美国能不能断中国的网？(2)

其实机器的IP地址是可能变的，网络结构调整会动态分配。但是域名这个机制不错，IP地址变了不要紧，反正别人也是用域名来访问的，只要网络系统里的“域名解析”做对了就行。这个域名解析，是个挺重要的事，我们稍一想就知道，这可不是不同内网里IP地址重合了不要紧，域名是不能重合的，而且是个全球事务。所以，如果只谈IP地址通信，那可以各种内网、局域网随便玩，用不着全球统一管理。如果要谈域名，我们就需要引入国家概念，引入互联网政治相关的概念了。

我们在windows机器上输入“ipconfig /all”，会看到“DNS服务器”这么个东西，它有一个202.96.134.133这样的地址。其实深圳的很多机器，都会发现自己的“DNS服务器”地址是这个，它就是深圳的域名解析服务器，DNS是Domain Name Server的缩写。你可不可以换一个“DNS服务器”？可以！比如你抱怨说，深圳这个DNS机器老出问题，太烂了，我换成广州的DNS服务器202.96.128.143，这是可以的。你打入一个www.hfnl.ustc.edu.cn这样的地址，这个字符串就会被发给你选用的DNS服务器（用IP地址通信的方法发的），这个服务器会负责找出这个字符串对应的IP地址，然后你再和目标IP地址用IP通信的方法传送信息。所以，你ping 218.22.21.25，这个就直接访问了，如果你输入的是ping www.hfnl.ustc.edu.cn，那这个命令会先由DNS服务器处理一通。

DNS的本事

那么，一个DNS服务器的本事有多大？是不是全世界任何一个域名，它都能独立找出对应的IP地址？

我们想一想就知道，这是不可能的。全球各种域名地址有几十亿个了，都放进一个机器会有麻烦。一是重复，如果所有DNS服务器都象区块链节点一样有全部“域名账本”，这种“去中心化”非常浪费。更重要的是，域名不断在增加与注销，要通知全球所有DNS服务器更新账本，去中心化是极为低效的架构，全球DNS要同步账本得烦死。所以肯定得层级管理，要中心化。例如，深圳的DNS看到www.hfnl.ustc.edu.cn，虽然hfnl.ustc看不懂，但是edu.cn一看就明白，不就是中国的教育分部么，交给上级DNS就行了。上级DNS一看，ustc.edu.cn，扔到ustc的DNS那去查。ustc的DNS一看，hfnl我知道，是微尺度国家研究中心的，IP地址我这有，就给出了答案，原路传回给深圳的DNS.这样，各级DNS各司其职，统一将全球的域名都解析得好好的，是个高效的中心化机制。

我们这提到了“上级DNS”的概念，那就出来一个问题了，上级也可能有上级，最后是个啥？最后就是根服务器！再没有上级了，到这就是根了，是顶级了。到这，我们终于绕不开美国了。由于历史的原因，全球最顶级的根服务器在美国。一开始，只有美国有互联网，所有DNS服务器，包括最顶级的DNS服务器当然都在美国。别的国家连进来，有两种选择，一种是接入美国这个网，自己弄一个次顶级DNS服务器（这是所有国家的选择），另外一种是自己建一个顶级DNS服务器。第二种选择美国会说，你可以这么干，但那是你自己的网，甚至也可以拉别的国家来；但我美国和已经加入我的其它国家，和你的网会有冲突，技术上会乱套，只好互相不连了。因为这种“路径依赖”，人们虽然觉得美国占了大便宜，但也没办法，只好让美国当根服务器。

其实，根服务器可以不只一个，事实上有13个。但是这13个功能全都一样，你用到根服务器时，找近的一个查到了就行。互联网访问非常多，一个根服务器顶不住，开多个是必须的。但是这13个不能互相矛盾了，得有一致性，就是和在美国的“主根服务器”保持一致。美国的主根内容更新了，就会同步到其它12个辅根去。12个辅根其实也有9个在美国，欧洲2 个（英国瑞典各一个），还有1个在日本。

那这种架构，美国确实能大占便宜，不仅名义上地位高。比如域名层级分配，中国的大学是XXX.edu.cn，美国的就直接是XXX.edu，少了一级。再比如IP地址分配，美国的网建的早，已经将大段地址占掉了，只留下些边角地址分给其它国家。再比如，美国说我维护这个根服务器要钱啊，这么重要的互联网服务不能免费，你们各国用了我提供的服务，得根据流量交钱。再比如，对于外面来的服务请求，是不是一视同仁？如果按“网络中立”原则，不分用户大小，用户来自哪国，都应该一样，按公平原则服务，不要故意延迟。但是美国内部在吵，要放弃“中立”，大客户优先，或者美国优先。

对这个事情，要平衡观察。一方面，确实要注意，现在这个“全球大网”，美国有特殊优势，能占到不小的便宜；但是另一方面，也不能过分夸张，其实就是域名解析根务器的事，出于实际考虑放在美国。不能夸张成，什么服务都要经过美国了，电子邮件都要跑到美国去，这从技术上说不通。

发个电子邮件，理论上邮件地址有可能到美国的根服务器去解析，但是IP地址解析完了，邮件内容就可以找合适路径传输了，不需要到美国。如果硬的网络线路要经过美国，那没办法，邮件内容也会到美国。但从软的体系结构来说，只是邮件地址解析要访问美国根服务器的概率大一些。如果美国把互联网体系真设计得这么笨，邮件等数据内容也要到美国去，那线路会堵得不得了，学术上更会被喷死。

我们不排除有可能性，美国公司搞的硬件网络设施做了手脚，一些内容会偷偷发到美国。但是基于IP的网络体系结构是公开透明的，谁都可以看标准搞明白，不可能有这种设计。IP体系结构的理念是，互联网是“强壮”的，缺了谁都行，只要还有线路连着都能通信。如果不要域名服务，那根本不需要“根”，节点可以尽量平等。

当然，域名服务由于历史的原因，极端偏向美国，这是很不公平。最突出的矛盾就是各国地址不够用了，美国占着那么多IP地址没用，别的国家却挤爆了，特别是中国。四个数字的IP地址，如202.96.128.143，每个位置256种可能，一共才不到43亿个，比世界人口还少，是真不够分。而且老早就不够了，要找美国要地址。这种事都是由ICANN（InternetCorporation for Assigned Names and Numbers）管理，原来叫IANA （Internet Assigned Numbers Authority）。这个IANA是个和美国政府签了合同的管理机构，是个合同工。升级成ICANN以后，理论上是全球事务非营利机构，但是还是受美国影响极深，当初美国占的IP要让出来，很麻烦。

（编辑：ASP站长网）