根服務(wù)器是什么

　　根服務(wù)器是干嘛的？我們?cè)L問(wèn)網(wǎng)站，比如百度是www.baidu.com，這其實(shí)是域名，它對(duì)應(yīng)的是IP地址比如61.135.169.125，而我們一般人不知道網(wǎng)站的具體地址的，我們?cè)L問(wèn)域名是需要解析的。這個(gè)解析就相當(dāng)于翻譯，根服務(wù)器負(fù)責(zé)翻譯工作，將域名指向IP再返回到請(qǐng)求訪問(wèn)的電腦上。

　　根服務(wù)器就存儲(chǔ)了.com等很多域的解析，雖然根服務(wù)器沒(méi)有每個(gè)域名的具體信息，但理論上訪問(wèn)每個(gè)域名瀏覽器都要把域名轉(zhuǎn)化為對(duì)對(duì)應(yīng)IP地址的請(qǐng)求，最后經(jīng)過(guò)根服務(wù)器引導(dǎo)，訪問(wèn)該域名所在的服務(wù)器。也就是，我們每訪問(wèn)一個(gè)網(wǎng)站，信息都要在美國(guó)繞一圈。（現(xiàn)在已經(jīng)有技術(shù)不必繞道美國(guó)了，因?yàn)橐恍┚彺娣?wù)器已經(jīng)有了相關(guān)域名指引的備份。）

　　根服務(wù)器負(fù)責(zé)互聯(lián)網(wǎng)最頂級(jí)的域名解析，被稱為互聯(lián)網(wǎng)的“中樞神經(jīng)”。美國(guó)利用先發(fā)優(yōu)勢(shì)主導(dǎo)的根服務(wù)器治理體系已延續(xù)近30年。在過(guò)去的IPv4（互聯(lián)網(wǎng)協(xié)議第四版）體系內(nèi)，全球共13臺(tái)根服務(wù)器，唯一主根部署在美國(guó)，其余12臺(tái)輔根有9臺(tái)在美國(guó)，2臺(tái)在歐洲，1臺(tái)在日本——對(duì)不起，我們?nèi)澜缙鋵?shí)都是互聯(lián)網(wǎng)的客人。

　　而且最致命的地方還在于，缺乏根服務(wù)器使得相關(guān)國(guó)家抵御大規(guī)?！胺植际骄芙^服務(wù)”攻擊能力不足，為互聯(lián)網(wǎng)安全帶來(lái)隱患，這個(gè)問(wèn)題是非常棘手的。

　　“分到”4臺(tái)根服務(wù)器是為什么？

　　這要從IPv4說(shuō)起，目前是使用的互聯(lián)網(wǎng)基于IPv4，IPv4地址長(zhǎng)度總共是32位；而在IPv6的協(xié)議下，地址長(zhǎng)度達(dá)到了128位。目前為什么只有13個(gè)根服務(wù)器（就是dns域名服務(wù)器），因?yàn)樵赨DP包中（DNS翻譯域名是基于UDP協(xié)議），他所能工作的最長(zhǎng)字節(jié)是512，所以根服務(wù)器只能限制在13個(gè)，而現(xiàn)在IPv6因?yàn)殚L(zhǎng)度成倍增長(zhǎng)，所以也就沒(méi)有這13臺(tái)根服務(wù)器的基本限制了。

　　可以說(shuō)，現(xiàn)在因?yàn)椤把┤擞?jì)劃”的存在，讓中國(guó)第一次獲得了話語(yǔ)權(quán)，并成功落地4臺(tái)IPv6根服務(wù)器到國(guó)內(nèi)，讓我們不再是互聯(lián)網(wǎng)的客人，而是共同的主人——簡(jiǎn)言之，基于IPv4的互聯(lián)網(wǎng)其實(shí)是美國(guó)說(shuō)了算的，而現(xiàn)在是大家一起商量著來(lái)。

　　IPv6有多重要？

　　剛剛提到IPv4地址總長(zhǎng)度是32位，這意味著最多只有42.9億個(gè)地址。隨著互聯(lián)網(wǎng)用戶數(shù)量急劇增加，越來(lái)越多的設(shè)備連接到互聯(lián)網(wǎng)，IPv4已耗盡全部數(shù)量的地址。而IPv6的長(zhǎng)度達(dá)到了128位，總計(jì)增加了340萬(wàn)億個(gè)IP地址，即使地球上每個(gè)人都有幾十個(gè)聯(lián)網(wǎng)設(shè)備，分配起來(lái)也綽綽有余。

　　而且，你以為和現(xiàn)在毫無(wú)關(guān)系嗎？各位小伙伴，其實(shí)你們很多上網(wǎng)的帶寬已經(jīng)分配不到公網(wǎng)IP了！就是因?yàn)镮Pv4地址耗盡，只能分配內(nèi)網(wǎng)IP上網(wǎng)（尤其國(guó)內(nèi)分配到的IPv4資源本就有限）。也許有人會(huì)說(shuō)，這對(duì)我又什么影響？麻煩可大了。

　　第一，很多聯(lián)網(wǎng)的設(shè)備不能正常使用，比如遠(yuǎn)程監(jiān)控的智能攝像頭，很多分配內(nèi)網(wǎng)IP的寬帶，就無(wú)法正常使用；第二，游戲聯(lián)機(jī)能力孱弱。聯(lián)機(jī)時(shí)要不斷通過(guò)內(nèi)網(wǎng)穿透層層轉(zhuǎn)發(fā)，一般分配不到公網(wǎng)IP的寬帶，在玩游戲的時(shí)候NAT轉(zhuǎn)發(fā)只到第三層，而游戲聯(lián)機(jī)最好是NAT2才可以，這就讓很多玩家聯(lián)機(jī)的時(shí)候發(fā)現(xiàn)自己處于孤島，搜不到別人，別人也搜不到自己。

