根服务器建设很复杂么？该怎么做？

根服务器建设还是特别复杂的，需要大规模机房和主干网络。

回答这个问题要从IPV4根服务器DNS协议（域名解析协议）说起。

DNS协议使用了端口上的UDP和TCP协议。UDP通常用于查询和响应，TCP用户主服务器和从服务器之间的传送。由于所有UDP查询和响应中能保证正常工作的最大长度是512字节，512字节限制了根服务器的数量和名字。

要让所有的根服务器数据能包含在一个512字节的UDP包中，IPV4根服务器只能限制在13个，而且每个服务器要使用字母表中的单个字母命名，这也就是IPV4根服务器是从A~M命名的原因。

根服务器主要用来管理互联网的主目录。所有IPV4根服务器均有美国政府授权的互联网域名和号码分配机构ICANN统一管理，负责全球互联网域名IPV4根服务器、域名体系和IP地址等的管理。全世界只有13台IPV4根域名服务器。1个为主根服务器再美国。其余12个均为辅根服务器，其中9台在美国，欧洲2个，位于美国和瑞典，亚洲1个位于日本。

在这里很多人就要问了，为什么中国没有自己的IPV4根服务器？

2006年12月，中国开通“根域名中国镜像服务器”，这意味着自此中国网名在访问任何以

com

和

net

为后缀的网站时不必再绕道美国，只需要在本土即可完成访问请求，不过，DNS解析的结果最终还是会汇总到根域名服务器上。

为什么不能再中国增加第14个IPV4根域名服务器呢？

前面已经降到由于数据包原因，IPV4根域名服务器只能有13个，如果中国要拥有自己的根域名服务器只有2个办法，一是现在有IPV4根于服务器的国家移植，二是改变网页访问的申请由一个数据包完成的现状。移植不可能，因为美国不会给，别的国家也不富裕。改变一个数据包的技术模式更不可能，因为牵扯范围和技术变动太大，不太现实。

中国主导“雪人计划”于2016年在全球16个国家完成25台IPV6根服务器架设，事实上形成了13台原有IPV4根服务器加25台IPV6根服务器的新格局。中国，目前部署有4台服务器，其中含有1台主根服务器和3台辅根服务器，这也打破了中国过去没有根服务器的格局。

如图：contoso这家公司的IT环境中有很多类型的IT资源，而目前这些IT资源都处于一个分散管理的状态中，这样无形中增加了contoso这家公司的管理成本，而且管理制度没有办法落实到实际的生产环境中去。

那么，如何解决这个问题呢？

难道我们把这些个东西都放一个库房去？那么员工呢？部门经理呢？也扔库房去？这显然不现实。

大家可以试想一下，自己不管来自哪里，属于哪个省市，还是你在国外，大家不都是中国人么而我们去的商场，咖啡厅或者风景区这些个物理资源不都属于中国么？不管我们的人际关系，社会关系，再复杂，在逻辑结构上我们还都同属于一个国家，一个逻辑概念。这样不正是实现了逻辑上的集中管理了么？

OK，返回来我们来看看域这个概念，就是把我们企业IT环境中的所有资源在逻辑上进行统一集中管理的一种手段。

接下来我们contoso这家公司建立起了自己的域，叫contosocom解决了企业内部的IT环境管理问题，大大降低了管理成本。

但是，好景不长，随着业务的发展，需要在上海，北京成立了子公司，那么跨地域的资源怎么集中管理呢？成本不是又上来了么？
为contosocom创建子域，并且在命名的逻辑关系上与contosocom是连续的。而下面的bjcontosocom和shcontosocom相对于contosocom来说是子域。反过来，contosocom相对于shcontosoom和bjcontosocom来说是父域，他们之间是父子关系。

而目前形成的这种逻辑管理结构称之为域树。这样远程分支机构的管理问题也就解决了，成本也随之降低。

有发展就有问题产生，很多企业都同时经营了多个项目，同时设立多个相对独立的管理团队和管理机制。因为作为一个老板想让自己经营的事业立于不败，就要加强自己经营环境的可靠性，说白了就是增加盈利项目来降低自己的实时亏损风险。

