全球有几个网络根服务器，都在什么地方？拜托各位了 3Q

根服务器主要用来管理互联网的主目录，全世界只有13台。1个为 根服务器架构 主根服务器，放置在美国。其余12个均为辅根服务器，其中9个放置在美国，欧洲2个，位于英国和瑞典，亚洲1个，位于日本。所有根服务器均由美国政府授权的互联网域名与号码分配机构ICANN统一管理，负责全球互联网域名根服务器、域名体系和IP地址等的管理。 这13台根服务器可以指挥Firefox或InternetExplorer这样的Web浏览器和电子邮件程序控制互联网通信。由于根服务器中有经美国政府批准的260个左右的互联网后缀（如．com、．net等）和一些国家的指定符（如法国的．fr、挪威的．no等），自成立以来，美国政府每年花费近50多亿美元用于根服务器的维护和运行，承担了世界上最繁重的网络任务和最巨大的网络风险。因此可以实事求是地说：没有美国，互联网将是死灰一片。世界对美国互联网的依赖性非常大，当然这也主要是由其技术的先进性和管理的科学性所决定的。所谓依赖性，从国际互联网的工作机理来体现的，就在于“根服务器”的问题。从理论上说，任何形式的标准域名要想被实现解析，按照技术流程，都必须经过全球“层级式”域名解析体系的工作，才能完成。 “层级式”域名解析体系第一层就是根服务器，负责管理世界各国的域名信息，在根服务器下面是顶级域名服务器，即相关国家域名管理机构的数据库，如中国的CNNIC，然后是在下一级的域名数据库和ISP的缓存服务器。一个域名必须首先经过根数据库的解析后，才能转到顶级域名服务器进行解析。 编辑本段只有13台的原因这要从DNS协议（域名解析协议）说起。DNS协议使用了端口上的UDP和TCP协议，UDP通常用于查询和响应，TCP用于主服务器和从服务器之间的传送。由于在所有UDP查询和响应中能保证正常工作的最大长度是512字节，512字节限制了根服务器的数量和名字。 要让所有的根服务器数据能包含在一个512字节的UDP包中，根服务器只能限制在13个，而且每个服务器要使用字母表中的单个字母命名，这也是根服务器是从A~M命名的原因。 编辑本段分布地点下表是这些机器的管理单位、设置地点及最新的IP地址： 字母 IPv4地址 IPv6地址 自治系统编号（AS-number） 旧名称 运作单位 设置地点 #数量（全球性/地区性） 软件 A 1984104 2001:503:ba3e::2:30 AS19836 nsinternicnet VeriSign 以任播技术分散设置于多处 6/0 BIND B 19222879201 （2004年1月起生效，旧IP地址为12890107） 2001:478:65::53 (not in root zone yet) none ns1isiedu 南加州大学信息科学研究所 （Information Sciences Institute, University of Southern California） 美国加州马里纳戴尔雷伊 （Marina del Rey） 0/1 BIND C 19233412 AS2149 cpsinet Cogent Communications 以任播技术分散设置于多处 6/0 BIND D 12881090 AS27 terpumdedu 马里兰大学学院市分校 （University of Maryland, College Park） 美国马里兰州大学公园市 （College Park） 1/0 BIND E 19220323010 AS297 nsnasagov NASA 美国加州山景城 （Mountain View） 1/0 BIND F 19255241 2001:500:2f::f AS3557 nsiscorg 互联网系统协会 （Internet Systems Consortium） 以任播技术分散设置于多处 2/47 BIND G 192112364 AS5927 nsnicddnmil 美国国防部国防信息系统局 （Defense Information Systems Agency） 以任播技术分散设置于多处 6/0 BIND H 12863253 2001:500:1::803f:235 AS13 aosarlarmymil 美国国防部陆军研究所 （US Army Research Lab） 美国马里兰州阿伯丁（Aberdeen） 1/0 NSD I 1923614817 2001:7fe::53 AS29216 nicnordunet 瑞典奥托诺米嘉公司（Autonomica） 以任播技术分散设置于多处 36 BIND J 1925812830 （2002年11月起生效，旧IP地址为19841010） 2001:503:c27::2:30 AS26415 VeriSign 以任播技术分散设置于多处 63/7 BIND K 193014129 2001:7fd::1 AS25152 荷兰RIPE NCC 以任播技术分散设置于多处 5/13 NSD L 19978342 （2007年11月起生效，旧IP地址为198326412） 2001:500:3::42 AS20144 ICANN 以任播技术分散设置于多处 37/1 NSD M 202122733 2001:dc3::35 AS7500 日本WIDE Project 以任播技术分散设置于多处 5/1 BIND

