根域名中國鏡像伺服器

1、中國不是沒有根域名伺服器嗎

根域名伺服器（英語：root name server）是互聯網域名解析系統（DNS）中最高級別的域名伺服器，負責返回頂級域名的權威域名伺服器的地址。截至2014年10月，全球有504台根伺服器，被編號為A到M共13個標號。
中國大陸在北京有三台編號為L的鏡像，編號為F、I、J的鏡像各一台，共6台；香港有編號為D、J的鏡像各2台，編號為A、F、I、L的鏡像各一台，共8台；台灣則有編號為F、I、J各一台，共3台。
根據中國國防報報道，從2006年3月1日起，「.cn」域名下行政、科研及國防相關網站的域名解析均在中國大陸境內完成，不再依賴美國的根域名伺服器。
2010年3月16日前，中國大陸有F、I、J這3個根域DNS鏡像，但因為多次發生DNS污染而影響外國網路，中國大陸境內的I根域鏡像曾被撤銷路由通告。現今，中國大陸境內共有F、I、J、L這4個根域的6台DNS鏡像（L有三台鏡像）在提供服務

2、什麼是根域名？

現在世界上一共有13個根域名伺服器，10個在美國，2個在歐洲，1個在日本。而中國只有3個根域名鏡像伺服器。
根域名鏡像伺服器之所以多了「鏡像」二字，是因為DNS解析的結果最終還會匯總到根域名伺服器上，也就是說中國一天沒有根域名伺服器，無論再多多少鏡像伺服器，提高也只是網民訪問網頁的速度，安全問題得不到徹底解決，擁有10個根域名伺服器的美國照樣可以根據得到中國互聯網DNS解析的相關數據，這對中國的國家安全是非常大的威脅。
而為什麼不能在中國增加第14個根域名伺服器呢？
為了增加反應速度，網頁訪問的申請都是由一個數據包所完成的，而一個數據包的長度為256b，這就決定了一個數據包只能有13個塊，這就從根本上限制了根域名伺服器的數量，也就是說根域名伺服器只能有13個。
如果中國要擁有自己的根域名伺服器只有兩個，一是從現在有根域名伺服器的國家移植，二是改變網頁訪問的申請由一個數據包完成的現狀。移植不可能，因為美國不會給，別的國家也不富裕。改變一個數據包的技術模式更不可能，因為牽扯范圍和技術變動太大，不現實。
所以，現在中國不會有自己的根域名伺服器，除非哪天互聯網的底層支持技術發生徹底革命。
IPV6隻能解決中國碼號資源問題（最新數據，中國網民已經激增到1.5億，IPV4碼號資源只有1億，這也是中國採用動態IP最根本的原因），國家安全問題還要靠其他的附加技術實現。

3、在國內訪問.cn的域名，訪問請求需不需要經過中國的根域名鏡像伺服器？

如果最近的DNS 伺服器有這個域名的數據 直接就近反饋地址信息了 不需要查詢到根伺服器

4、什麼是「J根鏡像伺服器」？

也許正是因為看到IPv4即將退出，以及中國在IPv6上的迅猛發展，美國才允許中國開通根域名中國鏡像伺服器

「此次網通設立的鏡像是中國的第三個鏡像。」CNNIC(中國互聯網路信息中心)相關人員告訴《財經時報》，具體可能是「J根鏡像」(序號排在J位置的根鏡像)。這意味著，今後更多中國網民訪問.com及.net網站時，域名解析將不再由設置在境外的域名伺服器提供服務。

此前有消息說，12月20日，網通集團已與美國Verisign公司簽字，正式開通互聯網根域名中國鏡像伺服器。隨後輿論嘩然，其中「中國網路安全」與「網路訪問速度」成為議論的中心。

「這有利於保障中國互聯網安全。」北京時代計世資訊公司首席分析師程天宇對《財經時報》表示。這也是業內的普遍看法。

據悉，以前中國網民訪問.com .net網站時，域名解析是由設置在境外的域名伺服器提供服務。去年7月1日，美國商務部還曾宣布，將堅持保留對互聯網域名根伺服器(rootserver)的監控權。控制了域名解析的根伺服器，也就相當於控制了所有域名及其對應的網站。

