47年之后，美国终于要放弃互联网霸权了么？

据新华社报道，美国同意将于10月1日把互联网域名管理权正式移交给互联网名称和编号分配公司简称（ICANN），不过，此举遭到美国部分国会议员的反对。有媒体认为，美国将域名管理权移交ICANN，是美国主动放弃互联网霸权。但笔者认为，美国此举是换汤不换药，本质上并未放弃全球互联网霸权。

根服务器非常重要

今天的互联网起源于1969年美国国防部高级研究开发的阿帕网，其开发目的主要是为了防止美国的军事系统在战争爆发时遭到打击而瘫痪。最初的阿帕网由美国西海岸的4个节点——加州大学洛杉矶分校、斯坦福研究院、加州大学圣巴巴拉分校、犹他大学构成，随后加入阿帕网的组织和机构越来越多。1983年，美国国防部将阿帕网向民用领域开放，逐渐发展成今天的互联网。

虽然互联网高高飘在云端，显得虚无缥缈，但实际上，互联网的正常运营必须有相应的软件和硬件作支撑，而根域名服务器就是支撑整个互联网运作重要的设备之一。

每一台电脑若要联入互联网，就必须有一个IP地址，IP地址由32位二进制数组成。由于数字型的IP地址很难记住，所以访问网络时经常使用域名来表示IP地址。由于IP地址才是互联网上计算机的真正标识，所以当用域名访问网络时，必须将域名翻译成IP地址后才能在互联网中找到对应的计算机。

把域名翻译成IP地址的软件称为“域名系统”(DNS)。由于人类设计互联网的时候缺乏前瞻性，用以分别不同设备的IP地址太少，于是不同国家和地区就会用自己的地址作为一种表示方式来增加地址，并形成一个分布式的域名数据库系统，该系统采用分级授权的域名管理机制，在这个分级授权结构中，最顶层的称为根域，随后是处于不同层级的子域。一个完整的主机域名是从最下面的子域到根域的名字由点“．”连接而成的字符串。例如，浙江省政府的域名是:>

之前说过，能否访问一个网站，关键在于域名能否被解析，找到域名对应的IP地址，而这个工作则由互联网中的域名服务器(DNS服务器)来完成。域名服务器是装有域名系统的主机，分为本地域名服务器和根域名服务器。本地域名服务器上存储着域名到IP地址对应关系的缓存数据，用于提供域名解析服务，而根域名服务器保存着cn、hk等属于国家及地区顶级域名。

域名解析过程从本地域名服务器开始的，如果本地域名服务器上有要查询的记录，就立即将查询到的主机IP地址返回给发出请求的客户端。如果本地域名服务器上没有该主机的记录，域名服务器就会向互联网上最顶层的根域名服务器发出查询请求，此时查询将沿着根域、二级域、三级域的顺序进行。某种程度上，根服务器类似于总邮局，如果本地邮局（本地域名服务器）无法完成投递工作，则将邮件上传到总邮局识别投递。因此，根域名服务器是互联网中至关重要的部分。

为何说美国掌握着互联网霸权

由于受到域名解析协议中数据包大小的限制，目前全球根服务器仅有13台，使用英文字母A至M来命名，其中主根服务器1台，位于美国，辅助根服务器12台。辅助根服务器中，9台位于美国，英国、瑞典、日本各有一台，以下为13台根服务器的位置：

A——INTERNI．NET(美国弗吉尼亚州)

B——美国信息科学研究所(美国加利弗尼亚州)

C——PSINet公司(美国弗吉尼亚州)

D——马里兰大学(美国马里兰州)

E——美国航空航天管理局(美国加利弗尼亚州)

F——因特网软件联盟(美国加利弗尼亚州)

G——美国国防部网络信息中心(美国弗吉尼亚州)

H——美国陆军研究所(美国马里兰州)

I——Autonomica公司(瑞典斯德哥尔摩)

J——威瑞信(VeriSign)公司(美国弗吉尼亚州)

K——RIPENCC(英国伦敦)

L——IANA(美国弗吉尼亚州)

M——WIDEProject(日本东京)

根域名服务器分布图

毫不夸张的说，根域名服务器就是互联网的命脉，如果这13台根域名服务器中的某一台或几台出现故障，或遭到黑客攻击而停止服务，则域名解析有可能无法进行，那些依靠这些域名系统支持的互联网应用和服务将停止工作。举例来说，2002年10月21日，13台根域名服务器遭受黑客攻击，导致9台根服务器丧失了对网络通信的处理能力，网络出现局部瘫痪。2007年2月5日，3台根服务器遭受到黑客的攻击，其中包括运行“ORG”域名的根域名服务器和美国国防部运行的一个根域名服务器。2010年1月12日，由于美国负责百度域名解析的根服务器遭到了黑客攻击，百度首页出现大面积的访问故障，全国绝大多数地区均无法访问百度网站。2014年1月21日，由于解析全国所有通用顶级域的根服务器出现异常，百度、新浪、腾讯、京东等诸多网站的访问均受影响，众多网站出现无法访问的现象。