现在是互联网的世界，大家从各种网站中获取各类资源和信息，通常我们只需要牢记一个网站地址即可，至于这个网站后台的服务器在什么地方，我们并不需要关心。当我们的请求指向这个网址之后，接下来就只需要等待请求被转发到该网址的后端服务器上，得到返回的处理结果即可。

这个将网站名称解析成为服务IP地址的服务就是DNS服务，它的全称是Domain Name System,也就是域名解析服务。

那么DNS到底是怎么工作的呢？

有聪明的小伙伴可能会说了，那还不简单，搞一个统一的服务器，把世界上所有的域名对应的IP都存起来，每次需要解析的时候从这个服务去取就行了。确实，在互联网的初期就是这么干的，那时候网站还不多，域名维护的成本还不高,并且最开始还没有域名系统。

作为互联网的技术基础的ARPANET(The Advanced Research Projects Agency Network)是第一个具有分布式控制的广域分组交换网络，也是最早应用 TCP/IP 协议的网络设施。

在ARPANET网络中，每个主机都有一个数字地址，但是这个数字地址明显是反人类记忆模式的，所以科学家们希望能够给这些主机起一些好记的名字，那么就需要维护这些名字和主机之间的映射关系，在这个时候斯坦福研究所(现在被称为SRI International)接下了这个任务，他们维护了一个HOSTSTXT 的文本文件,在这个文件中描述了主机地址和主机名字之间的映射关系。

如果有人想要更新这个HOST文件，那么需要在工作时间打电话给SRI网络信息中心,由信息中心的工作人员将主机名和地址添加到HOSTSTXT文件中。当然这样的 *** 作对少量的数据更新来说还可以，但是如果数据量太大的情况下就有问题了。

后面一个叫做Elizabeth Feinler的人在SRI网络信息中心的基础上搭建了WHOIS目录，用于检索有关资源、联系人和实体的信息，并且提出了域名的概念

最开始的维护都是在一个单一的服务器上进行集中式管理，但是这种维护方式已经不能够满足日益增长的网络需求，于是在1983年Paul Mockapetris在南加州大学创建了DNS系统,并在1983年11月于RFC 882 和 RFC 883发布了相关的原始规范。

后面DNS经过一系列的发展，于1987年11月，RFC 1034和 RFC 1035取代了1983年的DNS规范。

前面我们也提过了，DNS最基本的作用就是将用户提供的域名转换成为服务器的地址。

比如我们现在有个域名叫做 =">

全球互联网共有13台根服务器，其中有10台在美国。从理论上分析，只要通过根服务器屏蔽某个域名，就能让使用该域名的地区，与互联网切断关系。这让不少人开始担心，如果美国在根服务器上动手脚，切断服务，岂不是会让我们断网吗？

千万不要以为这是痴人说梦，美国还真的这样做过。2004年，利比亚因为顶级域名的管理权限与美国意见不合，就吃过这样的亏。利比亚的顶级域名是“ly”，美国直接停止了该域名的解析服务，导致利比亚断网。

无独有偶，当年美国为了对付伊拉克，也采取了相同的措施。根服务器锁定了伊拉克的顶级域名“iq”，导致伊拉克在很长一段时间内，从互联网上消失。这意味着，根服务器确实权限很大，有让指定顶级域名断网的能力。

到底什么是根服务器，如果美国真要这样做，我们会不会有断网的风险呢？难道真的在互联网上，我们就束手无策吗？

如今的互联网服务，已经遍布各个行业，再加上移动互联网技术的发展，我们的生活和工作，已经很难离开互联网。网络对很多人来说，很熟悉，每天都在用，却又很陌生，对其运行的原理，又知之甚少。其实，当你了解根服务器的工作原理后，就知道为何它如此厉害了。