那么如何解决多项目运作的集中管理问题呢？

contosocom这家公司也面临这样的问题，因为他还运作了一个seattle的项目。

域环境同时也更好的提供了这样的扩展方式，为seattle项目建立一个现有林中的域。虽然和contosocom的命名空间不连续，但是也同属于一家公司，在管理上依然统一集中管理，大大减少了管理成本的同时，也不会因为集中管理制约seattle项目的发展，因为在整个林中seattle的项目运作还是相对独立的。很快seattle就建立了自己的分支机构，workseattlecom。

而这样的逻辑结构我们称之为域林。

而当一个企业多个项目运作的时候，无论这个企业的项目运作方式对外透明不透明，他都会有一个自己的主要或者是主打经营项目。那么如何确保这个项目在IT环境管理中的首要地位呢？

域环境也为这种情况做出了灵活的应对策略：

在整个域林中所创建的第一个域就是根域，而根域在整个域林中的地位、优先级、重要性、针对其他域的可制约性都是很强大的。而且在一个域林中只能有一个根域。所以对于企业运营多项目的风险和管理应对手段，域环境也做出了良好的应对措施。

很多管理员在面对多域环境时很害怕找不到根域，根域有一个很显著的特征，在根域的DC上会有两个特殊的组：

Enterprise admins

Schema admins

而域林中其他的域服务器上是没有这两个组的。

全球共有13台根域名服务器。这13台根域名服务器中名字分别为“A”至“M”，其中10台设置在美国，另外各有一台设置于英国、瑞典和日本。

根服务器主要用来管理互联网的主目录，全世界只有13台。1个为  根服务器架构主根服务器，放置在美国。其余12个均为辅根服务器，其中9个放置在美国，欧洲2个，位于英国和瑞典，亚洲1个，位于日本。所有根服务器均由美国政府授权的互联网域名与号码分配机构ICANN统一管理，负责全球互联网域名根服务器、域名体系和IP地址等的管理。

功用：在根域名服务器中虽然没有每个域名的具体信息，但储存了负责每个域（如COM、NET、ORG等）的解析的域名服务器的地址信息，如同通过北京电信你问不到广州市某单位的电话号码，但是北京电信可以告诉你去查020114。世界上所有互联网访问者的浏览器的将域名转化为IP地址的请求（浏览器必须知道数字化的IP地址才能访问网站）理论上都要经过根服务器的指引后去该域名的权威域名服务器(authoritative name server, 如haiercom的权威域名服务器是dns1hichina com)上得到对应的IP地址，当然现实中提供接入服务的ISP的缓存域名服务器上可能已经有了这个对应关系（域名到IP地址）的缓存。

据说，在主根服务器系统上还有一个更高级的、隐藏着的母服务器，当然也在美国，而全世界所有的顶级域名都是由这台母服务器来确定的。

我国在国内建立新的根服务器是有必要的，正所谓有备无患。据有关报道称，我国已经掌握了下一代互联网IPv6域名根服务器技术，不管困难多大，我们都必须建立IPv6域名根服务器，中国要从国家安全战略高度上建设下一代互联网，目前至少要保证国内的站点由国内的域名服务器来解析。这样，即使在最糟糕的情况下，美国终止对中国域名的解析时，虽然国外的用户无法再连接到我国的网络，但是我国可以自己解决中国境内的域名解析问题。

世界上一共13台根域名服务器，大部分分布在美国，这几台服务器控制着世界互联网域名解析，但是世界上也有很多镜像域名服务器，如在国内就有大量的镜像域名服务器，平常我们访问一个网站根本都用不了根域名服务器这个级别给你解析，一层一展的镜像域名服务器都给你解决问题了。

简单的说提供IP地址解析。就像你再网址中输入百度的，那域名服务器就会将你请求的网址解析成对应的IP地址供你访问，这样你才能看到百度的网页。具体的参见
>