近期加入某个离退转军人群,群里上了岁数的占据大多数,因为曾经是军人嘛,就特别地注重安全问题,网络安全也频频被提及,首当其冲的就是根服务器的问题。很多人都在担心,我们没有根服务器,“根”啊,不必说有多重要了吧?万一有朝一日老美使坏,咱的微信、抖音、支付宝不都瞬间玩儿完?
当然网上有挺多这方面的说明了,不过技术性太强,老同志们理解起来有些困难,我这里尽量以通俗的方式解释这个问题。
互联网通信看起来神秘,但是刨根问底儿,可以类比为邮政系统。例如你要给张三发一封信,你需要知道什么?张三的地址,对吧?只要你知道了张三的地址,剩下的你基本就不用担心了,只要你的邮资足够,邮政系统自然会把你的信件送达,怎么送是他们的事儿。当然,如果你还希望张三给你回信,也要告诉张三你自己的地址对吧?也就是我们所谓的收寄地址,同样的,互联网通信也只需要明确这么两个东西,你看看,互联网通信简单吧?
当然,互联网上的地址不会是“XX省XX市XX乡XX村”的形式,而是一个叫做IP地址的东西,看起来像是:192.168.125.222这么以“点”分开的四组数字,每个数字的取值范围是0-255,这么一说是不是你也就能理解了为什么这种方式的IP地址(IPV4)只有四十亿个了?对了,就是255x255x255x255=4228250625个地址,除去被保留用作特殊用途的地址,也就是四十亿,不能再多了。
也就是说,例如你要访问百度,那么你可以在浏览器里输入39.156.69.79(百度的IP地址),但是你会不会觉得麻烦?太难记了对不对?所以我们给它又起了个比较容易记的名字,就是baidu.com。也就是说,不管你输入39.156.69.79,还是baidu.com,你得到的结果都是登录到百度的首页。
再类比到邮政系统,你家的地址“XX省XX市XX乡XX村”其实也是为了方便,这个可以看成是地址的大名;而真正能够定位的是它的经纬度,例如“东经107.123北纬74.345”,可以看成是地址的小名,你从小就开始使用的原始名字,这个定位哪怕你村整个搬迁到渣也不剩了,你也还是能找到你老屋的位置。按道理来讲,例如导航,也就是根据这个经纬度才能找到目的地的,“XX村”只是为了人们记忆的方便罢了。
但是这两个东西之间一定要有个相关性对吧?把这两个东西关联起来的家伙叫做域名服务器DNS,我们所谓的“根服务器”就是这么个东西的。当你输入baidu.com时,计算机其实莫名其妙,但是它知道自己一筹莫展时会把信息发送到哪一个IP去咨询,有规律的兜兜转转,最终DNS会告诉你在用的电脑,你要访问的IP地址是什么什么。
所以,从原理上来讲,即便没有了根服务器,只要你知道你要访问的IP地址,你还是可以跟它通信的,根服务器并不能导致网络崩溃对吧?
可为什么伊朗的网站就被美国给收回了呢?就是不给他翻译了呗,你再要访问它的大名时,人家说查无此人,这样的话,外界就一筹莫展了对吧?因为他只知道你的大名啊,不知道你具体的IP是什么。
那么是不是每一次网络通信都需要访问根服务器呢?当然没必要!这要这样的话根服务器不得累死?根服务器下面是有许许多多的分级DNS的,甚至你自己的电脑缓存里都有你经常浏览的网址的IP对照表,访问这些网址压根儿谁家的DNS都不需要,盲驾直达!只有在你本地的DNS里都没有办法解析的时候,才需要劳驾到上一级服务器。
另外,根服务器不是单独存在的,我们国家尽管没有分配到最初的13台根服务器,但这些服务器的数据是可以拷贝的,这就是所谓的镜像服务器。你可以认为只要根服务器里有什么我就有什么,即便根服务器被断掉,也只是它新增的对应关系我没有罢了,不妨碍我原本的网络服务。所以说,即便没了美国的根服务器,不影响你国内的互联网运作,甚至不影响你访问原本你的服务器里已经存在的国外网站,除非你通往海外的信息电缆被断掉。当然了,海外的DNS不给你翻译,那么虽然你能找到海外的网站,但是反过来就瞎了,外界看不到你。
再说说根服务器的设置问题,中国这么大、网络这么发达,为什么不分配一台根服务器给我们?这里面当然有老美使坏的可能(例如在分配次序上厚此薄彼),但主要还是技术性的问题,详细的情况不再展开,但是你只要知道现在IPV4机制下的根服务器只能是13台,不能再多了,而这13台都已经名花有主。
也不必气馁,为了解决IPV4下的各种捉襟见肘(IPV4下的IP地址已经耗尽),IPV6模式已经如火如荼。什么是IPV6?简单来说,IPV4下IP地址用32位二进制数码表示,只能达到上述的42亿数量,而IPV6的IP地址表示是128位二进制数据,数量上限是原本IPV4下的IP地址的4次方!42亿相乘四次,是不是世界立马儿开阔了许多?所以有人说IPV6下世界上每一粒沙子都可以给它分配一个IP!
而在这个领域,咱们已居于前列,“雪人计划”在全球布局了25台IPV6协议下的根服务器,当前互联网可以看成是IPV4下的13台根服务器和IPV6下的25台根服务器联手协作。