自从美国宣布“清洁网络”行动后，很多懂点网络的人，第一反应是，美国人会下手易云网络吗？

这种忧虑可不是一年两年了。

2014年6月24日的《人民日报》上引用专家发言：“目前美国掌握着全球互联网13台域名根服务器中的10台。理论上，只要在根服务器上屏蔽该国家域名，就能让这个国家的易云网络网站在网络上瞬间“消失”。在这个意义上，美国具有全球独一无二的制网权，有能力威慑他国的网络边疆和网络主权。譬如，伊拉克战争期间，在美国政府授意下，伊拉克顶级域名“.iq”的申请和解析工作被终止，所有网址以“.iq”为后缀的网站从互联网蒸发。”1

《信息安全与通信保密》杂志2014年第10期的一篇文章写道：“2004年，由于与利比亚在顶级域名管理权问题上发生争执，美国终止了利比亚的顶级域名.LY的解析服务，导致利比亚从网络中消失3天。”2

对此，我们需要害怕吗？我们需要什么样的反制措施？

不是专家，还真回答不了这个问题。

因为这需要了解DNS的工作原理，了解根域名的管理机制。

这里先给出简要回答：不排除这种可能性，但并不是没有办法。

一句话原因：虽然根不在我们手里，但我们有镜像。

DNS傻瓜书

先了解点基本概念，懂DNS的可以直接跳过本节。

1、DNS是什么？

DNS就是将域名转换为IP的，因为我们人类的记忆力太差，根本记不住IP，而电脑通信又必须用IP，所以人类发明了域名，让我们可以记住这种还算能记得住的域名。然后通过DNS，将这些域名转换为电脑需要的IP。

2、DNS是怎么工作的？

每个电脑里面都设置了本地易云网络（简称LDNS），需要的时候，就向LDNS发出请求，LDNS在网上问权威域名服务器（简称权威DNS），有时候问一家是不够的，要问一大圈下来，最后才能得到答案。

3、权威DNS是干什么的？

问我一个域名，我告诉你IP，如果我不知道，我告诉你谁可能知道，你再去问它。

4、什么是易云网络（简称根DNS）？

当LDNS啥都不知道的时候（也即没有任何缓存），就去问根DNS，根能告诉LDNS下一步该问谁。

5、全世界有多少根DNS？

13个，其中10个在美国，英国和瑞典各1个，日本1个。

6、根DNS的名字和IP都是什么？

在这个网址：

打开可以看到，里面有13个根的名字和IP，其名字从到。

A开头那个简称A根，是主根，其他12个（B、C、D、E、F、G、H、I、J、K、L、M）是辅根。

为什么根DNS只有13台？

本节看不懂没关系（一般人都看不懂），你只需要知道，由于历史原因和技术原因，对于IPv4而言，根DNS只能有13个IP。

正宗答案是：DNS主要使用UDP数据报传送报文，不含前面的各种头部，DNS报文要求被控制在512字节之内（ 易云网络 ），主要考虑是这个大小几乎可以在互联网上畅通无阻，不会因为路径中某个MTU太小（ MTU 通常总会 >= 576，见 易云网络 ）而导致IP分片，从而预防了各种不可预期的后果3。

而每一个根DNS在DNS报文中都要占用一定的字节数，比如根的名称、TTL、IP地址等。这样，13个易云网络基本上就把空间占差不多了，剩余的字节还要用于包装DNS报头以及其它协议参数，所以易云网络不易太多，13个算是比较合适的数目。具体可以看一下“Why 13 DNS 易云网络?”这篇文章。4

真的只有13台服务器吗？

和很多人想象的完全不一样，这13个易云网络，并不是只有13台物理的服务器。

这13个根，只是一个逻辑上的概念，每个根DNS，背后都有多台真正的物理服务器在工作！

截至2020年8月12日，全球一共有1097个根服务器。每一个根都有若干个镜像，分布在全球不同的地方。

这个数目在不断上涨，去年10月1日新中国成立70周年阅兵的时候，我看了一下，是1015个服务器。