上述网络局部瘫痪仅仅是因为根服务器异常或黑客攻击所致，一旦作为根服务器主要管理者的美国出手，带来的影响将是异常巨大——凭借对根域名服务器的管理权，美国可以屏蔽掉某些国家的顶级域名，使这些域名无法得到解析。通过这种无声的较量，美国可以让一个国家在互联网中瞬间消失。举例来说，2003年伊拉克战争期间，美国政府就曾终止对伊拉克国家项级域名IQ的解析，致使所有以IQ为后缀的网站瞬间从互联网上消失。2004年4月，由于在顶级域名管理权问题上与美国发生分歧，利比亚顶级域名LY突然瘫痪，让利比亚在互联网世界里消失了4天。美国还于2008年曾切断过古巴、朝鲜、苏丹等国的MSN即时网络通讯，使这些国家的用户无法使用MSN。

正是因为美国牢牢掌控着主根服务器和9台辅助根服务器，所以美国始终手握全球互联网霸权，乃至于成为其强权政治的重要工具，根服务器也成为影响国家网络信息安全的重大隐患。

域名管理权移交ICANN并不意味着放弃互联网霸权

有媒体认为，美国同意将域名管理权移交ICANN，意味着美国主动放弃互联网霸权。但笔者认为，这种解读未免有失偏颇。首先，国际互联网名称和编号分配公司（ICANN）是一家负责全球互联网根服务器、域名体系和IP地址等的管理的机构，虽然是一个非营利性国际组织，但ICANN却是在美国商务部提议下成立的，而且美国商务部还拥有最终否决权。因此，即便不考虑一些国际机构在很多国际事务中对美国的无原则偏袒，这种由美国商务部倡议下成立，且拥有最终否决权的机构很难摆脱美国政府的控制。

更何况美国政府还有食言的先例——美国商务部曾经承诺，当ICANN满足一定条件时将放弃最终的否决权，并将最后的期限定为2006年。然而在2005年7月1日，美国政府宣布，美国商务部将继续与ICANN签订合约，将无限期保留对13台根域名服务器的管理权。因此，在现阶段仅仅是同意将域名管理权移交ICANN的情况下，很难保证美国政府不会故技重施。

虽然现在13台根域名服务器仍由美国政府授权的ICANN掌控，并且在理论上控制根服务器能截获、丢弃、篡改、伪造经过根服务器的信息，但中国并非一点反制的方法都没有。

首先，经过根服务器的信息量并不是非常大，之前说过，如果本地域名服务器上有要查询的记录，就立即将查询到的主机IP地址返回给发出请求的客户端，只有在本地域名服务器上没有该主机的记录，域名服务器才会向互联网上最顶层的根域名服务器发出查询请求。

其次，信息是分段传递的，而且很多民用的信息也是加密的，信息加密手段还有防篡改的功能，特别是中国正在产业化的量子通信。虽然对美国屏蔽掉国家顶级域名的行为无能为力，但可以避免信息被篡改的情况。

最后，虽然COM、NET等域名均由国外公司负责管理，但CN下的域名由中国互联网络信息中心负责管理，中国互联网络信息中心在全国设置了多个负责CN域名解析的域名服务器，特别是内设置了根域名镜像服务器——即使在根域名服务器中止了对CN域名解析的情况下，也能保证部分CN下的域名在国内能正常访问。正是因为如此，如政府网站、国有银行网站大多使用CN域名。

笔者认为，只要还存在国家和利益纠纷，美国完全放弃手中互联网霸权的可能性就微乎其微，一些表面上移交域名管理权的做法很可能只是换个马甲而已。另外，对于美国的互联网霸权，中国也不必太过于在意，毕竟中国手中也握有一些反制的底牌。

出品：科普中国

制作：铁流

监制：中国科学院计算机网络信息中心

“科普中国”是中国科协携同社会各方利用信息化手段开展科学传播的科学权威品牌。

本文由科普中国融合创作出品，转载请注明出处。

选择合适的服务器可以提高游戏体验，以下是一些选择服务器的建议：1 选择最近的服务器：选择距离自己最近的服务器可以减少网络延迟，让游戏运行更流畅。2 选择人数较多的服务器：选择人数较多的服务器可以增加游戏的乐趣，因为玩家之间的互动会更多，且服务器管理更为稳定。3 选择游戏类型相符的服务器：不同的服务器可能提供不同的游戏模式或者内容，选择合适的服务器可以更好地享受游戏乐趣。4 选择游戏运营稳定的服务器：选择游戏运营稳定的服务器可以保证游戏的质量和稳定性，并且减少可能存在的BUG和服务器故障等问题。5 选择活跃度高的服务器：选择活跃度高的服务器可以让玩家在游戏中获得更多的参与感和乐趣，同时也可以增加交友机会。

《魔兽世界》经典旧世开服在即，想必各位玩家早已磨拳霍霍、蓄势待发。然而当你进入真正的怀旧服，却发现一切都与正式服的环境大不相同，首当其冲的问题就是 穷 ——买不起装备、喝不起药水，更不用说高高在上的 千金马 ，一般人大概得攒上好几个月。

