提醒:本文已经超过 183 天未修改,其中某些信息可能已经过时,请谨慎使用!
你似乎正在查看一篇很久远的文章。
为了你这样的访客,我特地保留了我的历史博文。不要笑话过去的我,用温柔的目光看下去吧。

根服务器全世界目前只有13台。1个为主根服务器,放置在美国。其余12个均为辅根服务器,其中9个放置在美国,欧洲2个,位于英国和瑞典,亚洲1个,位于日本。那么日本是不是可以控制中国的互联网??我不太懂互联网,请大神们指教

以上为问题内容,本文章为博主在知乎的回答,如有错误表述请在评论指出。

并不是哦,中国是有根服务器的。

根服务器是一套系统,并不单独指代某一台服务器。

补充内容

  1. 根服务器并不存储具体域名的解析结果,根服务器系统只存储TLD (顶级域名)的信息,如 .cn .com .net 等。当你发送一个域名解析时,系统会先检查本地的hosts文件(如/etc/hosts)是否存在相关记录,如果没有,则向默认DNS服务器发送查询请求(没有特殊配置情况下,一般为网关地址),网关也没有记录,就向上一级DNS服务器请求,比如运营商的内网或本地dns。逐级递归后来到根服务器,根服务器存储具体的域名解析信息,他会返回TLD运营商/注册机构的信息,信息中包含你所解析的域名所有者设置的权威服务器地址(dnspod等),向权威服务器请求具体的解析记录,递归返回并根据解析中TTL记录进行缓存,TTL过期后解析记录缓存将从各个递归DNS中删除,也存在递归DNS忽视TTL设置而在过期后依然缓存旧的解析记录,所以修改DNS记录,同步全球通常是很快的,但是要保证完全生效,就可能需要24-48小时时间使全部的递归DNS解析记录过期。
  2. 根服务器系统只有A-M共13个IP地址,使用ANYCAST任播技术在全球多个地点设置镜像服务器,中国拥有其中F、I、J、K、L的21台镜像。为防止其他DNS停止对中国服务,从而对中国境内上网服务造成严重打击,中国设置了服务器备份。其中在主服务器断联后亦可继续互联网DNS解析服务,但其并未有根域名服务器的资格,值得称赞的是这些服务器并非使用了Intel或AMD等外国芯片厂商,而是采用新一代龙芯LongArch架构的芯片,真正完全自主可控,而不是某个消费级手机品牌那样。
  3. ANYCAST任播技术使用BGP路由,同一个ip地址可以用在多台服务器上,使用户可以走最近的路由到达最近的服务器节点。最著名的例子为cloudflare科赋锐公司提供的DNS/加密隧道/防火墙与分发网络性能优化服务,相信站内不少人已经用过(ip属地:cloudflare.com),cloudflare使用anycast优化用户到服务器之间的路由,同时减少ip地址的使用与分散DDoS攻击带来的影响。另一个例子为Tencent cloud腾讯云,如果你在腾讯云创建过服务器,你会发现不管任何地域 可用区,默认配置的dns服务器ip为广东深圳腾讯公共dns,但是当你ping该地址延迟却<1ms,这是因为腾讯云将这个ip在机房内路由到了内网中的一台服务器,同时cos存储桶ip也是同样的策略。历史上,中国境内的根服务器并非没有被撤销过路由通告,2010年3月16日前,中国拥有F、I、J, 3个根域DNS镜像,但因为多次发生DNS错误的解析结果而影响到境外网络,中国大陆境内的I根域镜像曾被撤销路由通告1。但这并非什么大问题,互联网不是中心化的,中国境内的路由器可以选择不同步相关路由通告,境内根服务器也可以选择不同步其他根镜像的信息,但这可能会导致境内域名在境外无法正常解析或结果错误。

  1. 2014年1月21日下午15时左右,中国境内DNS被污染,导致众多顶级域名被错误的解析到“65.49.2.178”。百度、新浪、淘宝等众多中国网站无法访问。IP地址 65.49.2.178 由位于美国北卡罗来纳州的 Dynamic Internet Technology 公司所拥有,该公司开发了一些违反中国法律法规的软件,因此事件被认为可能是一次黑客攻击,但该公司否认被攻击。亦有报道指出事件发生是国家防火墙在调试过程中发生故障而导致的。而根据技术人员分析,认为可能是防火墙设置错误导致。 ↩︎

版权声明:转载时请以超链接形式标明文章原始出处和作者信息,来源孤影墨香
本文链接: https://www.iloli.xin/4105.html
访问时间:2024-12-02 02:24:25


正因为知道可以在空中翱翔,才会畏惧展翅的那一刻而忘却疾风 努力学习ing