根域名中国镜像服务器

1、中国不是没有根域名服务器吗

根域名服务器（英语：root name server）是互联网域名解析系统（DNS）中最高级别的域名服务器，负责返回顶级域名的权威域名服务器的地址。截至2014年10月，全球有504台根服务器，被编号为A到M共13个标号。
中国大陆在北京有三台编号为L的镜像，编号为F、I、J的镜像各一台，共6台；香港有编号为D、J的镜像各2台，编号为A、F、I、L的镜像各一台，共8台；台湾则有编号为F、I、J各一台，共3台。
根据中国国防报报道，从2006年3月1日起，“.cn”域名下行政、科研及国防相关网站的域名解析均在中国大陆境内完成，不再依赖美国的根域名服务器。
2010年3月16日前，中国大陆有F、I、J这3个根域DNS镜像，但因为多次发生DNS污染而影响外国网络，中国大陆境内的I根域镜像曾被撤销路由通告。现今，中国大陆境内共有F、I、J、L这4个根域的6台DNS镜像（L有三台镜像）在提供服务

2、什么是根域名？

现在世界上一共有13个根域名服务器，10个在美国，2个在欧洲，1个在日本。而中国只有3个根域名镜像服务器。
根域名镜像服务器之所以多了“镜像”二字，是因为DNS解析的结果最终还会汇总到根域名服务器上，也就是说中国一天没有根域名服务器，无论再多多少镜像服务器，提高也只是网民访问网页的速度，安全问题得不到彻底解决，拥有10个根域名服务器的美国照样可以根据得到中国互联网DNS解析的相关数据，这对中国的国家安全是非常大的威胁。
而为什么不能在中国增加第14个根域名服务器呢？
为了增加反应速度，网页访问的申请都是由一个数据包所完成的，而一个数据包的长度为256b，这就决定了一个数据包只能有13个块，这就从根本上限制了根域名服务器的数量，也就是说根域名服务器只能有13个。
如果中国要拥有自己的根域名服务器只有两个，一是从现在有根域名服务器的国家移植，二是改变网页访问的申请由一个数据包完成的现状。移植不可能，因为美国不会给，别的国家也不富裕。改变一个数据包的技术模式更不可能，因为牵扯范围和技术变动太大，不现实。
所以，现在中国不会有自己的根域名服务器，除非哪天互联网的底层支持技术发生彻底革命。
IPV6只能解决中国码号资源问题（最新数据，中国网民已经激增到1.5亿，IPV4码号资源只有1亿，这也是中国采用动态IP最根本的原因），国家安全问题还要靠其他的附加技术实现。

3、在国内访问.cn的域名，访问请求需不需要经过中国的根域名镜像服务器？

如果最近的DNS 服务器有这个域名的数据 直接就近反馈地址信息了 不需要查询到根服务器

4、什么是“J根镜像服务器”？

也许正是因为看到IPv4即将退出，以及中国在IPv6上的迅猛发展，美国才允许中国开通根域名中国镜像服务器

“此次网通设立的镜像是中国的第三个镜像。”CNNIC(中国互联网络信息中心)相关人员告诉《财经时报》，具体可能是“J根镜像”(序号排在J位置的根镜像)。这意味着，今后更多中国网民访问.com及.net网站时，域名解析将不再由设置在境外的域名服务器提供服务。

此前有消息说，12月20日，网通集团已与美国Verisign公司签字，正式开通互联网根域名中国镜像服务器。随后舆论哗然，其中“中国网络安全”与“网络访问速度”成为议论的中心。

“这有利于保障中国互联网安全。”北京时代计世资讯公司首席分析师程天宇对《财经时报》表示。这也是业内的普遍看法。

据悉，以前中国网民访问.com .net网站时，域名解析是由设置在境外的域名服务器提供服务。去年7月1日，美国商务部还曾宣布，将坚持保留对互联网域名根服务器(rootserver)的监控权。控制了域名解析的根服务器，也就相当于控制了所有域名及其对应的网站。

“开通根域名中国镜像服务器，可以大大提高访问速度，”国内知名的域名注册机构中国万网市场部经理刘宁波表示，“同时，顶级域名完全被美国控制很不安全。”

