全球13台 DNS 根服务器，居然没有一台属于中国！

域名系统是最重要的互联网服务之一，没有它，我们将无法访问在线内容，甚至无法发送电子邮件。每当我们尝试连接到其他网站或在线服务时，根 DNS 服务器都会帮助我们的计算机找到并到达我们想要的地址。

DNS 根服务器是所有 DNS 的组成部分，因此也是 Internet 的组成部分，但关于它的信息并不多。今天我们将学习什么是根服务器？它们的作用是什么？以及实际上有多少根服务器？

什么是 DNS 根服务器？

根服务器或 DNS 根服务器是负责 DNS 和整个 Internet 功能的名称服务器，它们是确定任何域名名称的第一步，DNS可以将域名转换为 IP 地址。

根区是顶级域的全局列表，它包含通用顶级域（.com、.net、.org）、国家代码顶级域（.no、.se、.uk）和国际化的顶级域名，即以各国本地字符编写的 ccTLD，根区来自互联网号码分配机构 (IANA)，它是互联网名称与数字地址分配机构 (ICANN) 的一部分。

域名到 IP 地址的映射是使用 DNS 区域以分层顺序完成的，根服务器为根区域提供服务，根区域位于层次结构的顶部并发布根区域文件，根区域文件又包含所有 TLD 授权服务器的资源记录。因此，它们可以通过两种方式工作：

直接响应对根区域中的此资源记录的请求
将请求转发到所请求 TLD 的适当名称服务器

尽管在后一种情况下它们不直接参与名称解析，但根服务器位于整个 Internet 基础结构的根目录中，没有它们，我们今天所了解和使用的大部分网络都将无法使用。

根服务器如何工作？

根服务器的工作方式取决于名称解析过程：

当您在 Web 浏览器中输入 www.wljslmz.com 时，它会首先迁移到您的 ISP 的 DNS 服务器或您配置的其他 DNS 服务器。有时，这些 DNS 服务器会缓存域信息,在这种情况下，它只回答信息并让您可以访问该网站。
但是，如果未存储此信息，则 DNS 服务器会向主服务器发送请求，根服务器没有关于 www.wljslmz.com 的特定 IP 地址的信息，但它们知道为该 TLD (.com) 提供服务的名称服务器的位置。
根服务器返回一个 TLD 服务器列表，以便提供者或配置的服务器可以重新发送请求，这次是到 TLD 服务器。
TLD 服务器然后返回存储所需域的授权名称服务器。
当请求服务器向域所在的授权服务器发送请求时就是这种情况。
一旦请求到达授权服务器，它就会用 www.wljslmz.com 的 IP 地址回复请求服务器
当请求服务器获得此信息时，它会将其保存以备将来请求，并将响应发送回您的转换器，转换器将其发送到您的 Web 浏览器并允许您访问所需的网站。

有多少根 DNS 服务器？

这个大家都知道，一共有13台。

为什么只有 13 个根服务器？

这是由于本地 DNS 基础设施的限制，它使用的是 32 字节 IPv4，IP 地址必须对应一个数据包，当时数据包限制为 512 字节，所以每个IPv4地址是32位，其中13位是416字节，剩下的96字节是协议信息。

起初，13 个 IP 地址中的每一个都有一个服务器，今天我们为每个 IP 地址赋予一个服务器集群，使用广播路由创建了一个由全球数百台服务器组成的网络。

这有助于平衡去中心化并确保可靠性，即使其中一个根服务器由于 DDoS 攻击或其他类型的 DNS 攻击也可以保证网络的可用性。

然而，由于 IPv6 的小数据包大小限制，因此几乎可以肯定，未来会出现更多的根 DNS 服务器。

根 DNS 服务器位于何处？

主机名	IP 地址 IPv4 / IPv6	组织
a.root-servers.net	198.41.0.4, 2001:503:ba3e::2:30	INTERNIC.NET（美国，弗吉尼亚州）
b.root-servers.net	199.9.14.201, 2001:500:200::b	南加州大学 (ISI)(美国，加州)
c.root-servers.net	192.33.4.12, 2001:500:2::c	PSINet公司（美国，弗吉尼亚州）
d.root-servers.net	199.7.91.13, 2001:500:2d::d	马里兰大学（美国马里兰州）
e.root-servers.net	192.203.230.10, 2001:500:a8::e	美国宇航局（美国，加利弗尼亚州）
f.root-servers.net	192.5.5.241, 2001:500:2f::f	因特网软件联盟（美国，加利弗尼亚州）
g.root-servers.net	192.112.36.4, 2001:500:12::d0d	美国国防部 (NIC)（美国，弗吉尼亚州）
h.root-servers.net	198.97.190.53, 2001:500:1::53	美国陆军研究实验室（美国，马里兰州）
i.root-servers.net	192.36.148.17, 2001:7fe::53	Autonomica公司（瑞典，斯德哥尔摩）
j.root-servers.net	192.58.128.30, 2001:503:c27::2:30	威瑞信公司（美国，弗吉尼亚州）
k.root-servers.net	193.0.14.129, 2001:7fd::1	RIPE NCC（英国，伦敦）
l.root-servers.net	199.7.83.42, 2001:500:9f::42	ICANN（美国，弗吉尼亚州）
m.root-servers.net	202.12.27.33, 2001:dc3::35	WIDE Project（日本，东京）

中国DNS情况

13个DNS根服务器为啥不能分一台给中国？、

这个问题，相信不用回答了，根本不可能，不是政治问题，而是技术问题，本身已经超出协议范围能力了，已经有根DNS的组织是不可能让给中国的。

在中国，一共有26个根域名服务器节点：

北京市I、L、J、K、F
香港特别行政区A、I、H、F、F、E、J
台北市I、E、F、F、K、L
澳门特别行政区E、F
上海市L
杭州市F
郑州市L
武汉市L
西宁市L
贵阳市K

免费公共DNS服务器IP地址（常用部分）

114 DNS

首选：114.114.114.114
备选：114.114.115.115

AliDNS 阿里公共 DNS

首选：223.5.5.5
备用：223.6.6.6

百度 BaiduDNS

IPv4 地址：180.76.76.76
IPv6 地址：2400:da00::6666

Public DNS+

首选：119.29.29.29
备用：119.28.28.28
备用：182.254.118.118
备用：182.254.116.116

CNNIC sDNS

首选：1.2.4.8
备用：210.2.4.8

清华大学 DNS 服务器

2001:da8:200:ffff::28

上海交大 DNS 服务器

2001:da8:8000:1:202:120:2:101

北京邮电大学 DNS 服务器

2001:da8:202:10::36
或
2001:da8:202:10::37

等等，还有很多，等有机会给大家整理一个全的。

中国在DNS根领域还有机会吗？

我们都知道，网络掌握在其他国家，安全性会受到极大的安全风险，我们错过了13个根服务器，难道永远都要“寄人篱下”吗？

当然不是！

虽然我们不能在ipv4领域拥有根DNS服务器，但是我们在ipv6的根DNS服务器中已经占有一席之地了。随着国家对ipv6的支持，中国在ipv6网络建设上已经有了惊人的速度！

随之而来的ipv6根DNS服务器中，中国拥有4台服务器，其中，一台为主根，其他三台为辅根！！！

总结

DNS 负责几乎所有与 Internet 相关的事情，根 DNS 服务器是互联网的支柱。

希望通过本文，大家能够对于13个DNS根服务器有所了解。

在安全方面，DNS 仍然是企业基础设施中最容易被忽视的部分之一，这就是频繁执行 DNS 审计如此重要的原因。

重视技术的本质，才能立足于技术公司之本！！！