美国拥有10台根服务器，为何关闭服务，就会引起断网呢？

除了根服务器之外，公司的机房，平台的后端，其实都有服务器。每台服务器，都有一个对应的IP。我们使用电脑等设备访问互联网时，就是通过这些IP地址，找到对应的服务器，并进行数据包的传递。但是，IP地址是一串没有规律的数字，不方便记忆，于是就有了域名，也就是我们常说的网址。

当浏览器拿到用户输入的域名或网址后，会通过DNS域名系统转换为IP，并建立网络通信关系，完成互联网服务。简单地说，域名就相当于名字，IP地址相当于身份z号码，而DNS服务器，就相当于户籍管理系统。

电脑本身就有DNS解析服务器，当本地无法完成时，解析工作就需要更高级别的DNS服务器。这就好比户籍管理的权限，有些业务在当地就能办理，有些则需要到市级，甚至省级的户籍管理机构办理。

服务器会按照域名的不同，根据实际需求，逐级响应，而最高级别的DNS服务器，就是前面提到的根服务器。

不仅如此，服务器内的数据，也相互关联，如果根服务器对某个域名进行了屏蔽，一旦子服务器进行了数据同步，整个互联网就将失去访问该域名的权限。

全球目前有13台根服务器，其中10台在美国，另外3台分别在日本、瑞典和英国。中国也曾尝试申请，但并未如愿以偿。

因此，全球互联网对根服务器都有很强的依赖性，如果真的出现变故，根服务器也将成为全球互联网安全的潜在威胁。美国坐拥10台根服务器，如果美国关闭服务，真的会让我们断网吗，事实可能并没有那么简单。

如今如果关停，影响不大

其实，很多地区都有专门的服务器中心，对根服务器的数据，进行DNS数据备份。简单地说，即便根服务器关闭某个范围，只要不进行数据同步，依然可以通过本地服务器，访问这些域名。

这种方式已被很多地区采用，并在全球成立了一个名为互联网名称与数字地址分配的机构。这套可以备份根服务器的系统，也被称为镜像服务器。

据不完全统计，全球已有1100多个镜像服务器，其中有10个在中国。这意味着，即便根服务器删除了“cn”的域名访问权限，我们依然可以通过本地的镜像服务区，正常进行访问。

其实，在进行国内的域名解析时，也不需要根服务器的参与，因此，如果美国真把根服务器关了，我们也不会受到太多影响。

除此以外，新一代互联网技术（IPv6）的根服务器，也在2015年启动，并被称为“雪人计划”。新的网络协议，不仅增加了网络地址的数量，而且也解决了IPv4网络地址分配不合理的问题。截至2017年11月底，全球已经部署IPv6根服务区25个，其中有4个在中国。

不难看出，无论是镜像服务器，还是新一代的IPv6根服务器，都从技术上，为全球互联网的正常运行，提供了更多保障。全球互联网看似很脆弱，实则早已有了多层保护措施，切断根服务器，对全球网络服务的影响，也变得十分有限。

值得一提的是，这些新技术和新措施的应用，都需要建立在过硬的科技实力上。技术领先，才能不受制于人，始终是一条硬道理。

本文疯狂雷同于此文章 什么是 DNS？ | DNS 的工作方式
最近在总结域名解析的流程，越发觉得对DNS的完整流程欠缺成体系的概念，这篇文章让笔者从理论层面得到提升。

域名系统 (DNS) 是互联网的电话簿。人们通过例如 nytimescom 或 espncom 等域名在线访问信息。Web 浏览器通过 互联网协议 （IP） 地址进行交互。DNS 将域名转换为 IP 地址，以便浏览器能够加载互联网资源。

连接到 Internet 的每个设备都有一个唯一 IP 地址，其他计算机可使用该 IP 地址查找此设备。DNS 服务器使人们无需存储例如 19216811（IPv4 中）等 IP 地址或更复杂的较新字母数字 IP 地址，例如 2400:cb00:2048:1::c629:d7a2（IPv6 中）。

DNS 解析过程涉及将主机名（例如 >