《流浪地球2》看不懂？根伺服器、權威解析，專業科普來了

隨著《流浪地球2》的上映，關於國產硬科幻電影的話題也火爆起來，片中各種腦洞大開，科技設定可圈可點，例如量子計算機、腦機介面、太空電梯等。從專業角度來看，作為國產科幻大片之光的《流浪地球2》為了保證真實性確實狠下了一番功夫，影片中出現的根伺服器、權威解析這些專業內容，讓部分網友表示看不懂，那麼真實情況是怎樣的呢？是否真的可以透過重啟網際網路根伺服器從而重啟網際網路呢？

域名伺服器

提到根伺服器，首先需要了解域名系統（DNS，全稱Domain Name System），因為根伺服器是域名系統中的一個重要組成部分。DNS是網際網路中的一項核心服務，是用於實現域名和IP地址相互對映的一個分散式資料庫，它將簡單明瞭的域名翻譯成可由計算機識別的IP地址，使使用者可以更加快速便捷地訪問網際網路。網際網路連通的是全球資源，單一的域名伺服器不足以支撐全部的地址轉換操作，因此全球有多套域名伺服器相互配合使用。

域名解析的過程

網際網路上的DNS域名伺服器是按照層次劃分的，每一個域名伺服器都只對域名體系中的一部分進行管轄。根據域名伺服器所起的作用，可以把域名伺服器劃分為四種不同的型別：根域名伺服器、頂級域名伺服器、權威域名伺服器（也叫許可權域名伺服器）和本地域名伺服器（也叫遞迴伺服器，一般由網路運營商提供，也有如Google的8.8.8.8，還有公司自建的等）。

進行域名解析過程就如同學生遇到問題的解決過程，首先他要找到老師（根域名伺服器）詢問問題，老師會告知他去查詢哪本書（頂級域名伺服器），他去查詢書的目錄找到要查詢的章節（權威域名伺服器），最終在目標章節中找到需要解答的問題（解析記錄），這一過程中，根域名伺服器充當了最初詢問目標的角色，透過它的回答遞迴解析才可以進行後續的解析查詢步驟。

根伺服器，打破美國壟斷

《流浪地球2》影片中要重啟的3臺根伺服器分別位於中國北京，日本東京和美國杜勒斯。現實中，全球共有13臺IPv4根伺服器，命名分別為A到M，1臺為主根伺服器在美國，其餘12臺均為輔根伺服器，其中9臺在美國，2臺在歐洲（英國和瑞典），1臺在亞洲（日本）。美國合計有10臺，唯一的主根掌控在美國手上。

據資料顯示，美國政府每年花費高達50億美元用於根伺服器的維護及執行，承擔了世界上最繁重的網路任務和最巨大的網路風險。從另一個角度來看，世界其他各國對美國網際網路的依賴性相當大，從域名解析的原理上來講，任何形式的標準域名，要想實現從域名到IP地址的解析，都必須經過全球“層級式”（一種被稱為遞迴查詢）的域名解析體系工作才能完成。

可以說，控制了根伺服器，等於控制了所有域名。如果美國不想讓人訪問某些域名，就可以遮蔽掉這些域名，將這些域名的A記錄（IP地址）從根伺服器刪除，也就相當於這個域名字尾（域名字尾，亦被稱為頂級域名，是指代表一個域名型別的符號，例如.com、.cn）從網際網路的世界“消失”了。如果是國家頂級域名，後果不堪設想。伊拉克和利比亞國家頂級域名“.IQ”和“.LY”就曾被美國刪除，從網際網路上消失過一段時間。

為了打破美國的網際網路壟斷霸權，提升域名解析安全性和自主性，我國積極推進根域名伺服器映象（同步輔根域名伺服器中所有的資料，但是並不具備修改的許可權）部署工作，目前中國境內已經部署了28個根域名伺服器映象，其中北京的一個根伺服器映象以及.CN頂級域（TLD）根伺服器地處於中國科學院軟體園區，與中科三方公司提供權威解析的核心伺服器在同一機房內。