　　還有，現(xiàn)在倡導(dǎo)的物聯(lián)網(wǎng)，最基本的要求是，每個(gè)設(shè)備都能聯(lián)網(wǎng)，這是智能化的前提，比如家用電器、智能汽車、機(jī)械設(shè)備等等等等，沒(méi)有IP地址，如何實(shí)現(xiàn)物聯(lián)網(wǎng)？?jī)H我國(guó)國(guó)內(nèi)，在物聯(lián)網(wǎng)時(shí)代就將有500億量級(jí)的智能設(shè)備連接起來(lái)，產(chǎn)生的數(shù)據(jù)量將大大超越現(xiàn)在的互聯(lián)網(wǎng)承載力，顯然，這就迫切需要基于IPv6的新一代互聯(lián)網(wǎng)來(lái)實(shí)現(xiàn)了。

　　人工智能、大數(shù)據(jù)、云計(jì)算、物聯(lián)網(wǎng)，其實(shí)都是和我們未來(lái)的生活息息相關(guān)，但是，這一切的基礎(chǔ)設(shè)施就是IPv6（第六版互聯(lián)網(wǎng)協(xié)議）！有了它，才能構(gòu)建我們想象中的下一個(gè)時(shí)代，同樣的，要想實(shí)現(xiàn)這些，我們必須成為共建者，而不是單純的使用者。這也是為什么我國(guó)不遺余力的推進(jìn)“雪人計(jì)劃”，“要想富，先修路”，互聯(lián)網(wǎng)也是如此！

　　架構(gòu)介紹

　　根服務(wù)器主要用來(lái)管理互聯(lián)網(wǎng)的主目錄。所有根服務(wù)器均由美國(guó)政府授權(quán)的互聯(lián)網(wǎng)域名與號(hào)碼分配機(jī)構(gòu)ICANN統(tǒng)一管理，負(fù)責(zé)全球互聯(lián)網(wǎng)域名根服務(wù)器、域名體系和IP地址等的管理。全世界只有13臺(tái)根域名服務(wù)器。其中10臺(tái)在美國(guó)，歐洲2個(gè)，位于英國(guó)和瑞典，亞洲1個(gè)位于日本。

　　這13個(gè)邏輯根服務(wù)器可以指揮Firefox或Internet Explorer這樣的Web瀏覽器和電子郵件程序控制互聯(lián)網(wǎng)通信。由于根服務(wù)器中有經(jīng)美國(guó)政府批準(zhǔn)的1000多個(gè)互聯(lián)網(wǎng)后綴（如.top，.com等）和一些國(guó)家的指定符（如法國(guó)的.fr、挪威的.no等）。

　　自成立以來(lái)，世界對(duì)美國(guó)互聯(lián)網(wǎng)的依賴性非常大，美國(guó)通過(guò)控制根服務(wù)器而控制了整個(gè)互聯(lián)網(wǎng)，對(duì)于其他國(guó)家的網(wǎng)絡(luò)安全構(gòu)成了潛在的重大威脅。所謂依賴性，從國(guó)際互聯(lián)網(wǎng)的工作機(jī)理來(lái)體現(xiàn)的，就在于“根服務(wù)器”的問(wèn)題。從理論上說(shuō)，任何形式的標(biāo)準(zhǔn)域名要想被實(shí)現(xiàn)解析，按照技術(shù)流程，都必須經(jīng)過(guò)全球“層級(jí)式”域名解析體系的工作，才能完成。 “層級(jí)式”域名解析體系第一層就是根服務(wù)器，負(fù)責(zé)管理世界各國(guó)的域名信息，在根服務(wù)器下面是頂級(jí)域名服務(wù)器，即相關(guān)國(guó)家域名管理機(jī)構(gòu)的數(shù)據(jù)庫(kù)，如中國(guó)的CNNIC，然后是在下一級(jí)的域名數(shù)據(jù)庫(kù)和ISP的緩存服務(wù)器。一個(gè)域名必須首先經(jīng)過(guò)根數(shù)據(jù)庫(kù)的解析后，才能轉(zhuǎn)到頂級(jí)域名服務(wù)器進(jìn)行解析。

　　在根域名服務(wù)器中雖然沒(méi)有每個(gè)域名的具體信息，但儲(chǔ)存了負(fù)責(zé)每個(gè)域（如.com，.xyz，.cn，.ren，.top等）的解析的域名服務(wù)器的地址信息，如同通過(guò)北京電信你問(wèn)不到廣州市某單位的電話號(hào)碼，但是北京電信可以告訴你去查020114。世界上所有互聯(lián)網(wǎng)訪問(wèn)者的瀏覽器都將域名轉(zhuǎn)化為IP地址的請(qǐng)求（瀏覽器必須知道數(shù)字化的IP地址才能訪問(wèn)網(wǎng)站）理論上都要經(jīng)過(guò)根服務(wù)器的指引后去該域名的權(quán)威域名服務(wù)器（authoritative domain name server） ，當(dāng)然現(xiàn)實(shí)中提供接入服務(wù)的服務(wù)商（ISP）的緩存域名服務(wù)器上可能已經(jīng)有了這個(gè)對(duì)應(yīng)關(guān)系（域名以及子域名所指向的IP地址）的緩存。