47年之后，美国终于要放弃互联网霸权了么？

据新华社报道，美国同意将于10月1日把互联网域名管理权正式移交给互联网名称和编号分配公司简称（ICANN），不过，此举遭到美国部分国会议员的反对。有媒体认为，美国将域名管理权移交ICANN，是美国主动放弃互联网霸权。但笔者认为，美国此举是换汤不换药，本质上并未放弃全球互联网霸权。

根服务器非常重要

今天的互联网起源于1969年美国国防部高级研究开发的阿帕网，其开发目的主要是为了防止美国的军事系统在战争爆发时遭到打击而瘫痪。最初的阿帕网由美国西海岸的4个节点——加州大学洛杉矶分校、斯坦福研究院、加州大学圣巴巴拉分校、犹他大学构成，随后加入阿帕网的组织和机构越来越多。1983年，美国国防部将阿帕网向民用领域开放，逐渐发展成今天的互联网。

虽然互联网高高飘在云端，显得虚无缥缈，但实际上，互联网的正常运营必须有相应的软件和硬件作支撑，而根域名服务器就是支撑整个互联网运作重要的设备之一。

每一台电脑若要联入互联网，就必须有一个IP地址，IP地址由32位二进制数组成。由于数字型的IP地址很难记住，所以访问网络时经常使用域名来表示IP地址。由于IP地址才是互联网上计算机的真正标识，所以当用域名访问网络时，必须将域名翻译成IP地址后才能在互联网中找到对应的计算机。

把域名翻译成IP地址的软件称为“域名系统”(DNS)。由于人类设计互联网的时候缺乏前瞻性，用以分别不同设备的IP地址太少，于是不同国家和地区就会用自己的地址作为一种表示方式来增加地址，并形成一个分布式的域名数据库系统，该系统采用分级授权的域名管理机制，在这个分级授权结构中，最顶层的称为根域，随后是处于不同层级的子域。一个完整的主机域名是从最下面的子域到根域的名字由点“．”连接而成的字符串。例如，浙江省政府的域名是:wwwzjgovcn，在这个域名中，cn为顶级域名；govcn为二级域名；zjgovcn为三级域名；wwwzjgovcn为主机名。

之前说过，能否访问一个网站，关键在于域名能否被解析，找到域名对应的IP地址，而这个工作则由互联网中的域名服务器(DNS服务器)来完成。域名服务器是装有域名系统的主机，分为本地域名服务器和根域名服务器。本地域名服务器上存储着域名到IP地址对应关系的缓存数据，用于提供域名解析服务，而根域名服务器保存着cn、hk等属于国家及地区顶级域名。

域名解析过程从本地域名服务器开始的，如果本地域名服务器上有要查询的记录，就立即将查询到的主机IP地址返回给发出请求的客户端。如果本地域名服务器上没有该主机的记录，域名服务器就会向互联网上最顶层的根域名服务器发出查询请求，此时查询将沿着根域、二级域、三级域的顺序进行。某种程度上，根服务器类似于总邮局，如果本地邮局（本地域名服务器）无法完成投递工作，则将邮件上传到总邮局识别投递。因此，根域名服务器是互联网中至关重要的部分。

为何说美国掌握着互联网霸权

由于受到域名解析协议中数据包大小的限制，目前全球根服务器仅有13台，使用英文字母A至M来命名，其中主根服务器1台，位于美国，辅助根服务器12台。辅助根服务器中，9台位于美国，英国、瑞典、日本各有一台，以下为13台根服务器的位置：

A——INTERNI．NET(美国弗吉尼亚州)

B——美国信息科学研究所(美国加利弗尼亚州)

C——PSINet公司(美国弗吉尼亚州)

D——马里兰大学(美国马里兰州)

E——美国航空航天管理局(美国加利弗尼亚州)

F——因特网软件联盟(美国加利弗尼亚州)

G——美国国防部网络信息中心(美国弗吉尼亚州)

H——美国陆军研究所(美国马里兰州)

I——Autonomica公司(瑞典斯德哥尔摩)

J——威瑞信(VeriSign)公司(美国弗吉尼亚州)

K——RIPENCC(英国伦敦)

L——IANA(美国弗吉尼亚州)

M——WIDEProject(日本东京)

