導(dǎo)讀

近年來，許多人擔(dān)心一個(gè)問題：美國能不能給中國斷網(wǎng)？

實(shí)際上，我和我的朋友，計(jì)算機(jī)專家、風(fēng)云學(xué)會會員陳經(jīng)，在2019年就做過對話節(jié)目，并在節(jié)目中告訴了大家答案：不能。我們有很多值得防備的來自美國的攻擊，例如芯片禁運(yùn)和網(wǎng)絡(luò)竊聽，但斷網(wǎng)并不在其中。

科技袁人plus的第一期正式上線

不過在此之后，仍然不時(shí)地有朋友來問這個(gè)問題。

最近，我的朋友，網(wǎng)絡(luò)安全專家衛(wèi)劍釩寫了一篇文章《美國如果把根域名服務(wù)器封了，中國會從網(wǎng)絡(luò)上消失？》，給出了明確的技術(shù)性解答：這個(gè)問題很容易解決。我相信，存在疑惑的人看到這個(gè)解答，就會恍然大悟。

下面我們就從基本原理出發(fā)，解釋一下這個(gè)問題。

一般人擔(dān)心美國讓中國斷網(wǎng)的問題，是因?yàn)榇蠹叶悸犝f過，互聯(lián)網(wǎng)有13臺根服務(wù)器，其中10臺在美國（包括一臺主根服務(wù)器），另外3臺根服務(wù)器分別在英國、瑞典、日本，而中國一臺都沒有。那么，大家的擔(dān)憂隨之而來：如果美國的根服務(wù)器不為中國提供服務(wù)了，中國是不是就從網(wǎng)絡(luò)上消失了？

回答是：未雨綢繆當(dāng)然是好的，不過這種想法在技術(shù)上是錯(cuò)誤的。因?yàn)樗日`解了互聯(lián)網(wǎng)，也誤解了根服務(wù)器。

許多人把互聯(lián)網(wǎng)理解成一個(gè)有中央控制的層級結(jié)構(gòu)，就像政府或者企業(yè)，做什么事都要上級機(jī)構(gòu)點(diǎn)頭。根服務(wù)器這名字，聽起來像是最高級的機(jī)構(gòu)。

但實(shí)際上，互聯(lián)網(wǎng)完全不是這樣運(yùn)作的。它是一個(gè)分布式網(wǎng)絡(luò)，并沒有一個(gè)中心來控制。每一個(gè)節(jié)點(diǎn)都會告訴周圍的節(jié)點(diǎn)，自己能夠連接到誰。任何一個(gè)節(jié)點(diǎn)想跟另一個(gè)節(jié)點(diǎn)通信，就會根據(jù)這些連接信息來尋找最近的通路，不需要?jiǎng)跓┥霞墮C(jī)構(gòu)。只要它們之間存在至少一條通路，它們就能連上。

分布式網(wǎng)絡(luò)

互聯(lián)網(wǎng)最初設(shè)計(jì)的場景，就是美蘇爆發(fā)核戰(zhàn)爭，美國的中央指揮系統(tǒng)被消滅了，但剩下的部分仍然能互相通信。如果是靠一個(gè)中心來控制，怎么可能達(dá)到這種目標(biāo)呢？

只要捅破這層窗戶紙，你就會理解：技術(shù)專家們認(rèn)為斷網(wǎng)并不是威脅，不是因?yàn)樗麄兲煺鏍€漫、過于相信美國的信譽(yù)，而是因?yàn)檫@是一個(gè)純粹的技術(shù)問題，在技術(shù)上完全能夠解決。

下面，我們來解釋一下根服務(wù)器是干什么的。

許多人以為，互聯(lián)網(wǎng)上所有的信息都要經(jīng)過根服務(wù)器中轉(zhuǎn)。例如兩個(gè)中國人之間發(fā)郵件，都會先到美國的根服務(wù)器。所以我們在美國面前完全沒有秘密可言，信息泄漏得一干二凈。