「開通根域名中國鏡像伺服器，可以大大提高訪問速度，」國內知名的域名注冊機構中國萬網市場部經理劉寧波表示，「同時，頂級域名完全被美國控制很不安全。」

網路安全隱憂

眾所周知，域名是網站的第一個關鍵。業內資深人士沈陽告訴《財經時報》，頂級域名包括兩大類：通用頂級域名(gTLD)與國家及地區代碼頂級域名(ccTLD)。前者如所熟知的.com、.net、.org等。後者如德國.DE、英國.UK、中國.CN等。

據悉，網民訪問一個網站時，表面上輸入的域名，實際上會轉到IP地址。IP地址是網路上標識站點的數字地址，為了簡單好記，就採用域名來代替。而實現由域名到IP的轉換過程，就是所謂的域名解析，這需要訪問域名伺服器(DNS)來完成。域名解析是控制各網站的核心。

CNNIC相關人員介紹，目前互聯網全球共有13台域名根伺服器，編號為從A-M.這13個根伺服器中，1個為主根伺服器，其餘12個為輔根伺服器。有9個放置在美國(含主根伺服器)，2個放在歐洲，分別位於英國和瑞典，亞洲有1個位於日本。

互聯網始於美國，因此這些根伺服器一直由美國控制。專家介紹，美國可以通過控制根伺服器，達到控制全球各種域名的目的，而且還可以對其他國家的網路使用情況進行監控。

「事實上，中國早在2003年就擁有了第一個根伺服器的鏡像——F根鏡像，這是由國際互聯網協會和中國電信共同建立的。」CNNIC相關人員透露，「2005年9月，I根的管理機構『瑞典國家互聯網交換中心』，在CNNIC設立了中國第二個根鏡像。」

開通根域名中國鏡像伺服器，會使得本地或區域的DNS訪問流量就近得到處理，提高了網民訪問.com等網站的速度。

「但試圖通過此技術完全擺脫美國的網路控制，還有一定困難。」專家指出，鏡像僅是把一個伺服器上的文件復制到另外的伺服器，根域名的最終控制權還被美國壟斷。

5、中國有根域名伺服器嗎

現在世界上一共有13個根域名伺服器，10個在美國，2個在歐洲，1個在日本。而中國只有3個根域名鏡像伺服器。

6、根域名伺服器為什麼不能放在中國？

現在世界上一共有13個根域名伺服器，個在美國，2個在歐洲，1個在日本。而中國只有3個根域名「鏡像」伺服器。這13台邏輯根域名伺服器中名字分別為「A」至「M」，真實的根伺服器在2014年1月25日的數據為386台，分布於全球各大洲。

根域名伺服器是架構網際網路所必須的基礎設施。在國外，許多計算機科學家將根域名伺服器稱作「真理」（TRUTH），足見其重要性。換句話說——攻擊整個網際網路最有力、最直接，也是最致命的方法恐怕就是攻擊根域名伺服器了。

在根域名伺服器中雖然沒有每個域名的具體信息，但儲存了負責每個域（如COM、NET、ORG等）的解析的域名伺服器的地址信息，如同通過北京電信你問不到廣州市某單位的電話號碼，但是北京電信可以告訴你去查020114。世界上所有互聯網訪問者的瀏覽器都將域名轉化為IP地址的請求（瀏覽器必須知道數字化的IP地址才能訪問網站）理論上都要經過根伺服器的指引後去該域名的權威域名伺服器(authoritative name server） ，當然現實中提供接入服務的ISP的緩存域名伺服器上可能已經有了這個對應關系（域名到IP地址）的緩存。

根域名鏡像伺服器之所以多了「鏡像」二字，是因為DNS解析的結果最終還會匯總到根域名伺服器上，也就是說中國一天沒有根域名伺服器，無論再多多少鏡像伺服器，提高也只是網民訪問網頁的速度，安全問題得不到徹底解決，擁有10個根域名伺服器的美國照樣可以根據得到中國互聯網DNS解析的相關數據，這對中國的國家安全是非常大的威脅。

而為什麼不能在中國增加第14個根域名伺服器呢？

為了增加反應速度，網頁訪問的申請都是由一個數據包所完成的，而一個數據包的長度為256b，這就決定了一個數據包只能有13個塊，這就從根本上限制了根域名伺服器的數量，也就是說根域名伺服器只能有13個。