根域名服务器分布图

毫不夸张的说，根域名服务器就是互联网的命脉，如果这13台根域名服务器中的某一台或几台出现故障，或遭到黑客攻击而停止服务，则域名解析有可能无法进行，那些依靠这些域名系统支持的互联网应用和服务将停止工作。举例来说，2002年10月21日，13台根域名服务器遭受黑客攻击，导致9台根服务器丧失了对网络通信的处理能力，网络出现局部瘫痪。2007年2月5日，3台根服务器遭受到黑客的攻击，其中包括运行“ORG”域名的根域名服务器和美国国防部运行的一个根域名服务器。2010年1月12日，由于美国负责百度域名解析的根服务器遭到了黑客攻击，百度首页出现大面积的访问故障，全国绝大多数地区均无法访问百度网站。2014年1月21日，由于解析全国所有通用顶级域的根服务器出现异常，百度、新浪、腾讯、京东等诸多网站的访问均受影响，众多网站出现无法访问的现象。

上述网络局部瘫痪仅仅是因为根服务器异常或黑客攻击所致，一旦作为根服务器主要管理者的美国出手，带来的影响将是异常巨大——凭借对根域名服务器的管理权，美国可以屏蔽掉某些国家的顶级域名，使这些域名无法得到解析。通过这种无声的较量，美国可以让一个国家在互联网中瞬间消失。举例来说，2003年伊拉克战争期间，美国政府就曾终止对伊拉克国家项级域名IQ的解析，致使所有以IQ为后缀的网站瞬间从互联网上消失。2004年4月，由于在顶级域名管理权问题上与美国发生分歧，利比亚顶级域名LY突然瘫痪，让利比亚在互联网世界里消失了4天。美国还于2008年曾切断过古巴、朝鲜、苏丹等国的MSN即时网络通讯，使这些国家的用户无法使用MSN。

正是因为美国牢牢掌控着主根服务器和9台辅助根服务器，所以美国始终手握全球互联网霸权，乃至于成为其强权政治的重要工具，根服务器也成为影响国家网络信息安全的重大隐患。

域名管理权移交ICANN并不意味着放弃互联网霸权

有媒体认为，美国同意将域名管理权移交ICANN，意味着美国主动放弃互联网霸权。但笔者认为，这种解读未免有失偏颇。首先，国际互联网名称和编号分配公司（ICANN）是一家负责全球互联网根服务器、域名体系和IP地址等的管理的机构，虽然是一个非营利性国际组织，但ICANN却是在美国商务部提议下成立的，而且美国商务部还拥有最终否决权。因此，即便不考虑一些国际机构在很多国际事务中对美国的无原则偏袒，这种由美国商务部倡议下成立，且拥有最终否决权的机构很难摆脱美国政府的控制。

更何况美国政府还有食言的先例——美国商务部曾经承诺，当ICANN满足一定条件时将放弃最终的否决权，并将最后的期限定为2006年。然而在2005年7月1日，美国政府宣布，美国商务部将继续与ICANN签订合约，将无限期保留对13台根域名服务器的管理权。因此，在现阶段仅仅是同意将域名管理权移交ICANN的情况下，很难保证美国政府不会故技重施。

虽然现在13台根域名服务器仍由美国政府授权的ICANN掌控，并且在理论上控制根服务器能截获、丢弃、篡改、伪造经过根服务器的信息，但中国并非一点反制的方法都没有。

首先，经过根服务器的信息量并不是非常大，之前说过，如果本地域名服务器上有要查询的记录，就立即将查询到的主机IP地址返回给发出请求的客户端，只有在本地域名服务器上没有该主机的记录，域名服务器才会向互联网上最顶层的根域名服务器发出查询请求。

其次，信息是分段传递的，而且很多民用的信息也是加密的，信息加密手段还有防篡改的功能，特别是中国正在产业化的量子通信。虽然对美国屏蔽掉国家顶级域名的行为无能为力，但可以避免信息被篡改的情况。

最后，虽然COM、NET等域名均由国外公司负责管理，但CN下的域名由中国互联网络信息中心负责管理，中国互联网络信息中心在全国设置了多个负责CN域名解析的域名服务器，特别是内设置了根域名镜像服务器——即使在根域名服务器中止了对CN域名解析的情况下，也能保证部分CN下的域名在国内能正常访问。正是因为如此，如政府网站、国有银行网站大多使用CN域名。

