域名系統(tǒng)是最重要的互聯(lián)網(wǎng)服務之一，沒有它，我們將無法訪問在線內容，甚至無法發(fā)送電子郵件。每當我們嘗試連接到其他網(wǎng)站或在線服務時，根 DNS 服務器都會幫助我們的計算機找到并到達我們想要的地址。

DNS 根服務器是所有 DNS 的組成部分，因此也是 Internet 的組成部分，但關于它的信息并不多。今天我們將學習什么是根服務器？它們的作用是什么？以及實際上有多少根服務器？

什么是 DNS 根服務器？

根服務器或 DNS 根服務器是負責 DNS 和整個 Internet 功能的名稱服務器，它們是確定任何域名名稱的第一步，DNS可以將域名轉換為 IP 地址。

根區(qū)是頂級域的全局列表，它包含通用頂級域（.com、.net、.org）、國家代碼頂級域（.no、.se、.uk）和國際化的頂級域名，即以各國本地字符編寫的 ccTLD，根區(qū)來自互聯(lián)網(wǎng)號碼分配機構 (IANA)，它是互聯(lián)網(wǎng)名稱與數(shù)字地址分配機構 (ICANN) 的一部分。

域名到 IP 地址的映射是使用 DNS 區(qū)域以分層順序完成的，根服務器為根區(qū)域提供服務，根區(qū)域位于層次結構的頂部并發(fā)布根區(qū)域文件，根區(qū)域文件又包含所有 TLD 授權服務器的資源記錄。因此，它們可以通過兩種方式工作：

• 直接響應對根區(qū)域中的此資源記錄的請求
• 將請求轉發(fā)到所請求 TLD 的適當名稱服務器

盡管在后一種情況下它們不直接參與名稱解析，但根服務器位于整個 Internet 基礎結構的根目錄中，沒有它們，我們今天所了解和使用的大部分網(wǎng)絡都將無法使用。

根服務器如何工作？

根服務器的工作方式取決于名稱解析過程：

• 當您在 Web 瀏覽器中輸入 www.wljslmz.com 時，它會首先遷移到您的 ISP 的 DNS 服務器或您配置的其他 DNS 服務器。有時，這些 DNS 服務器會緩存域信息,在這種情況下，它只回答信息并讓您可以訪問該網(wǎng)站。
• 但是，如果未存儲此信息，則 DNS 服務器會向主服務器發(fā)送請求，根服務器沒有關于 www.wljslmz.com 的特定 IP 地址的信息，但它們知道為該 TLD (.com) 提供服務的名稱服務器的位置。
• 根服務器返回一個 TLD 服務器列表，以便提供者或配置的服務器可以重新發(fā)送請求，這次是到 TLD 服務器。
• TLD 服務器然后返回存儲所需域的授權名稱服務器。
• 當請求服務器向域所在的授權服務器發(fā)送請求時就是這種情況。
• 一旦請求到達授權服務器，它就會用 www.wljslmz.com 的 IP 地址回復請求服務器
• 當請求服務器獲得此信息時，它會將其保存以備將來請求，并將響應發(fā)送回您的轉換器，轉換器將其發(fā)送到您的 Web 瀏覽器并允許您訪問所需的網(wǎng)站。

有多少根 DNS 服務器？

這個大家都知道，一共有13臺。

為什么只有 13 個根服務器？

這是由于本地 DNS 基礎設施的限制，它使用的是 32 字節(jié) IPv4，IP 地址必須對應一個數(shù)據(jù)包，當時數(shù)據(jù)包限制為 512 字節(jié)，所以每個IPv4地址是32位，其中13位是416字節(jié)，剩下的96字節(jié)是協(xié)議信息。

起初，13 個 IP 地址中的每一個都有一個服務器，今天我們?yōu)槊總€ IP 地址賦予一個服務器集群，使用廣播路由創(chuàng)建了一個由全球數(shù)百臺服務器組成的網(wǎng)絡。

這有助于平衡去中心化并確保可靠性，即使其中一個根服務器由于 DDoS 攻擊或其他類型的 DNS 攻擊也可以保證網(wǎng)絡的可用性。

然而，由于 IPv6 的小數(shù)據(jù)包大小限制，因此幾乎可以肯定，未來會出現(xiàn)更多的根 DNS 服務器。

根 DNS 服務器位于何處？

中國DNS情況

13個DNS根服務器為啥不能分一臺給中國？、

這個問題，相信不用回答了，根本不可能，不是政治問題，而是技術問題，本身已經(jīng)超出協(xié)議范圍能力了，已經(jīng)有根DNS的組織是不可能讓給中國的。

在中國，一共有26個根域名服務器節(jié)點：

• 北京市I、L、J、K、F
• 香港特別行政區(qū)A、I、H、F、F、E、J
• 臺北市I、E、F、F、K、L
• 澳門特別行政區(qū)E、F
• 上海市L
• 杭州市F
• 鄭州市L
• 武漢市L
• 西寧市L
• 貴陽市K

免費公共DNS服務器IP地址（常用部分）

114 DNS

首選：114.114.114.114
備選：114.114.115.115

AliDNS 阿里公共 DNS

首選：223.5.5.5
備用：223.6.6.6

百度 BaiduDNS

IPv4 地址：180.76.76.76
IPv6 地址：2400:da00::6666

Public DNS+

首選：119.29.29.29
備用：119.28.28.28
備用：182.254.118.118
備用：182.254.116.116

CNNIC sDNS

首選：1.2.4.8
備用：210.2.4.8

清華大學 DNS 服務器

2001:da8:200:ffff::28

上海交大 DNS 服務器

2001:da8:8000:1:202:120:2:101

北京郵電大學 DNS 服務器

2001:da8:202:10::36 
或 
2001:da8:202:10::37

等等，還有很多，等有機會給大家整理一個全的。

中國在DNS根領域還有機會嗎？

我們都知道，網(wǎng)絡掌握在其他國家，安全性會受到極大的安全風險，我們錯過了13個根服務器，難道永遠都要“寄人籬下”嗎？

當然不是！

雖然我們不能在ipv4領域擁有根DNS服務器，但是我們在ipv6的根DNS服務器中已經(jīng)占有一席之地了。隨著國家對ipv6的支持，中國在ipv6網(wǎng)絡建設上已經(jīng)有了驚人的速度！

隨之而來的ipv6根DNS服務器中，中國擁有4臺服務器，其中，一臺為主根，其他三臺為輔根！！！

總結

DNS 負責幾乎所有與 Internet 相關的事情，根 DNS 服務器是互聯(lián)網(wǎng)的支柱。

希望通過本文，大家能夠對于13個DNS根服務器有所了解。

在安全方面，DNS 仍然是企業(yè)基礎設施中最容易被忽視的部分之一，這就是頻繁執(zhí)行 DNS 審計如此重要的原因。

重視技術的本質，才能立足于技術公司之本！！！