为什么 DNS 根服务器只有 13 台？给中国一台真的很难吗？

发布时间：2022-02-05 08:47:41来源：程序猿

来自头条号：wljslmz

链接：https://www.toutiao.com/a7033024151724130823/

域名系统是最重要的互联网服务之一，没有它，我们将无法访问在线内容，甚至无法发送电子邮件。每当我们尝试连接到其他网站或在线服务时，根DNS服务器都会帮助我们的计算机找到并到达我们想要的地址。

DNS根服务器是所有DNS的组成部分，因此也是Internet的组成部分，但关于它的信息并不多。今天我们将学习什么是根服务器？它们的作用是什么？以及实际上有多少根服务器？

根服务器或DNS根服务器是负责DNS和整个Internet功能的名称服务器，它们是确定任何域名名称的第一步，DNS可以将域名转换为IP地址。

根区是顶级域的全局列表，它包含通用顶级域（.com、.net、.org）、国家代码顶级域（.no、.se、.uk）和国际化的顶级域名，即以各国本地字符编写的ccTLD，根区来自互联网号码分配机构(IANA)，它是互联网名称与数字地址分配机构(ICANN)的一部分。

域名到IP地址的映射是使用DNS区域以分层顺序完成的，根服务器为根区域提供服务，根区域位于层次结构的顶部并发布根区域文件，根区域文件又包含所有TLD授权服务器的资源记录。因此，它们可以通过两种方式工作：

直接响应对根区域中的此资源记录的请求

将请求转发到所请求TLD的适当名称服务器

尽管在后一种情况下它们不直接参与名称解析，但根服务器位于整个Internet基础结构的根目录中，没有它们，我们今天所了解和使用的大部分网络都将无法使用。

根服务器的工作方式取决于名称解析过程：

当您在Web浏览器中输入www.wljslmz.com时，它会首先迁移到您的ISP的DNS服务器或您配置的其他DNS服务器。有时，这些DNS服务器会缓存域信息,在这种情况下，它只回答信息并让您可以访问该网站。

但是，如果未存储此信息，则DNS服务器会向主服务器发送请求，根服务器没有关于www.wljslmz.com的特定IP地址的信息，但它们知道为该TLD(.com)提供服务的名称服务器的位置。

根服务器返回一个TLD服务器列表，以便提供者或配置的服务器可以重新发送请求，这次是到TLD服务器。

TLD服务器然后返回存储所需域的授权名称服务器。

当请求服务器向域所在的授权服务器发送请求时就是这种情况。

一旦请求到达授权服务器，它就会用www.wljslmz.com的IP地址回复请求服务器

当请求服务器获得此信息时，它会将其保存以备将来请求，并将响应发送回您的转换器，转换器将其发送到您的Web浏览器并允许您访问所需的网站。

这个大家都知道，一共有13台。

这是由于本地DNS基础设施的限制，它使用的是32字节IPv4，IP地址必须对应一个数据包，当时数据包限制为512字节，所以每个IPv4地址是32位，其中13位是416字节，剩下的96字节是协议信息。

起初，13个IP地址中的每一个都有一个服务器，今天我们为每个IP地址赋予一个服务器集群，使用广播路由创建了一个由全球数百台服务器组成的网络。

这有助于平衡去中心化并确保可靠性，即使其中一个根服务器由于DDoS攻击或其他类型的DNS攻击也可以保证网络的可用性。

然而，由于IPv6的小数据包大小限制，因此几乎可以肯定，未来会出现更多的根DNS服务器。

这个问题，相信不用回答了，根本不可能，不是政治问题，而是技术问题，本身已经超出协议范围能力了，已经有根DNS的组织是不可能让给中国的。

在中国，一共有26个根域名服务器节点：

北京市I、L、J、K、F

香港特别行政区A、I、H、F、F、E、J

台北市I、E、F、F、K、L

澳门特别行政区E、F

上海市L

杭州市F

郑州市L

武汉市L

西宁市L

贵阳市K

114DNS

首选：114.114.114.114备选：114.114.115.115AliDNS阿里公共DNS

首选：223.5.5.5备用：223.6.6.6百度BaiduDNS

IPv4地址：180.76.76.76IPv6地址：2400:da00::6666PublicDNS+

首选：119.29.29.29备用：119.28.28.28备用：182.254.118.118备用：182.254.116.116CNNICsDNS

首选：1.2.4.8备用：210.2.4.8清华大学DNS服务器

2001:da8:200:ffff::28上海交大DNS服务器2001:da8:8000:1:202:120:2:101北京邮电大学DNS服务器

2001:da8:202:10::36或2001:da8:202:10::37等等，还有很多，等有机会给大家整理一个全的。

我们都知道，网络掌握在其他国家，安全性会受到极大的安全风险，我们错过了13个根服务器，难道永远都要“寄人篱下”吗？

当然不是！

虽然我们不能在ipv4领域拥有根DNS服务器，但是我们在ipv6的根DNS服务器中已经占有一席之地了。随着国家对ipv6的支持，中国在ipv6网络建设上已经有了惊人的速度！

随之而来的ipv6根DNS服务器中，中国拥有4台服务器，其中，一台为主根，其他三台为辅根！！！

DNS负责几乎所有与Internet相关的事情，根DNS服务器是互联网的支柱。

希望通过本文，大家能够对于13个DNS根服务器有所了解。

在安全方面，DNS仍然是企业基础设施中最容易被忽视的部分之一，这就是频繁执行DNS审计如此重要的原因。

重视技术的本质，才能立足于技术公司之本！！！

推荐↓↓↓