根域名服务器的分布地点

下表是这些机器的管理单位、设置地点及最新的IP地址： 字母 IPv4地址 IPv6地址 自治系统编号（AS-number） 旧名称 运作单位 设置地点
#数量（全球性/地区性） 软件 A 1984104 2001：503：ba3e：：2：30 AS19836 nsinternicnet VeriSign 以任播技术分散设置于多处
6/0 BIND B 19222879201
（2004年1月起生效，旧IP地址为12890107） 2001：478：65：：53 （not in root zone yet） none ns1isiedu 南加州大学信息科学研究所
（Information Sciences Institute， University of Southern California） 美国加州马里纳戴尔雷伊
（Marina del Rey）
0/1 BIND C 19233412 2001:500:2::CAS2149 cpsinet Cogent Communications 以任播技术分散设置于多处
6/0 BIND D 19979113（2013年起生效，旧IP地址为12881090） 2001:500:2::DAS27 terpumdedu 马里兰大学学院市分校
（University of Maryland， College Park） 美国马里兰州大学公园市
（College Park）
1/0 BIND E 19220323010 AS297 nsnasagov NASA 美国加州山景城
（Mountain View）
1/0 BIND F 19255241 2001：500：2f：：f AS3557 nsiscorg 互联网系统协会
（Internet Systems Consortium） 以任播技术分散设置于多处
2/47 BIND G 192112364 AS5927 nsnicddnmil 美国国防部国防信息系统局
（Defense Information Systems Agency） 以任播技术分散设置于多处
6/0 BIND H 12863253 2001：500：1：：803f：235 AS13 aosarlarmymil 美国国防部陆军研究所
（US Army Research Lab） 美国马里兰州阿伯丁（Aberdeen）
1/0 NSD I 1923614817 2001：7fe：：53 AS29216 nicnordunet 瑞典奥托诺米嘉公司（Autonomica） 以任播技术分散设置于多处
36 BIND J 1925812830
（2002年11月起生效，旧IP地址为19841010） 2001：503：c27：：2：30 AS26415 VeriSign 以任播技术分散设置于多处
63/7 BIND K 193014129 2001：7fd：：1 AS25152 荷兰RIPE NCC 以任播技术分散设置于多处
5/13 NSD L 19978342
（2007年11月起生效，旧IP地址为198326412） 2001：500：3：：42 AS20144 ICANN 以任播技术分散设置于多处
37/1 NSD M 202122733 2001：dc3：：35 AS7500 日本WIDE Project 以任播技术分散设置于多处
5/1 BIND 中国大陆地区内只有6组根服务器镜像（F，I（3台），J，L），在少数极端情况下（比如全球互联网出现大面积瘫痪、或者中国互联网国际出口堵塞），至少能保证国内的站点由国内的域名服务器来解析。虽然国外的用户连接到我国的网络会出现问题，但是我国可以自己解决中国境内的域名解析问题，保证国内网络正常使用。

根服务器主要用来管理互联网的主目录，全世界只有13台。1个为 根服务器架构 主根服务器，放置在美国。其余12个均为辅根服务器，其中9个放置在美国，欧洲2个，位于英国和瑞典，亚洲1个，位于日本。所有根服务器均由美国政府授权的互联网域名与号码分配机构ICANN统一管理，负责全球互联网域名根服务器、域名体系和IP地址等的管理。 这13台根服务器可以指挥Firefox或InternetExplorer这样的Web浏览器和电子邮件程序控制互联网通信。由于根服务器中有经美国政府批准的260个左右的互联网后缀（如．com、．net等）和一些国家的指定符（如法国的．fr、挪威的．no等），自成立以来，美国政府每年花费近50多亿美元用于根服务器的维护和运行，承担了世界上最繁重的网络任务和最巨大的网络风险。因此可以实事求是地说：没有美国，互联网将是死灰一片。世界对美国互联网的依赖性非常大，当然这也主要是由其技术的先进性和管理的科学性所决定的。所谓依赖性，从国际互联网的工作机理来体现的，就在于“根服务器”的问题。从理论上说，任何形式的标准域名要想被实现解析，按照技术流程，都必须经过全球“层级式”域名解析体系的工作，才能完成。 “层级式”域名解析体系第一层就是根服务器，负责管理世界各国的域名信息，在根服务器下面是顶级域名服务器，即相关国家域名管理机构的数据库，如中国的CNNIC，然后是在下一级的域名数据库和ISP的缓存服务器。一个域名必须首先经过根数据库的解析后，才能转到顶级域名服务器进行解析。 编辑本段只有13台的原因这要从DNS协议（域名解析协议）说起。DNS协议使用了端口上的UDP和TCP协议，UDP通常用于查询和响应，TCP用于主服务器和从服务器之间的传送。由于在所有UDP查询和响应中能保证正常工作的最大长度是512字节，512字节限制了根服务器的数量和名字。 要让所有的根服务器数据能包含在一个512字节的UDP包中，根服务器只能限制在13个，而且每个服务器要使用字母表中的单个字母命名，这也是根服务器是从A~M命名的原因。 编辑本段分布地点下表是这些机器的管理单位、设置地点及最新的IP地址： 字母 IPv4地址 IPv6地址 自治系统编号（AS-number） 旧名称 运作单位 设置地点 #数量（全球性/地区性） 软件 A 1984104 2001:503:ba3e::2:30 AS19836 nsinternicnet VeriSign 以任播技术分散设置于多处 6/0 BIND B 19222879201 （2004年1月起生效，旧IP地址为12890107） 2001:478:65::53 (not in root zone yet) none ns1isiedu 南加州大学信息科学研究所 （Information Sciences Institute, University of Southern California） 美国加州马里纳戴尔雷伊 （Marina del Rey） 0/1 BIND C 19233412 AS2149 cpsinet Cogent Communications 以任播技术分散设置于多处 6/0 BIND D 12881090 AS27 terpumdedu 马里兰大学学院市分校 （University of Maryland, College Park） 美国马里兰州大学公园市 （College Park） 1/0 BIND E 19220323010 AS297 nsnasagov NASA 美国加州山景城 （Mountain View） 1/0 BIND F 19255241 2001:500:2f::f AS3557 nsiscorg 互联网系统协会 （Internet Systems Consortium） 以任播技术分散设置于多处 2/47 BIND G 192112364 AS5927 nsnicddnmil 美国国防部国防信息系统局 （Defense Information Systems Agency） 以任播技术分散设置于多处 6/0 BIND H 12863253 2001:500:1::803f:235 AS13 aosarlarmymil 美国国防部陆军研究所 （US Army Research Lab） 美国马里兰州阿伯丁（Aberdeen） 1/0 NSD I 1923614817 2001:7fe::53 AS29216 nicnordunet 瑞典奥托诺米嘉公司（Autonomica） 以任播技术分散设置于多处 36 BIND J 1925812830 （2002年11月起生效，旧IP地址为19841010） 2001:503:c27::2:30 AS26415 VeriSign 以任播技术分散设置于多处 63/7 BIND K 193014129 2001:7fd::1 AS25152 荷兰RIPE NCC 以任播技术分散设置于多处 5/13 NSD L 19978342 （2007年11月起生效，旧IP地址为198326412） 2001:500:3::42 AS20144 ICANN 以任播技术分散设置于多处 37/1 NSD M 202122733 2001:dc3::35 AS7500 日本WIDE Project 以任播技术分散设置于多处 5/1 BIND