笔者认为，只要还存在国家和利益纠纷，美国完全放弃手中互联网霸权的可能性就微乎其微，一些表面上移交域名管理权的做法很可能只是换个马甲而已。另外，对于美国的互联网霸权，中国也不必太过于在意，毕竟中国手中也握有一些反制的底牌。

出品：科普中国

制作：铁流

监制：中国科学院计算机网络信息中心

“科普中国”是中国科协携同社会各方利用信息化手段开展科学传播的科学权威品牌。

本文由科普中国融合创作出品，转载请注明出处。

其中H服务器位于美国东部马里兰州的阿伯丁武器试验场，属于美国陆军实验室。G服务器由五角大楼网络信息中心控制，由分散在不同地点的服务器协同工作，组成了一个虚拟的“根服务器”。网络信息中心负责为美国总统、五角大楼和前线战斗部队提供信息安全支持，它所采用的这种分散式根服务器布局，被称为“多播”技术，体现了其军事安全意图。其他和美国军方联系密切的根服务器还包括美国航空航天局控制的E服务器，位于硅谷的山景城；还有位于美国南加州大学信息科学研究院的B服务器，以及位于马里兰大学校区内的D服务器。另外5台位于美国的根服务器分别为美国VeriSign公司管理的A服务器，位于弗吉尼亚；美国Cogent公司的C服务器，采用分散式布局，位于洛杉矶、纽约、芝加哥和弗吉尼亚；美国“互联网系统联合体”的F服务器，分布在全球40个地方，包括伦敦、北京、台北等地；同样由美国VeriSign公司管理的J服务器系统，分布在北京、旧金山等30个城市；“互联网域名与数字地址分配机构”控制的L服务器，位于洛杉矶，据称该组织还操控一台母服务器，管辖着13台根服务器。

根服务器分布

下表是这些机器的管理单位、设置地点及最新的IP地址：名称管理单位及设置地点IP地址AINTERNICNET（美国，弗吉尼亚州）1984104B美国信息科学研究所（美国，加利弗尼亚州）12890107CPSINet公司（美国，弗吉尼亚州）19233412D马里兰大学（美国马里兰州）12881090E美国航空航天管理局（美国加利弗尼亚州）19220323010F因特网软件联盟（美国加利弗尼亚州）19255241G美国国防部网络信息中心（美国弗吉尼亚州）192112364H美国陆军研究所（美国马里兰州）12863253IAutonomica公司（瑞典，斯德哥尔摩）1923614817JVeriSign公司（美国，弗吉尼亚州）1925812830KRIPE

NCC（英国，伦敦）193014129LIANA（美国，弗吉尼亚州）198326412MWIDE

Project（日本，东京）202122733主要作用

在根域名服务器中虽然没有每个域名的具体信息，但储存了负责每个域（如COM、NET、ORG等）的解析的域名服务器的地址信息，如同通过北京电信你问不到广州市某单位的电话号码，但是北京电信可以告诉你去查020114。世界上所有互联网访问者的浏览器的将域名转化为IP地址的请求（浏览器必须知道数字化的IP地址才能访问网站）理论上都要经过根服务器的指引后去该域名的权威域名服务器(authoritative

name

server,

如haiercom的权威域名服务器是dns1hichinacom)上得到对应的IP地址，当然现实中提供接入服务的ISP的缓存域名服务器上可能已经有了这个对应关系（域名到IP地址）的缓存。根域名服务器是架构因特网所必须的基础设施。在国外，许多计算机科学家将根域名服务器称作“真理”（TRUTH），足见其重要性。但是攻击整个因特网最有力、最直接，也是最致命的方法恐怕就是攻击根域名服务器了。早在1997年7月，这些域名服务器之间自动传递了一份新的关于因特网地址分配的总清单，然而这份清单实际上是空白的。这一人为失误导致了因特网出现最严重的局部服务中断，造成数天之内网面无法访问，电子邮件也无法发送

管理机构为“互联网名称与数字地址分配机构”（The Internet Corporation for Assigned Names and Numbers），简称ICANN，于1998年9月成立的ICANN是全球互联网的最高管理机构，它决定着互联网技术的取舍、网络通信协议的制定、域名和IP地址的分配、域名登记与出售以及相关政策的制定。 当互联网域名与地址管理公司（ICANN）的总裁现身一般只有各国政要及行业首脑经常进入的联合国总部时，已经充分证明了该组织目前在互联网时代的重要性。

