务IP地址：180767676，备用DNS服务器为DNSpond提供服务IP为119292929，点击保存即可。

修改路由器密码

1．在地址栏中输入：http://19216811 （如果页面不能显示可尝试输入：http://19216801）

2．填写您路由器的用户名和密码，路由器初始用户名为admin，密码也是admin，如果您修改过，则填写修改后的用户名和密码，点击“确定”

3．填写正确后，会进入路由器密码修改页面，在系统工具——修改登录口令页面即可完成修改（原用户名和口令和2中填写的一致）

历史事件

2009年巴西最大银行遭遇DNS攻击，1%用户被钓鱼

2010年1月12日 “百度域名被劫持”事件

2012年日本邮储银行、三井住友银行和三菱东京日联银行各自提供的网上银行服务都被钓鱼网站劫持

2013年史上最大规模DNS钓鱼攻击预估已致800万用户感染

2014年1月21日北京2014年1月21日，全国大范围出现DNS故障，下午15时20分左右，中国顶级域名根服务器出现故障，大部分网站受影响，此次故障未对国家顶级域名CN造成影响，所有运行服务正常

由此可见DNS的安全重要性特别对于一些企业公司网站都是致命性的打击一个好的dns服务厂商对于企业来说不言而喻相当重要。

要点分析

网站域名解析错误存在几种可能。一是黑客攻击国外根服务器造成国内服务器域名解析遭到污染。二是由于数据传输过程中网络节点较多，节点也可能成为攻击目标。但如果是攻击节点的话，此次攻击比较特殊，“攻击者既没有图名，也没有图利，而是指向了一个没有具体内容的IP地址。”三是黑客在攻击单个网站的时候，因为节点较多，导致节点污染从而影响了全网。

根服务器

根服务器主要用来管理互联网的主目录，全世界只有13台。1个为主根服务器，放置在美国。其余12个均为辅根服务器，其中9个放置在美国，欧洲2个，位于英国和瑞典，亚洲1个，位于日本。所有根服务器均由美国政府授权的互联网域名与号码分配机构ICANN统一管理，负责全球互联网域名根服务器、域名体系和IP地址等的管理。

这13台根服务器可以指挥Firefox或互联网 Explorer这样的Web浏览器和电子邮件程序控制互联网通信。由于根服务器中有经美国政府批准的260个左右的互联网后缀（如．com、．net等）和一些国家的指定符（如法国的．fr、挪威的．no等），美国政府对其管理拥有很大发言权。

访问网址的时候，要经过一个由网址到IP的转换过程，这个过程是通过访问DNS，也就是域名服务器来完成的

由于互联网的发展由美国开始因此美国一直保持着对互联网域名及根服务器的控制。

在提供域名解析的多级服务器中，处于最顶端的是13台域名根服务器，均由ICANN统一管理。

其中1个为主根服务器，放置在美国弗吉尼亚州的杜勒斯，其余12个为辅根服务器，有9个放置在美国，欧洲有2个，分别位于英国和瑞典，亚洲有1个，位于日本。

但2005年7月1日，美国政府宣布，美国商务部将无限期保留对13台域名根服务器的监控权。

美国控制了域名解析的根服务器，也就控制了相应的所有域名，如果美国不想让人访问某些域名，就可以屏蔽掉这些域名，使它们的IP地址无法解析出来，那么这些域名所指向的网站就相当于从互联网的世界中消失了。

比如，2004年4月，由于“ly”域名瘫痪，导致利比亚从互联网上消失了3天。另外，凭借在域名管理上的特权，美国还可以对其他国家的网络使用情况进行监控，例如美国可以对某个国家的某类网站进行流量访问统计，从中大致分析出该国热门网站分布情况和网民的访问喜好等。

1、顶级域名：又叫一级域名，一串字符串中间一个点隔开，例如baiducom。顶级域名是互联网DNS等级之中的最高级的域，它保存于DNS根域的名字空间中。

2、二级域名：实际上就是一个一级域名以下的主机名，一串字符串中间两个“”隔开，例如wwwbaiducom。二级域名就是最靠近顶级域名左侧的字段。

3、三级域名：二级域名的子域名，特征是包含三个“”，例如______baiducom ，___上可以填写任意内容，都属于三级域名。

扩展资料

一般来说，gTLD域名的管理机构，都仅指定域名政策，而不涉入用户注册事宜，这些机构会将注册事宜授权给通过审核的顶级注册商，再由顶级注册商向下授权给其它二、三级代理商。

ccTLD的注册就比较复杂，除了遵循前述规范外，部分国家如前述将域名转包给某些公司管理（如西萨摩亚ws），亦有管理机构兼顶级注册机构的状况：（如南非za）。

各种域名注册所需资格不同，gTLD除少数例外（如travel）外，一般均不限资格；而ccTLD则往往有资格限制，甚至必需缴验实体证件。

一个域名的所有者可以通过查询WHOIS数据库而被找到；对于大多数根域名服务器，基本的WHOIS由ICANN维护，而WHOIS的细节则由控制那个域的域注册机构维护。

注册域名之前可以通过Whois查询提供商了解域名的注册情况。对于240多个国家代码顶级域名（ccTLDs），通常由该域名权威注册机构负责维护WHOIS。

申请者申请注册域名时，可以通过域名注册查询联机注册、电子邮件等方式向域名注册服务机构络递交域名注册申请表，提出域名注册申请，并且与域名注册服务机构签订域名注册协议。

参考资料：