這完全是望文生義的腦補(bǔ)。如果所有的信息都要到根服務(wù)器轉(zhuǎn)一圈，那全世界這么多信息，傳輸會慢到什么程度？誰會設(shè)計(jì)這么愚蠢的網(wǎng)絡(luò)？誰又愿意接入這樣的網(wǎng)絡(luò)？

實(shí)際上，根服務(wù)器干的事情很簡單，并不是中轉(zhuǎn)信息，而是域名解析。

我和陳經(jīng)以前的節(jié)目《美國如果要進(jìn)行網(wǎng)絡(luò)攻擊，能讓中國斷網(wǎng)嗎？| 科技袁人》，已經(jīng)詳細(xì)解釋了域名解析。在這里，再稍作解釋。

大家平時(shí)登錄一個(gè)網(wǎng)站，記的都是類似www.baidu.com這樣的網(wǎng)址。這叫做域名（domain name）。但實(shí)際上，網(wǎng)絡(luò)能夠識別的并不是這種字母符號的域名，而是一串?dāng)?shù)字，例如14.215.177.39。這叫做IP地址，即Internet Protocol Address，互聯(lián)網(wǎng)協(xié)議地址。

ping百度就能看到它的IP地址

每一個(gè)域名都對應(yīng)一個(gè)IP地址，實(shí)際上多個(gè)域名可能對應(yīng)同一個(gè)IP地址。對于每個(gè)終端，IP地址才是它在互聯(lián)網(wǎng)上的唯一標(biāo)識。

一個(gè)常見的比喻是，域名好比一個(gè)人，IP地址好比他的電話號碼。人名好記，而電話號碼難記，所以我們需要電話簿。

電話簿是什么呢？就是域名服務(wù)器（Domain Name Server，簡稱DNS）。全世界有很多臺域名服務(wù)器，記錄的電話簿的范圍有大有小。

當(dāng)你尋找一個(gè)域名對應(yīng)的IP地址時(shí)，系統(tǒng)會先去問最近的域名服務(wù)器。這個(gè)域名服務(wù)器如果不知道，它就會告訴你，下一個(gè)問誰最有可能找到。這樣一級級地詢問下去，最高級的就是根服務(wù)器，它儲存的是像cn和com這樣的頂級域名的信息。

域名服務(wù)器的工作方式

現(xiàn)在我們可以明白，域名并不是個(gè)必需的東西。即使全世界的域名服務(wù)器都停止工作，大家也可以用IP地址直接連。當(dāng)然這很不方便，但并不是物理斷網(wǎng)。實(shí)際上，還有一種網(wǎng)絡(luò)是完全沒有域名、只能用IP地址連的，這就是暗網(wǎng)，它照樣在活躍運(yùn)行。

沒了域名服務(wù)器，互聯(lián)網(wǎng)仍然能正常工作?！吨袊こ淘涸菏繀墙ㄆ剑篋NS根服務(wù)器不是互聯(lián)網(wǎng)的核按鈕！》

你可能還是很擔(dān)心：全世界大多數(shù)人都記不住IP地址，如果美國禁止根服務(wù)器解析中國的域名，那大多數(shù)人不還是連不上中國的網(wǎng)站了嗎？

衛(wèi)劍釩指出，這個(gè)問題很容易解決。

具體而言，在https://www.iana.org/domains/roo t/files可以下載到保存著所有頂級域名信息的根區(qū)文件Root Zone File。這是個(gè)文本文件，目前有2萬多行，大小為2.2 M。每當(dāng)有頂級域名的變動時(shí)，這個(gè)文件就會更新。

