如果美國封了DNS，俄羅斯將從網(wǎng)絡(luò)消失？（文末送書）

俄烏戰(zhàn)爭還在持續(xù)，網(wǎng)絡(luò)中的戰(zhàn)爭也同樣在上演著。

從最近幾天的微博熱搜就能看出，輿論陣地是何等的重要，一張圖、一個視頻、一段文字就能把人帶跑偏，可見保持獨立思考和判斷的能力多么難能可貴。

網(wǎng)絡(luò)陣地如此之重要，大家有沒有想過一個問題：美國那么愛制裁，互聯(lián)網(wǎng)是美國人發(fā)明的，如果美國制裁俄羅斯互聯(lián)網(wǎng)，把根域名服務(wù)器封了，俄羅斯是否就從互聯(lián)網(wǎng)消失了？

美國會不會干出這事兒我不知道，咱們就從技術(shù)上來分析一下，通過封禁根服務(wù)器，能不能實現(xiàn)將一個國家從互聯(lián)網(wǎng)消失。

要回答這個問題，需要了解一些互聯(lián)網(wǎng)工作的基本常識。

我們平時上網(wǎng)，其本質(zhì)就是用你手里的客戶端軟件（比如微博、抖音、微信、瀏覽器等等）去訪問它們背后的服務(wù)器（微博服務(wù)器、抖音服務(wù)器、微信服務(wù)器、其他網(wǎng)站的服務(wù)器等等），請求數(shù)據(jù)然后呈現(xiàn)給你。

那如何訪問呢？

這些服務(wù)器都有屬于它們的IP地址，這是一個在互聯(lián)網(wǎng)中使用的身份標識號碼，憑借這個數(shù)字，我們手機和電腦發(fā)出的網(wǎng)絡(luò)數(shù)據(jù)包就能被網(wǎng)絡(luò)中的“快遞系統(tǒng)”不斷轉(zhuǎn)發(fā)，最終投遞到目標服務(wù)器。

但這些號碼數(shù)字對我們?nèi)祟悂碚f沒那么好記憶，所以，人們發(fā)明了域名這個東西。

www.baidu.com，這就是百度的域名。

這個東西可比數(shù)字好記多了！

但互聯(lián)網(wǎng)的協(xié)議是用IP地址進行身份識別的，現(xiàn)在搞了這么個域名，怎么用起來呢？

計算機科學(xué)家們又搞了一個翻譯系統(tǒng)出來：域名解析系統(tǒng)DNS。

在訪問真正的服務(wù)器之前，先通過這個解析系統(tǒng)，把這個域名“翻譯”成對應(yīng)的IP地址，拿到這個IP地址后，再去進行后面的網(wǎng)絡(luò)訪問。

當然，這個過程都被現(xiàn)在的軟件自動化的進行了，比如你在瀏覽器里輸入www.baidu.com之后按下回車，瀏覽器自動完成了這個解析的過程，這對我們普通的用戶來說是透明的（看不見的）。

那么問題來了，這個負責域名解析的東西是什么樣的？

它是一臺服務(wù)器嗎？它位于哪個地方呢？

首先，它不是一臺服務(wù)器，萬一崩了，那全世界都上不了網(wǎng)了。

其次，它也不是一個簡單的多點集群，全世界的網(wǎng)站這么多，每個節(jié)點要存儲所有的域名——IP映射關(guān)系，那也是不切實際的。

事實上，真正的域名解析系統(tǒng)它是一個分層級的龐大系統(tǒng)。

• 本地DNS服務(wù)器
• 權(quán)威域名服務(wù)器
• 頂級域名服務(wù)器
• 根域名服務(wù)器

我們每個電腦和手機里面都設(shè)置了本地DNS服務(wù)器（簡稱LDNS），需要解析域名的時候，就向LDNS發(fā)出請求。

大家可以在自己的電腦上執(zhí)行nslookup或ipconfig命令，查看自己電腦上配置的DNS服務(wù)器地址是什么：

我們以www.example.com這個域名為例，來看一下DNS的解析過程。

• 你的電腦問LDNS：www.example.com的IP是什么？
• LDNS：查無此域名，問一下根服務(wù)器看看：www.example.com的IP是什么？
• 根服務(wù)器：我可是十三大長老，哪管這些。你去問負責.com域名解析的頂級域名服務(wù)器吧，它肯定知道。
• LDNS問.com頂級域名服務(wù)器：大佬，www.example.com的IP是什么？
• .com頂級域名服務(wù)器：這我也不知道，你問問ns.example.com看看，它負責解析所有example.com下面的域名。
• LDNS問ns.example.com：大佬，www.example.com的IP是什么？
• ns.example.com：這我知道，是xxx.xxx.xx.xxx
• LDNS：謝謝大佬
• LDNS回復(fù)你的電腦：查到了，是xxx.xxx.xx.xxx，可累死我了···