全球至少有1000多台根服务器，北京有3台，都在世界上的13个根服务器系统上。

如何工作：根服务器放置在公共网络状态的环境里，全球任何一台终端机，与根服务器交互信息，也可以单方向的从服务器上获取信息，就可以将网站的内容放入服务器里，使全球的任何人只要打开这个网站的网址就可以打开这个网站，浏览、下载这个服务器上的网站信息。

根域名服务器是架构因特网所必须的基础设施。

在国外，许多计算机科学家将根域名服务器称作"真理"(TRUTH)，足见其重要性。

换句话说--攻击整个因特网最有力、最直接，也是最致命的方法恐怕就是攻击根域名服务器了。

在根域名服务器中虽然没有每个域名的具体信息，但储存了负责每个域(如COM、NET、ORG等)的解析的域名服务器的地址信息。

如同通过北京电信你问不到广州市某单位的电话号码，但是北京电信可以告诉你去查020114。

1、不能在中国增加第14个根域名服务器，是因为要让所有的根服务器数据能包含在一个512字节的UDP包中，根服务器只能限制在13个，而且每个服务器要使用字母表中的单个字母命名，这也是根服务器是从A~M命名的原因。

2、全球共有13台根逻辑域名服务器。这13台逻辑根域名服务器中名字分别为"A"至"M"，真实的根服务器在2014年1月25日的数据为386台，分布于全球各大洲。

3、这13个逻辑根服务器可以指挥Firefox或InternetExplorer这样的Web浏览器和电子邮件程序控制互联网通信。

4、从理论上说，任何形式的标准域名要想被实现解析，按照技术流程，都必须经过全球"层级式"域名解析体系的工作，才能完成。

5、世界对美国互联网的依赖性非常大，当然这也主要是由其技术的先进性和管理的科学性所决定的。所谓依赖性，从国际互联网的工作机理来体现的，就在于"根服务器"的问题。

根服务器是由不同的企业和非盈利组织来运营的。比如说，L服务器是由ICANN负责运营的，ICANN的中文名称是互联网名称与数字地址分配机构，是一家非营利社团。2016年10月，美国商务部下属机构国家电信和信息局把互联网域名管理权（IANA）完全交给ICANN，这标志着互联网迈出走向全球共治的重要一步。

考虑到我国互联网的安全性，由于所有的13个根的运营者都非中国的企业和组织，而由于IPv4的DNS数据包的容量限制，又没有可能再添加新的根的信息。因此，在IPv4的环境下，要想解决自主可控的根服务器，几无可能。

如果说，IPv6相对于IPv4在DNS域名解析的变化，那就是IPv6时代，和DNSSEC越来越广泛的运用，使得承载DNS请求和响应的UDP协议数据包不再成为限制根服务器数量的限制。

我国“互联网工程中心”联合日本WIDE机构（现国际互联网M根运营者）和互联网域名工程中心（ZDNS）等共同发起了“雪人计划”， 其官网是 >

雪人计划（Yeti DNS Project）的安排是2015年6月底前，面向全球招募25个根服务器运营志愿单位，共同对IPv6根服务器运营、域名系统安全扩展密钥签名和密钥轮转等方面进行测试验证。由于雪人的服务器不是真正的根服务器，因此，就不可能得到zone更新的通知信息（RFC1996）。雪人服务器通过无需鉴权的轮询方式从13个根当中的F根来获取zone文件和更新。雪人计划一共是3个DM（distribution master）分别是BII（中国），WIDE（日本）和TISF（美国）。

不是美国给的，根服务器是由不同的企业和非盈利组织来运营的，简单理解的话，美国商务部下属机构国家电信和信息局把互联网域名管理权（IANA）完全交给ICANN，这标志着互联网迈出走向全球共治的重要一步。 搭建根服务器也是需要费用的，维护费用等等， 要是没钱没技术的国家肯定是不行的， 中国网民众多，需要ip地址的地方也需要很多的，所以尽一切可能也得要。

---