除部署根域名伺服器映象外，在2013年，我國面向全球發起“雪人計劃”，提出以IPv6為基礎、面向新型應用、自主可控的一整套根伺服器解決方案和技術體系。據中國IPv6根伺服器建設過程中的主要參與者陳鷺（原CNNIC產品線總監，現中科三方副總工程師、產品總監）所述，到2017年11月底為止，在全球範圍內，“雪人計劃”已經完成了25臺IPv6根伺服器的架設， 其中在中國就部署了4臺，包括1臺主根伺服器和3臺輔根伺服器，這也打破了中國過去沒有根伺服器的格局。《流浪地球2》影片中的設定與現實中IPv6主根伺服器的分佈是一致的，從這些細節之處可以看出影片的嚴謹性。

中國網際網路中心的原型

影片中圖恆宇一行抵達的根伺服器北京所在地——中國網際網路中心，其現實原型是中國網際網路絡資訊中心（China Internet Network Information Center，簡稱CNNIC），坐落於中科院軟體園區，這裡也是中國網際網路的誕生地。CNNIC是我國域名註冊管理機構和域名根伺服器執行機構，負責國家頂級域名”.CN”、“.中國”和中文通用頂級域名“.公司”、“.網路”的管理工作。

中科三方的域名和解析業務是2002年從CNNIC的客戶服務部門中分離而出的。據親歷者高申（原CNNIC渠道總監，現中科三方副總經理、銷售總監）所述，“當時，全國才只有十餘萬個.CN域名，其中由CNNIC直接管理的五萬餘個.CN域名一併轉入中科三方，由其提供服務，其中大部分是政府機關單位”。2011年，中科三方劃歸中科院軟體中心（前身是中科院北京軟體工程研製中心）管理，此後得到了中科院軟體中心核心研發力量的加盟，中科三方持續聚焦解析軟體的核心技術，對下一代解析軟體進行探索與研發，智慧解析技術不斷精進和完善。中科三方秉承技術和服務並重的理念，自成立之初就把客戶服務放在首位，在強大的硬體條件和雄厚背景支撐下，中科三方力保多年不斷地提供優質而穩定的域名服務。

權威解析，與國同強

除了根伺服器以外，電影中還多次出現權威解析的相關場景，這是整個域名解析流程中非常重要的一環，是權威域名伺服器給出最終解析記錄的環節，權威解析的安全穩定是確保網際網路有序執行的核心關鍵。

作為深耕域名領域二十餘年的服務商，中科三方始終致力於為客戶提供安全、穩定、快速的權威解析服務。為應對高發的網路攻擊，滿足各種服務場景下的解析需求，中科三方依託中科院軟體中心技術資源，面向國家安全戰略，緊跟市場前沿需求，持續加大核心技術研發力度。

與傳統的權威解析技術相比，中科三方雲解析使用雲上服務，採用全球分散式叢集架構，可以提供更智慧、專業和安全的權威解析服務，能夠實現智慧解析、當機切換、抗攻擊、高防護等複雜網路環境下的解析安全需求，解決了當前政府和企業在解析速度、安全性和穩定性等方面存在的諸多痛點。中科三方作為雲解析技術的先行者之一，目前已為全國政協、公安部、福建省政府、上交所等眾多頭部客戶提供了雲解析服務，高階客戶雲解析覆蓋率處於行業龍頭。中科三方被公安部指定為重點保衛單位及國家重大會議活動期間的技術支援單位，在國家重大會議中承擔重保工作，與其他技術支援單位一同確保活動期間網路執行安全穩定，收穫了相關部門的多次致謝和嘉獎。

在中科三方等自主廠商的攻堅克難下，網路核心技術不斷被攻克，新技術新產品快速得到應用和發展，底層網路根基逐步夯實，網路安全護盾更加完善，數字化轉型步伐進一步加快。未來隨著雲解析、HTTPDNS、DNSSEC、HTTPS DNS等新型網路技術的發展應用，我國網路產業將實現從規模強大到技術強大，從網路大國到網路強國的轉變，真正為構建網路空間命運共同體貢獻中國智慧和力量。