整個過程大概是下面這圖所示，不過需要說明的是，并不是每一次DNS請求都會經(jīng)歷這樣的過程，有些時候中間節(jié)點有緩存，路徑就會變得不一樣了。

由此可見，根域名解析服務(wù)器在整個過程中扮演的角色至關(guān)重要。

那么，問題又來了，全世界有多少根DNS？

答案是13個，其中10個在美國，英國和瑞典各1個，日本1個。

這13個根的名字和IP在這里可以公開查閱：

https://www.internic.net/domain/named.root

他們的名字從A.root-servers.net到M.root-servers.net。

其中，A開頭那個是主根，其他12個（B、C、D、E、F、G、H、I、J、K、L、M）是輔根。

由于技術(shù)上的歷史原因，根服務(wù)器只有13個，想知道具體原因的朋友，可以看看這篇文章：

為何根域名服務(wù)器只有13個？

但是需要注意的是，這里說的13個，并非真的只有13臺物理機器，全球的互聯(lián)網(wǎng)如果都只靠這十三臺計算機維系，那風險還是很大的。

在邏輯上，根確實只有13個，但每個根都有鏡像啊！

所以，根服務(wù)器實際上總共有1518個（截止2022-02-27）之多，在下面這個網(wǎng)站，你可以看到全球所有的根服務(wù)器分布情況：

https://root-servers.org/

從A到M，每一個根服務(wù)器背后都有許多鏡像節(jié)點，分布在全球不同的地方。

下面是我們中國所擁有的根鏡像服務(wù)器：

單是北京，就擁有8個節(jié)點。

再次注意，根服務(wù)器的IP只有13個，但是卻有一千多個物理服務(wù)器節(jié)點。

那這是怎么辦到的呢？這里用到了一個叫“任播”的網(wǎng)絡(luò)技術(shù)。簡單理解就是：可以讓世界上不同的多臺計算機，擁有同一個IP地址。

注意，這里的IP地址是公網(wǎng)地址，如果是私有地址那沒啥討論的。

小伙伴兒們可能一臉問號了，具體在網(wǎng)絡(luò)路由的時候，具體選擇哪一臺計算機呢？

這個問題說來話長，也不是今天的重點，感興趣的同學(xué)可以看看這個：

https://docs.microsoft.com/zh-cn/windows-server/networking/dns/deploy/anycast

我國境內(nèi)發(fā)出的對根DNS的請求，基本上都由國內(nèi)的鏡像完成了，并沒有路由到國外的根服務(wù)器上去。

注意這一點，非常重要！

這么多臺根服務(wù)器，它們是如何協(xié)同工作的呢？

簡單來說：所有的輔根從主根同步數(shù)據(jù)，而所有的鏡像從對應(yīng)的根服務(wù)器來同步數(shù)據(jù)。

按照這個邏輯，A根就是超級大boss，只要它改了，其他一千多個節(jié)點都得跟著改。

那么，如果某一天美國把A根中關(guān)于.cn的相關(guān)信息全部刪掉，那全世界的根服務(wù)器都會跟著刪掉，那中國將從互聯(lián)網(wǎng)消失嗎？

這個時候，建設(shè)自主可控的根鏡像服務(wù)器的重要性就體現(xiàn)出來了。

服務(wù)器在我這兒，我不同步刪除的內(nèi)容，或者同步完加上刪除的內(nèi)容，就能破解這個問題！

因為前面交代了，國內(nèi)對根DNS的請求，基本都是國內(nèi)鏡像完成的，并沒有路由出去。

當然，其他國家的根鏡像我們控制不了，他們可能無法訪問.cn的域名，但只要他們想要訪問，就會加回去，并拒絕同步美國刪除的內(nèi)容，如此一來，最后只有美國人自己訪問不了.cn的域名。

