什么是根服务器?为什么大多设在美国?

跟服务器是相对普通常说的服务器而来的，根服务器是全世界网络中的基础服务器，它的前身是美国国家军用网络，在上个世纪美国将这个网络转做民用（这也就是全世界的13个根服务器都是美国管理的，其实现在大家使用的互联网是基于当年美国军用网络发展而来的）。

1、根域名服务器是架构因特网所必须的基础设施。在国外，许多计算机科学家将根域名服务器称作"真理"(TRUTH)，足见其重要性。换句话说--攻击整个因特网最有力、最直接，也是最致命的方法恐怕就是攻击根域名服务器了。

2、根服务器主要用来管理互联网的主目录，全世界只有13台。1个为主根服务器，放置在美国。其余12个均为辅根服务器，其中9个放置在美国，欧洲2个，位于英国和瑞典，亚洲1个，位于日本。所有根服务器均由美国政府授权的互联网域名与号码分配机构ICANN统一管理，负责全球互联网域名根服务器、域名体系和IP地址等的管理。

3、这13台根服务器可以指挥Firefox或互联网 Explorer这样的Web浏览器和电子邮件程序控制互联网通信。由于根服务器中有经美国政府批准的260个左右的互联网后缀(如com、net等)和一些国家的指定符(如法国的fr、挪威的no等)，美国政府对其管理拥有很大发言权。

根服务器
根服务器主要用来管理互联网的主目录，全世界只有13台。1个为主根服务器，放置在美国。其余12个均为辅根服务器，其中9个放置在美国，欧洲2个，位于英国和瑞典，亚洲1个，位于日本。所有根服务器均由美国政府授权的互联网域名与号码分配机构ICANN统一管理，负责全球互联网域名根服务器、域名体系和IP地址等的管理。
这13台根服务器可以指挥Firefox或互联网 Explorer这样的Web浏览器和电子邮件程序控制互联网通信。由于根服务器中有经美国政府批准的260个左右的互联网后缀（如．com、．net等）和一些国家的指定符（如法国的．fr、挪威的．no等），美国政府对其管理拥有很大发言权。
访问网址的时候，要经过一个由网址到IP的转换过程，这个过程是通过访问DNS，也就是域名服务器来完成的
由于互联网的发展由美国开始因此美国一直保持着对互联网域名及根服务器的控制。
在提供域名解析的多级服务器中，处于最顶端的是13台域名根服务器，均由ICANN统一管理。
其中1个为主根服务器，放置在美国弗吉尼亚州的杜勒斯，其余12个为辅根服务器，有9个放置在美国，欧洲有2个，分别位于英国和瑞典，亚洲有1个，位于日本。
但2005年7月1日，美国政府宣布，美国商务部将无限期保留对13台域名根服务器的监控权。
美国控制了域名解析的根服务器，也就控制了相应的所有域名，如果美国不想让人访问某些域名，就可以屏蔽掉这些域名，使它们的IP地址无法解析出来，那么这些域名所指向的网站就相当于从互联网的世界中消失了。
比如，2004年4月，由于“ly”域名瘫痪，导致利比亚从互联网上消失了3天。另外，凭借在域名管理上的特权，美国还可以对其他国家的网络使用情况进行监控，例如美国可以对某个国家的某类网站进行流量访问统计，从中大致分析出该国热门网站分布情况和网民的访问喜好等。