网络安全隐忧

众所周知，域名是网站的第一个关键。业内资深人士沈阳告诉《财经时报》，顶级域名包括两大类：通用顶级域名(gTLD)与国家及地区代码顶级域名(ccTLD)。前者如所熟知的.com、.net、.org等。后者如德国.DE、英国.UK、中国.CN等。

据悉，网民访问一个网站时，表面上输入的域名，实际上会转到IP地址。IP地址是网络上标识站点的数字地址，为了简单好记，就采用域名来代替。而实现由域名到IP的转换过程，就是所谓的域名解析，这需要访问域名服务器(DNS)来完成。域名解析是控制各网站的核心。

CNNIC相关人员介绍，目前互联网全球共有13台域名根服务器，编号为从A-M.这13个根服务器中，1个为主根服务器，其余12个为辅根服务器。有9个放置在美国(含主根服务器)，2个放在欧洲，分别位于英国和瑞典，亚洲有1个位于日本。

互联网始于美国，因此这些根服务器一直由美国控制。专家介绍，美国可以通过控制根服务器，达到控制全球各种域名的目的，而且还可以对其他国家的网络使用情况进行监控。

“事实上，中国早在2003年就拥有了第一个根服务器的镜像——F根镜像，这是由国际互联网协会和中国电信共同建立的。”CNNIC相关人员透露，“2005年9月，I根的管理机构‘瑞典国家互联网交换中心’，在CNNIC设立了中国第二个根镜像。”

开通根域名中国镜像服务器，会使得本地或区域的DNS访问流量就近得到处理，提高了网民访问.com等网站的速度。

“但试图通过此技术完全摆脱美国的网络控制，还有一定困难。”专家指出，镜像仅是把一个服务器上的文件复制到另外的服务器，根域名的最终控制权还被美国垄断。

5、中国有根域名服务器吗

现在世界上一共有13个根域名服务器，10个在美国，2个在欧洲，1个在日本。而中国只有3个根域名镜像服务器。

6、根域名服务器为什么不能放在中国？

现在世界上一共有13个根域名服务器，个在美国，2个在欧洲，1个在日本。而中国只有3个根域名“镜像”服务器。这13台逻辑根域名服务器中名字分别为“A”至“M”，真实的根服务器在2014年1月25日的数据为386台，分布于全球各大洲。

根域名服务器是架构因特网所必须的基础设施。在国外，许多计算机科学家将根域名服务器称作“真理”（TRUTH），足见其重要性。换句话说——攻击整个因特网最有力、最直接，也是最致命的方法恐怕就是攻击根域名服务器了。

在根域名服务器中虽然没有每个域名的具体信息，但储存了负责每个域（如COM、NET、ORG等）的解析的域名服务器的地址信息，如同通过北京电信你问不到广州市某单位的电话号码，但是北京电信可以告诉你去查020114。世界上所有互联网访问者的浏览器都将域名转化为IP地址的请求（浏览器必须知道数字化的IP地址才能访问网站）理论上都要经过根服务器的指引后去该域名的权威域名服务器(authoritative name server） ，当然现实中提供接入服务的ISP的缓存域名服务器上可能已经有了这个对应关系（域名到IP地址）的缓存。

根域名镜像服务器之所以多了“镜像”二字，是因为DNS解析的结果最终还会汇总到根域名服务器上，也就是说中国一天没有根域名服务器，无论再多多少镜像服务器，提高也只是网民访问网页的速度，安全问题得不到彻底解决，拥有10个根域名服务器的美国照样可以根据得到中国互联网DNS解析的相关数据，这对中国的国家安全是非常大的威胁。

而为什么不能在中国增加第14个根域名服务器呢？

为了增加反应速度，网页访问的申请都是由一个数据包所完成的，而一个数据包的长度为256b，这就决定了一个数据包只能有13个块，这就从根本上限制了根域名服务器的数量，也就是说根域名服务器只能有13个。

如果中国要拥有自己的根域名服务器只有两个，一是从现在有根域名服务器的国家移植，二是改变网页访问的申请由一个数据包完成的现状。移植不可能，因为美国不会给，别的国家也不富裕。改变一个数据包的技术模式更不可能，因为牵扯范围和技术变动太大，不现实。