如果中國要擁有自己的根域名伺服器只有兩個，一是從現在有根域名伺服器的國家移植，二是改變網頁訪問的申請由一個數據包完成的現狀。移植不可能，因為美國不會給，別的國家也不富裕。改變一個數據包的技術模式更不可能，因為牽扯范圍和技術變動太大，不現實。

所以，現在中國不會有自己的根域名伺服器，除非哪天互聯網的底層支持技術發生徹底革命。IPV6隻能解決中國碼號資源問題（最新數據，中國網民已經激增到1.5億，IPV4碼號資源只有1億，這也是中國採用動態IP最根本的原因），國家安全問題還要靠其他的附加技術實現。

另外 有一點，中國動輒就封，牆，攔截，屏蔽。。。要知道根服務是全球都要共享的，是一個開放的網路根本原則，照這種大區域網的趨勢。。。根本沒人想放進來，國際慣例也不允許。。。

7、什麼是根域名伺服器？有可能在中國增加第14個根域名伺服器嗎？為什麼

是提供域名解析服務的，CN域名的根伺服器在中國。COM等域名的根伺服器不在中國。。

8、根域名伺服器的分布地點

下表是這些機器的管理單位、設置地點及最新的IP地址： 字母 IPv4地址 IPv6地址 自治系統編號（AS-number） 舊名稱 運作單位 設置地點
#數量（全球性/地區性） 軟體 A 198.41.0.4 2001：503：ba3e：：2：30 AS19836 ns.internic.net VeriSign 以任播技術分散設置於多處
6/0 BIND B 192.228.79.201
（2004年1月起生效，舊IP地址為128.9.0.107） 2001：478：65：：53 （not in root zone yet） none ns1.isi.e 南加州大學信息科學研究所
（Information Sciences Institute， University of Southern California） 美國加州馬里納戴爾雷伊
（Marina del Rey）
0/1 BIND C 192.33.4.12 　2001:500:2::CAS2149 c.psi.net Cogent Communications 以任播技術分散設置於多處
6/0 BIND D 199.7.91.13（2013年起生效，舊IP地址為128.8.10.90） 　2001:500:2::DAS27 terp.umd.e 馬里蘭大學學院市分校
（University of Maryland， College Park） 美國馬里蘭州大學公園市
（College Park）
1/0 BIND E 192.203.230.10 　AS297 ns.nasa.gov NASA 美國加州山景城
（Mountain View）
1/0 BIND F 192.5.5.241 2001：500：2f：：f AS3557 ns.isc.org 互聯網系統協會
（Internet Systems Consortium） 以任播技術分散設置於多處
2/47 BIND G 192.112.36.4 　AS5927 ns.nic.ddn.mil 美國國防部國防信息系統局
（Defense Information Systems Agency） 以任播技術分散設置於多處
6/0 BIND H 128.63.2.53 2001：500：1：：803f：235 AS13 aos.arl.army.mil 美國國防部陸軍研究所
（U.S. Army Research Lab） 美國馬里蘭州阿伯丁（Aberdeen）
1/0 NSD I 192.36.148.17 2001：7fe：：53 AS29216 nic.nor.net 瑞典奧托諾米嘉公司（Autonomica） 以任播技術分散設置於多處
36 BIND J 192.58.128.30
（2002年11月起生效，舊IP地址為198.41.0.10） 2001：503：c27：：2：30 AS26415 　VeriSign 以任播技術分散設置於多處
63/7 BIND K 193.0.14.129 2001：7fd：：1 AS25152 　荷蘭RIPE NCC 以任播技術分散設置於多處
5/13 NSD L 199.7.83.42
（2007年11月起生效，舊IP地址為198.32.64.12） 2001：500：3：：42 AS20144 　ICANN 以任播技術分散設置於多處
37/1 NSD M 202.12.27.33 2001：dc3：：35 AS7500 　日本WIDE Project 以任播技術分散設置於多處
5/1 BIND 中國大陸地區內只有6組根伺服器鏡像（F，I（3台），J，L），在少數極端情況下（比如全球互聯網出現大面積癱瘓、或者中國互聯網國際出口堵塞），至少能保證國內的站點由國內的域名伺服器來解析。雖然國外的用戶連接到我國的網路會出現問題，但是我國可以自己解決中國境內的域名解析問題，保證國內網路正常使用。

9、中國現在擁有多少根域名伺服器或其鏡像？

?