来源：微信公众号“风云之声”（ID：fyvoice），作者：袁岚峰

导读

如果美国停止对中国的域名解析，最终的结果会是，既不能阻止中国人继续上网，也不能阻止其他国家的人登录中国的网站。不过他们可以阻止一个国家的人登录中国的网站——就是美国自己。

近年来，许多人担心一个问题：美国能不能给中国断网？

实际上，我和我的朋友，计算机专家、风云学会会员陈经，在2019年就做过对话节目，并在节目中告诉了大家答案：不能。我们有很多值得防备的来自美国的攻击，例如芯片禁运和网络窃听，但断网并不在其中。

不过在此之后，仍然不时地有朋友来问这个问题。

最近，我的朋友，网络安全专家卫剑钒写了一篇文章《美国如果把根域名服务器封了，中国会从网络上消失？》，给出了明确的技术性解答：这个问题很容易解决。我相信，存在疑惑的人看到这个解答，就会恍然大悟。

下面我们就从基本原理出发，解释一下这个问题。

一般人担心美国让中国断网的问题，是因为大家都听说过，互联网有13台根服务器，其中10台在美国（包括一台主根服务器），另外3台根服务器分别在英国、瑞典、日本，而中国一台都没有。那么，大家的担忧随之而来：如果美国的根服务器不为中国提供服务了，中国是不是就从网络上消失了？

回答是：未雨绸缪当然是好的，不过这种想法在技术上是错误的。因为它既误解了互联网，也误解了根服务器。

许多人把互联网理解成一个有中央控制的层级结构，就像政府或者企业，做什么事都要上级机构点头。根服务器这名字，听起来像是最高级的机构。

但实际上，互联网完全不是这样运作的。它是一个分布式网络，并没有一个中心来控制。每一个节点都会告诉周围的节点，自己能够连接到谁。任何一个节点想跟另一个节点通信，就会根据这些连接信息来寻找最近的通路，不需要劳烦上级机构。只要它们之间存在至少一条通路，它们就能连上。

分布式网络

互联网最初设计的场景，就是美苏爆发核战争，美国的中央指挥系统被消灭了，但剩下的部分仍然能互相通信。如果是靠一个中心来控制，怎么可能达到这种目标呢？

只要捅破这层窗户纸，你就会理解：技术专家们认为断网并不是威胁，不是因为他们天真烂漫、过于相信美国的信誉，而是因为这是一个纯粹的技术问题，在技术上完全能够解决。

下面，我们来解释一下根服务器是干什么的。

许多人以为，互联网上所有的信息都要经过根服务器中转。例如两个中国人之间发邮件，都会先到美国的根服务器。所以我们在美国面前完全没有秘密可言，信息泄漏得一干二净。

这完全是望文生义的脑补。如果所有的信息都要到根服务器转一圈，那全世界这么多信息，传输会慢到什么程度？谁会设计这么愚蠢的网络？谁又愿意接入这样的网络？

实际上，根服务器干的事情很简单，并不是中转信息，而是域名解析。

我和陈经以前的节目《美国如果要进行网络攻击，能让中国“断网”吗？| 科技袁人》，已经详细解释了域名解析。在这里，再稍作解释。

大家平时登录一个网站，记的都是类似www.baidu.com这样的网址。这叫做域名（domain name）。但实际上，网络能够识别的并不是这种字母符号的域名，而是一串数字，例如14.215.177.39。这叫做IP地址，即Internet Protocol Address，互联网协议地址。

ping百度就能看到它的IP地址

每一个域名都对应一个IP地址，实际上多个域名可能对应同一个IP地址。对于每个终端，IP地址才是它在互联网上的唯一标识。

一个常见的比喻是，域名好比一个人，IP地址好比他的电话号码。人名好记，而电话号码难记，所以我们需要电话簿。

电话簿是什么呢？就是域名服务器（Domain Name Server，简称DNS）。全世界有很多台域名服务器，记录的电话簿的范围有大有小。

当你寻找一个域名对应的IP地址时，系统会先去问最近的域名服务器。这个域名服务器如果不知道，它就会告诉你，下一个问谁最有可能找到。这样一级级地询问下去，最高级的就是根服务器，它储存的是像cn和com这样的顶级域名的信息。

域名服务器的工作方式

现在我们可以明白，域名并不是个必需的东西。即使全世界的域名服务器都停止工作，大家也可以用IP地址直接连。当然这很不方便，但并不是物理断网。实际上，还有一种网络是完全没有域名、只能用IP地址连的，这就是“暗网”，它照样在活跃运行。