所以，现在中国不会有自己的根域名服务器，除非哪天互联网的底层支持技术发生彻底革命。IPV6只能解决中国码号资源问题（最新数据，中国网民已经激增到1.5亿，IPV4码号资源只有1亿，这也是中国采用动态IP最根本的原因），国家安全问题还要靠其他的附加技术实现。

另外 有一点，中国动辄就封，墙，拦截，屏蔽。。。要知道根服务是全球都要共享的，是一个开放的网络根本原则，照这种大局域网的趋势。。。根本没人想放进来，国际惯例也不允许。。。

7、什么是根域名服务器？有可能在中国增加第14个根域名服务器吗？为什么

是提供域名解析服务的，CN域名的根服务器在中国。COM等域名的根服务器不在中国。。

8、根域名服务器的分布地点

下表是这些机器的管理单位、设置地点及最新的IP地址： 字母 IPv4地址 IPv6地址 自治系统编号（AS-number） 旧名称 运作单位 设置地点
#数量（全球性/地区性） 软件 A 198.41.0.4 2001：503：ba3e：：2：30 AS19836 ns.internic.net VeriSign 以任播技术分散设置于多处
6/0 BIND B 192.228.79.201
（2004年1月起生效，旧IP地址为128.9.0.107） 2001：478：65：：53 （not in root zone yet） none ns1.isi.e 南加州大学信息科学研究所
（Information Sciences Institute， University of Southern California） 美国加州马里纳戴尔雷伊
（Marina del Rey）
0/1 BIND C 192.33.4.12 　2001:500:2::CAS2149 c.psi.net Cogent Communications 以任播技术分散设置于多处
6/0 BIND D 199.7.91.13（2013年起生效，旧IP地址为128.8.10.90） 　2001:500:2::DAS27 terp.umd.e 马里兰大学学院市分校
（University of Maryland， College Park） 美国马里兰州大学公园市
（College Park）
1/0 BIND E 192.203.230.10 　AS297 ns.nasa.gov NASA 美国加州山景城
（Mountain View）
1/0 BIND F 192.5.5.241 2001：500：2f：：f AS3557 ns.isc.org 互联网系统协会
（Internet Systems Consortium） 以任播技术分散设置于多处
2/47 BIND G 192.112.36.4 　AS5927 ns.nic.ddn.mil 美国国防部国防信息系统局
（Defense Information Systems Agency） 以任播技术分散设置于多处
6/0 BIND H 128.63.2.53 2001：500：1：：803f：235 AS13 aos.arl.army.mil 美国国防部陆军研究所
（U.S. Army Research Lab） 美国马里兰州阿伯丁（Aberdeen）
1/0 NSD I 192.36.148.17 2001：7fe：：53 AS29216 nic.nor.net 瑞典奥托诺米嘉公司（Autonomica） 以任播技术分散设置于多处
36 BIND J 192.58.128.30
（2002年11月起生效，旧IP地址为198.41.0.10） 2001：503：c27：：2：30 AS26415 　VeriSign 以任播技术分散设置于多处
63/7 BIND K 193.0.14.129 2001：7fd：：1 AS25152 　荷兰RIPE NCC 以任播技术分散设置于多处
5/13 NSD L 199.7.83.42
（2007年11月起生效，旧IP地址为198.32.64.12） 2001：500：3：：42 AS20144 　ICANN 以任播技术分散设置于多处
37/1 NSD M 202.12.27.33 2001：dc3：：35 AS7500 　日本WIDE Project 以任播技术分散设置于多处
5/1 BIND 中国大陆地区内只有6组根服务器镜像（F，I（3台），J，L），在少数极端情况下（比如全球互联网出现大面积瘫痪、或者中国互联网国际出口堵塞），至少能保证国内的站点由国内的域名服务器来解析。虽然国外的用户连接到我国的网络会出现问题，但是我国可以自己解决中国境内的域名解析问题，保证国内网络正常使用。

9、中国现在拥有多少根域名服务器或其镜像？

?