同樣的道理也適用于俄羅斯，在root-servers網(wǎng)站上，也可以看到俄羅斯同樣建設(shè)了許多的根鏡像服務(wù)器，比如首都莫斯科：

他們同樣可以拒絕同步刪除俄羅斯的國家域名.ru的解析信息。

所以，想通過封禁根域名解析服務(wù)讓一個國家從互聯(lián)網(wǎng)消失，沒那么容易。

但如果是一個沒有建設(shè)根鏡像服務(wù)器的國家呢？

01

Python Web開發(fā)從入門到精通

作者：王海飛

推薦理由：本書力求簡單、全面，堅持以實戰(zhàn)為主、理論為輔，覆蓋了 Web 開發(fā)的全部過程。

（1）案例教學(xué)。本書包含大量的示例代碼，示例簡潔且緊扣主題，讀者只需參考源碼，修改示例，就能得到自己想要的結(jié)果，真正實現(xiàn)了讓讀者看得懂、學(xué)得會、做得出。
（2）系統(tǒng)全面。全面講解Python 基礎(chǔ)、數(shù)據(jù)庫基礎(chǔ)、前端基礎(chǔ)、Python Web流行框架、實戰(zhàn)、運維部署等內(nèi)容。由于 Python Web 不局限于某一個框架，所以本書分別講解了當前比較流行的 4 個框架，使讀者在開發(fā)工作中能做到融會貫通。
（3）貼身實訓(xùn)。全書安排了 12 個“實戰(zhàn)演練”，都是作者多年的實戰(zhàn)開發(fā)經(jīng)驗的總結(jié)。通過“實戰(zhàn)演練”實訓(xùn)，讀者能夠盡快鞏固知識，做到舉一反三。
（4）排憂解難。全書安排了 26 個“新手問答”，幫助初學(xué)者解決常見疑難問題。

02

自然語言處理NLP從入門到項目實戰(zhàn)

（Python語言實現(xiàn)）

作者：艾滸

推薦理由：讓機器會語言：全球首款A(yù)I寫作平臺創(chuàng)始人、北京大學(xué)高材生、知乎NLP大V、知名“大廠”特約作者，?通過小白都能懂的語言，解讀晦澀難懂的前沿技術(shù)，帶領(lǐng)機器從牙牙學(xué)語到行云流水。本書從人工智能和自然語言處理技術(shù)的基礎(chǔ)原理講起，逐步深入自然語言處理進階實戰(zhàn)，并配有實戰(zhàn)代碼講解，重點介紹了使用開源技術(shù)、人工智能開放平臺，以及使用國內(nèi)外優(yōu)秀開發(fā)框架進行基于規(guī)則、統(tǒng)計、深度學(xué)習(xí)的自然語言處理程序開發(fā)，讓讀者全面掌握理論基礎(chǔ)，并學(xué)以致用。

03

架構(gòu)基礎(chǔ)：從需求到架構(gòu)

作者：尹洪亮

推薦理由：本書不涉及任何具體的編程語言，采用大量的架構(gòu)圖、流程圖、狀態(tài)圖、時序圖等來圖解企業(yè)級架構(gòu)，更加清晰直觀。每個章節(jié)都以場景化案例進行剖析，從需求、問題、解決方案、原理、設(shè)計方法、落地方案等多個角度，給出架構(gòu)設(shè)計方法。可以根據(jù)本書目錄查找對應(yīng)的場景設(shè)計，參考應(yīng)用在企業(yè)系統(tǒng)建設(shè)中。以阿里云 / 騰訊云消息系統(tǒng)、支付寶 / 微信支付系統(tǒng)、鷹眼業(yè)務(wù)監(jiān)控系統(tǒng)、監(jiān)管批量信息報送系統(tǒng)作為實戰(zhàn)案例，詳細講解架構(gòu)設(shè)計過程，對核心功能、設(shè)計、數(shù)據(jù)結(jié)構(gòu)加以分析，鞏固讀者的架構(gòu)思維和設(shè)計能力。

贈書規(guī)則：

活動截止時我們將從本文的留言中選出五位幸運粉絲贈送書籍~

注意哦，每人每月僅限一本書籍~

活動截止時間：2022 年 3 月 5 日 16：00 整

兌獎截止時間：2022 年?3?月 6?日 16：00 整

往期推薦

1、Win11大變化：全新桌面貼紙玩法上線！

2、賊適合新手！這些練習(xí) Python 的網(wǎng)站太好玩了！

3、程序員用5分鐘，把一個400多MB的蘋果安裝包削掉了187MB

4、如何利用Python找到下一個“游戲驛站”？

5、被稱為國內(nèi)版“谷歌”的F搜回來了，大變味！迷之操作實在太多...