在《魔兽世界》的60年代版本，玩家获取金币的途径和效率比较有限，打怪掉落和任务奖励是最主要的收入来源，但需要花费金钱的地方却一点都不少——譬如学习职业技能，得先购买昂贵的技能书；倘若生活技能选了工程，那多半要烧光口袋里为数不多的积蓄；还有各种板甲职业，每当看到天价修理费只想删号重练。

不过，既然是重返经典旧世，许多高效的赚钱方法，早已被各位地精界大佬公诸于世，只要有心学会一两招，不愁赚不到第一桶金。下面游大师就来分享一些适合怀旧服的致富心得，助大家早日骑上帅气的千金马。

想要成为一名富可敌国的大地精，首先得有充沛的体力，才能在刚刚开服的阶段，依靠生活技能积累一笔原始资本。布甲职业可以学裁缝，收购布料做包包卖钱；或者学附魔，代工分解装备，熬到能分解出大块魔光碎片和连接水晶就不缺钱了。

作为暴雪的亲儿子，法师可以卖水和面包，还可以收费开传送门，学会暴风雪还能带刷血色，或者60级后组牧师，去东瘟疫之地刷人形怪，一人可以养活一队人。如果选了德鲁伊、萨满等小众职业，建议还是学双采集，在练级路上积少成多。

等怀旧服进入第二阶段，一定要到遍地是宝的副本—— 厄运之槌 ，让你的财富更上一层楼。这里不但有大名鼎鼎的任务物品《屠龙者纲要》（弗洛尔的屠龙技术纲要），熟悉地图的猎人还可以单刷食人魔的完美贡品（据说已修正，有待验证），整体收益十分可观。

另外，60年代还有一个快速致富的办法，先花大力气做一连串黑石塔的任务，拿到 黑上钥匙 ——原始晋升印章，然后便能光明正大地收门票，如果开个小号术士包接送，每天可以赚好几百金的开门费。

真正的大地精，可以像现实世界的金融家一样，掌控各个服务器的经济命脉。例如垄断奥术水晶、黑莲花等制造材料，自由 *** 纵物价涨跌，一次获取超乎想象的暴利。

游大师在这方面所知甚少，只提醒大家留意拍卖行的丝绸、毛料的价格波动，或许能从中找到一夜暴富的商机。

使用WebSocket跨站劫持的在线测试工具
打开需要测试的WEB应用登入其中，然后在同一浏览器中开一个新选项卡，(模拟的黑客网站)，输入该WebSocket的URL地址，然后点击网页上的Connect按钮。一旦建立连接，你就可以通过这个页面向WebSocket的服务器发送消息。我们需要通过重放有效session发送过的消息，然后查看服务器的回应包。
如果服务端的回应与前面有效session发送的正常包相同，那就说明该应用可能存在WebSocket跨站劫持漏洞。
使用IronWASP
IronWASP可以做到更多，即使是最基础的检测也能提供自动化脚本检查。
使用IronWASP的WebSocket客户端
以上测试Origin的方法的使用的服务端，如果你想要更加灵活地设置Origin值，你可以使用IronWASP的客户端功能。它允许你自定义Origin值来测试WebSocket连接。
在以下环境下可能会用到客户端功能：
1应用允许来自开放的Origin的WebSocket连接
2应用允许来自localhost和内网IP的Origin字段值
这种做法是为了方便开发者和应用的内部测试。通过使用IronWASP的客户端，你可以尝试内网IP或者localhost作为Origin是否能够生效。如果可以的话，那没准儿你可以耍一点小手段，在真实环境下利用这个漏洞。比如，如果某个应用允许>首先，请勿您是怎么样开服的？用自己电脑开的服务器还是网上租的服务器。
第二，服务器文件列表这个含义太广泛，有没有一个清单可以给我们看一下，毕竟我们不知道你服务器里都有什么文件。
第三，我来根据有限的信息，来简单回答一下你的问题。
一，开服之后自动创建世界，如果你觉得这个世界不满意，可以关服，删除服务器文件里面的“world”文件夹。再开服即可重新生成新世界。
二，如何进服，服主和玩家进服的方式都是一样的。在多人游戏里输入服务器IP地址，即可连接。
三，结合楼上的说法，我再详细解释一下“level-name=world”和“op-permission-level=4”的概念
1“level-name”意思是世界名称及其文件夹名，后面的“world”就代表了你服务世界的名称和文件夹名叫“world”，这也是我在[一]中说明，你对世界不满意，要删“world”文件夹的原因。
“=”后面的名称你可以改成别的，比如“Myworld”，这样生成的世界与文件夹名都会相应变更。但我建议别改。
2“op-permission-level”意思是OP的权限等级，4是最高级，可以不用变更。
“op”又是什么呢？你可以理解为管理员。
你是服主只代表你掌控着服务器的文件，你可以随意修改。但进服要有权限还得是OP。
那OP权限如何获得呢？在服务器的后台，输入“/op 你的游戏id”
有了一个OP之后，这个OP账号就能直接在游戏中给其他玩家账号OP了。
不知道你能否理解。

---