如果用电话网络来比喻，ICANN就如同控制着全世界的电话总机。ICANN负责协调管理DNS各技术要素以确保普遍可解析性，使所有的互联网用户都能够找到有效的地址。其中DNS解析服务就是把英文或中文网址解析为计算机能够理解的数字信号的过程。

实际通信中使用的地址最终由处于网络顶端的13台域名根服务器来决定。根服务器如同互联网运行的“中枢神经”，谁控制了根服务器，谁就控制了整个互联网。

目前的13台根服务器均由ICANN统一管理。其中1个为主根服务器，放置在美国弗吉尼亚州的杜勒斯，由美国VeriSign公司负责运营维护。其余12个均为辅根服务器，其中9个放置在美国，分别由8个不同的军事与教育机构负责运营维护；欧洲2个（分别位于英国和瑞典）、亚洲1个（位于日本）。

我们知道，DNS是域名系统的英文简称，它是负责将域名转换为IP的一套分布式数据库系统，而DNS服务器就是用来执行此服务的服务器。

而众多DNS服务器也是需要依懒于根域名服务器的！什么是根域名服务器呢？根域名服务器存储的是每个顶级域（如：com,cn,cc等）的域名服务器的地址信息，而不是存储国际上所有域名（如：abccom,abcdcn）的具体信息！

目前全世界的IPv4根域名服务器共13台，组成形式是：1台主根服务器+12台辅根服务器。唯一的主根服务器放置在美国，其它12台辅根服务器中有9台还是在美国、日本英国瑞典各1台，从这里可以看出，美国主导了国际互联网的运行！

鉴于这种情况，中国在2016年推出“雪人计划”，在美国/日本/俄罗期/德国等全球16个国家部署了25台IPv6根服务器架设。

所以当下而言，根域名服务器在国际上共13+25台，这在很大程度上将一些隐患给打消了。

除了根域名服务器外，我们知道像国内还有114公共DNS等，电信/联通/移动这些运营商也都有DNS服务器，那为什么还需要根域名服务器呢？

其实这很好理解，互联网是全球性质的，全球有很多顶级域名，所以需要根域名服务器来负责顶级域的集中管理。试想一下，如果没有根域名服务器，那全球的域名就是一乱糟，随意性强。比如我们说的cn域名其实是国家顶级域名，如果不在根域名服务器中注册，其它国家用户则无法访问所有的cn域名。

总结来说，DNS是层级式的解析模式，大概就是：顶级根域名服务器》区域根服务器》节点根服务器。在实际的域名解析过程中，很多时候都不需要在顶级的根域名服务器去解析，更多的是由节点DNS服务器或区域DNS服务器负责解析的。

假设美国关闭根服务器，对于国内大部分普通用户来说影响不大，但是对于有国外业务的人或者公司可能会有影响，但是国内已经有根服务器镜像了，虽然可能多少会有点影响，但是只要国家启用国内根服务器，还是可以正常连接的。

中国早就研发出了自己的根服务器，当年美国研发的十三台根服务器十台全掌握在美国手中，有两台服务器在欧美其他国家有一台在日本，中国申请一台美国鬼子鸟都不鸟我们，后来中国自主研发超过美国的数量而性能也超前

不会的，访问国际网站会受到影响，但是访问国内网站没有问题。互联网本身就是有很多个能够独立工作自成体系的广域网局域网组成的，脱离根服务器只会影响需要通过根服务器进行域名解析跳转的网站。域名解析服务器是分级的是有很多的，一般情况下非根域名服务器就能够完成大部分解析任务。

为什么我们要建北斗？中国人民有志气，有能力，一定有在不远的将来，赶上和超过世界先进水平。牢记使命，不忘初心！

难说，如果没有自己的独立的根服务器，美国要断网是可能的，特别是发生冲突会出现的可能。

国际网域会受影响，中国国内不会有影响。

总的来说，只有自己强大，再强大，才能立于不败之地。至于美国真要是关闭根服务器，无疑是告诉被关闭的对像：我要和你断绝一切关系。除非两国宣战，关闭根服务器才有可能。

会的，致少民用的会受影响，

以中国的技术发展现状，应该不会断网的！