没了域名服务器，互联网仍然能正常工作。《中国工程院院士吴建平：DNS根服务器不是互联网的核按钮！》

你可能还是很担心：全世界大多数人都记不住IP地址，如果美国禁止根服务器解析中国的域名，那大多数人不还是连不上中国的网站了吗？

卫剑钒指出，这个问题很容易解决。

具体而言，在https://www.iana.org/domains/roo t/files可以下载到保存着所有顶级域名信息的根区文件Root Zone File。这是个文本文件，目前有2万多行，大小为2.2 M。每当有顶级域名的变动时，这个文件就会更新。

根区文件下载网页

中国的顶级域名是cn，跟它相关的记录在这个文件中只有几十行。

根区文件中跟cn域名相关的记录

现在的问题就是：如果美国把跟cn相关的这些记录删除了，会怎么样？

答案很有意思，有点像一部电影《寻梦环游记》：一个人在阴间有没有死亡，是由人间有没有人记得他决定的。当最后一个生者遗忘他的时候，这个亡魂才会真正地死亡。在网络世界，一个域名是否有效，就取决于别人的域名服务器里是否有它的记录。

《寻梦环游记》

所以，如果美国删除了根服务器中cn的记录，而我们什么都不做，那么当全世界所有的域名服务器中的缓存都过期之后，中国的网站就只能依靠IP访问了。

不过，我们完全可以阻止这种事发生。中国境内有根服务器的镜像，我们可以让这些根镜像保持对中国域名的解析。比如说，写个简单的程序，每次与根服务器同步之后就立刻加上关于cn的记录。

这是小修小补的办法，还有大打出手的办法。例如自己搭一个根服务器，完全跟美国的根服务器脱钩。

所以，单凭我们自己，就可以保证中国的网络畅通。现在真正有趣的是中美之外的其他国家，他们会怎么做？

如果他们认为跟中国联系是可有可无的，那么他们就不会做什么，放任自己的国民失去跟中国的联络。但如果他们认为跟中国联系很重要，那么他们就会想办法，比如说把cn的记录加回去，或者跟中国新的根服务器保持同步。

你觉得，哪一种场景更合理？

显然是后者。

如何应对？《美国如果把根域名服务器封了，中国会从网络上消失？| 卫剑钒》

你也许会问：美国如果用武力胁迫其他国家断绝跟中国的联系呢？

回答是：这确实是个问题，但这是个现实的选择吗？比如说，美国会不会威胁某个国家，说你必须给我多少钱，否则我就拿核武器轰你？手段跟目标要匹配，这是基本的常识。

所以，如果美国停止对中国的域名解析，最终的结果会是，既不能阻止中国人继续上网，也不能阻止其他国家的人登录中国的网站。不过他们可以阻止一个国家的人登录中国的网站——就是美国自己。

原本是为了孤立中国，结果却成了孤立自己，这样愚蠢的招数你觉得会有人用吗？现在，你明白我们为什么不需要担心美国断网了吧？

这一招过于低劣。《美国如果把根域名服务器封了，中国会从网络上消失？| 卫剑钒》

从另外一个角度看，美国一些政客近年来对中国恶意百出，所有能对中国造成损害的招数都有人提出过。但我们从未听到过，有美国政客建议对中国断网。这一招没有被提出过，就是因为它根本不成立。

业内专家的说法。《美国如果把根域名服务器封了，中国会从网络上消失？| 卫剑钒》

如果你想对网络安全问题有更多的了解，例如关于局域网与互联网的关系、关于所谓伊拉克和利比亚从互联网上消失的问题、关于IP地址耗尽的问题以及关于IPv4、IPv6和IPv9这些网络协议等等，欢迎去看前面我们提到的文章以及其中的参考文献。

两个断网事件是怎么回事。《美国如果把根域名服务器封了，中国会从网络上消失？| 卫剑钒》

最后，我想对大家说的是：居安思危是美德，但关键是要正确地思危，思正确的危，而不是听风就是雨，听到任何一个危险都相信，听到说不足为患的都不信。如我们前面指出的，芯片禁运和网络窃听就是实打实的危险，这些是值得我们严肃对待、花大力气去应对的。说到底，只有科学原理，才能指引我们前进。

编　　辑丨刘博文

校　　对丨吴　问

校　　审丨张　楠

值班编委丨汤　杰

，相信科学！