现在世界上一共有13个根域名服务器，10个在美国，2个在欧洲，1个在日本。而中国只有3个根域名镜像服务器。
根域名镜像服务器之所以多了“镜像”二字，是因为DNS解析的结果最终还会汇总到根域名服务器上，也就是说中国一天没有根域名服务器，无论再多多少镜像服务器，提高也只是网民访问网页的速度，安全问题得不到彻底解决，拥有10个根域名服务器的美国照样可以根据得到中国互联网DNS解析的相关数据，这对中国的国家安全是非常大的威胁。
而为什么不能在中国增加第14个根域名服务器呢？
为了增加反应速度，网页访问的申请都是由一个数据包所完成的，而一个数据包的长度为256b，这就决定了一个数据包只能有13个块，这就从根本上限制了根域名服务器的数量，也就是说根域名服务器只能有13个。
如果中国要拥有自己的根域名服务器只有两个，一是从现在有根域名服务器的国家移植，二是改变网页访问的申请由一个数据包完成的现状。移植不可能，因为美国不会给，别的国家也不富裕。改变一个数据包的技术模式更不可能，因为牵扯范围和技术变动太大，不现实。
所以，现在中国不会有自己的根域名服务器，除非哪天互联网的底层支持技术发生彻底革命。
IPV6只能解决中国码号资源问题（最新数据，中国网民已经激增到15亿，IPV4码号资源只有1亿，这也是中国采用动态IP最根本的原因），国家安全问题还要靠其他的附加技术实现。

第一章　总则第一条　为促进中国互联网络的健康发展，保障中国互联网络域名系统安全、可靠地运行，规范中国互联网络域名系统管理和域名注册服务，根据国家有关规定，参照国际上互联网络域名管理准则，制定本办法。第二条　在中华人民共和国境内从事域名注册服务及相关活动，应当遵守本办法。第三条　本办法下列用语的含义是：
（一）域名：是互联网络上识别和定位计算机的层次结构式的字符标识，与该计算机的互联网协议（IP）地址相对应。
（二）中文域名：是指含有中文文字的域名。
（三）域名根服务器：是指承担域名体系中根节点功能的服务器。
（四）域名根服务器运行机构：是指承担运行、维护和管理域名根服务器的机构。
（五）顶级域名：是指域名体系中根节点下的第一级域的名称。
（六）域名注册管理机构：是指承担顶级域名系统的运行、维护和管理工作的机构。
（七）域名注册服务机构：是指受理域名注册申请，直接完成域名在国内顶级域名数据库中注册、直接或间接完成域名在国外顶级域名数据库中注册的机构。第四条　信息产业部负责中国互联网络域名的管理工作，主要职责是：
（一）制定互联网络域名管理的规章及政策；
（二）制定国家（或地区）顶级域名CN和中文域名体系；
（三）管理在中华人民共和国境内设置并运行域名根服务器（含镜像服务器）的域名根服务器运行机构；
（四）管理在中华人民共和国境内设立的域名注册管理机构和域名注册服务机构；
（五）监督管理域名注册活动；
（六）负责与域名有关的国际协调。第五条　任何组织或者个人不得采取任何手段妨碍中华人民共和国境内互联网域名系统的正常运行。第二章　域名管理第六条　我国互联网的域名体系由信息产业部以公告形式予以公布。根据域名发展的实际情况，信息产业部可以对互联网的域名体系进行调整，并发布更新公告。第七条　中文域名是我国域名体系的重要组成部分。信息产业部鼓励和支持中文域名系统的技术研究和逐步推广应用。第八条　在中华人民共和国境内设置域名根服务器及设立域名根服务器运行机构，应当经信息产业部批准。第九条　申请设置互联网域名根服务器及设立域名根服务器运行机构，应当具备以下条件：
（一）具有相应的资金和专门人员；
（二）具有保障域名根服务器安全可靠运行的环境条件和技术能力；
（三）具有健全的网络与信息安全保障措施；
（四）符合互联网络发展以及域名系统稳定运行的需要；
（五）符合国家其他有关规定。第十条　申请设置域名根服务器及设立域名根服务器运行机构，应向信息产业部提交以下书面申请材料：
（一）申请单位的基本情况；
（二）拟运行维护的域名根服务器情况；
（三）网络技术方案；
（四）网络与信息安全技术保障措施的证明。第十一条　在中华人民共和国境内设立域名注册管理机构和域名注册服务机构，应当经信息产业部批准。第十二条　申请成为域名注册管理机构，应当具备以下条件：
（一）在中华人民共和国境内设置顶级域名服务器（不含镜像服务器），且相应的顶级域名符合国际互联网域名体系和我国互联网域名体系；
（二）有与从事域名注册有关活动相适应的资金和专业人员；
（三）有从事互联网域名等相关服务的良好业绩和运营经验；
（四）有为用户提供长期服务的信誉或者能力；
（五）有业务发展计划和相关技术方案；
（六）有健全的域名注册服务监督机制和网络与信息安全保障措施；
（七）符合国家其他有关规定。第十三条　申请成为域名注册管理机构的，应当向信息产业部提交下列材料：
（一）有关资金和人员的说明材料；
（二）对境内的顶级域名服务器实施有效管理的证明材料；
（三）证明申请人信誉的材料；
（四）业务发展计划及相关技术方案；
（五）域名注册服务监督机制和网络与信息安全技术保障措施；
（六）拟与域名注册服务机构签署的协议范本；
（七）法定代表人签署的遵守国家有关法律、政策和我国域名体系的承诺书。第十四条　从事域名注册服务活动，应当具备下列条件：
（一）是依法设立的企业法人或事业法人；
（二）注册资金不得少于人民币100万元，在中华人民共和国境内设置有域名注册服务系统，且有专门从事域名注册服务的技术人员和客户服务人员；
（三）有为用户提供长期服务的信誉或者能力；
（四）有业务发展计划及相关技术方案；
（五）有健全的网络与信息安全保障措施；
（六）有健全的域名注册服务退出机制；
（七）符合国家其他有关规定。

具体实现域名系统则是使用分布在各地的域名服务器。理论上讲，可以让每一级的域名都有一个相对应的域名服务器，使所有的域名服务器构成相对应的域名服务树结构。但是这样做会使域名服务器数量太多，使域名系统的运行效率降低。DNS采用分区的办法来解决这个问题。

一个服务器所负责管辖的范围较区。各单位根据情况来划分自己管辖范围的区。单在一个区的所有节点必须是能够连通的。每一个区设置相应的权限服务器，用来保存该区中的所有主机的域名到IP地址的映射。总之，DNS服务器的管辖范围不是以域来划分的，而是以区来划分的。区是DNS实际管辖的范围，区可能等于或小于域，但是一定不能大于域。

域名服务器是按照层次安排的。每一个域名服务器都只对域名体系中的一部分进行管辖。根据域名服务器所起的作用，可以把域名服务器划分为四种类型：

1>根域名服务器：

根域名服务器是最高层次的域名服务器，也是最重要的域名服务器。所有的根域名服务器都知道所有的顶级域名服务器的域名和IP地址。根域名服务器是最重要的域名服务器。因为不管是哪一个本地服务器，若要对互联网上的任何一个域名进行解析，只要自己无法解析，就首先要求助于根域名服务器。嘉定根域名服务器瘫痪了，那么整个互联网系统就无法工作。

在许多情况下，根域名服务器并不直接把待查询的域名直接转换成IP地址，而是告诉本地域名服务器下一步应当找哪个顶级域名服务器。

2>顶级域名服务器：

这些域名服务器负责管理在该顶级域名服务器上注册的所有二级服务器。当收到DNS查询时，就给出相应的回答（可能是最后的结果，也可能是下一步应该查询的域名服务器的IP地址）。

3>权限域名服务器

这就是前面讲过的负责一个区的域名服务器。当一个权限域名服务器还不能直接给出最后的查询结果时，就会告诉发出查询的DNS客户，下一步应当找哪一个权限域名服务器。

4>本地域名服务器

本地域名服务器对域名系统非常重要。当一台主机发出DNS查询请求时，这个查询请求就发送给本地域名服务器。

高速缓存

为了提高DNS的查询效率，并减轻根域名服务器的负荷以及减少互联网上的DNS查询报文数量，在域名服务器中广泛的使用了高速缓存。

高速缓存用来存放最近查询过的域名以及从何处获得域名信息的记录。

---