根區(qū)文件下載網(wǎng)頁

中國的頂級域名是cn，跟它相關(guān)的記錄在這個(gè)文件中只有幾十行。

根區(qū)文件中跟cn域名相關(guān)的記錄

現(xiàn)在的問題就是：如果美國把跟cn相關(guān)的這些記錄刪除了，會怎么樣？

答案很有意思，有點(diǎn)像一部電影《尋夢環(huán)游記》：一個(gè)人在陰間有沒有死亡，是由人間有沒有人記得他決定的。當(dāng)最后一個(gè)生者遺忘他的時(shí)候，這個(gè)亡魂才會真正地死亡。在網(wǎng)絡(luò)世界，一個(gè)域名是否有效，就取決于別人的域名服務(wù)器里是否有它的記錄。

《尋夢環(huán)游記》

所以，如果美國刪除了根服務(wù)器中cn的記錄，而我們什么都不做，那么當(dāng)全世界所有的域名服務(wù)器中的緩存都過期之后，中國的網(wǎng)站就只能依靠IP訪問了。

不過，我們完全可以阻止這種事發(fā)生。中國境內(nèi)有根服務(wù)器的鏡像，我們可以讓這些根鏡像保持對中國域名的解析。比如說，寫個(gè)簡單的程序，每次與根服務(wù)器同步之后就立刻加上關(guān)于cn的記錄。

這是小修小補(bǔ)的辦法，還有大打出手的辦法。例如自己搭一個(gè)根服務(wù)器，完全跟美國的根服務(wù)器脫鉤。

所以，單憑我們自己，就可以保證中國的網(wǎng)絡(luò)暢通?，F(xiàn)在真正有趣的是中美之外的其他國家，他們會怎么做？

如果他們認(rèn)為跟中國聯(lián)系是可有可無的，那么他們就不會做什么，放任自己的國民失去跟中國的聯(lián)絡(luò)。但如果他們認(rèn)為跟中國聯(lián)系很重要，那么他們就會想辦法，比如說把cn的記錄加回去，或者跟中國新的根服務(wù)器保持同步。

你覺得，哪一種場景更合理？

顯然是后者。

如何應(yīng)對？《美國如果把根域名服務(wù)器封了，中國會從網(wǎng)絡(luò)上消失？| 衛(wèi)劍釩》

你也許會問：美國如果用武力脅迫其他國家斷絕跟中國的聯(lián)系呢？

回答是：這確實(shí)是個(gè)問題，但這是個(gè)現(xiàn)實(shí)的選擇嗎？比如說，美國會不會威脅某個(gè)國家，說你必須給我多少錢，否則我就拿核武器轟你？手段跟目標(biāo)要匹配，這是基本的常識。

所以，如果美國停止對中國的域名解析，最終的結(jié)果會是，既不能阻止中國人繼續(xù)上網(wǎng)，也不能阻止其他國家的人登錄中國的網(wǎng)站。不過他們可以阻止一個(gè)國家的人登錄中國的網(wǎng)站——就是美國自己。

原本是為了孤立中國，結(jié)果卻成了孤立自己，這樣愚蠢的招數(shù)你覺得會有人用嗎？現(xiàn)在，你明白我們?yōu)槭裁床恍枰獡?dān)心美國斷網(wǎng)了吧？

這一招過于低劣?！睹绹绻迅蛎?wù)器封了，中國會從網(wǎng)絡(luò)上消失？| 衛(wèi)劍釩》

從另外一個(gè)角度看，美國一些政客近年來對中國惡意百出，所有能對中國造成損害的招數(shù)都有人提出過。但我們從未聽到過，有美國政客建議對中國斷網(wǎng)。這一招沒有被提出過，就是因?yàn)樗静怀闪ⅰ?/p>

業(yè)內(nèi)專家的說法?！睹绹绻迅蛎?wù)器封了，中國會從網(wǎng)絡(luò)上消失？| 衛(wèi)劍釩》

如果你想對網(wǎng)絡(luò)安全問題有更多的了解，例如關(guān)于局域網(wǎng)與互聯(lián)網(wǎng)的關(guān)系、關(guān)于所謂伊拉克和利比亞從互聯(lián)網(wǎng)上消失的問題、關(guān)于IP地址耗盡的問題以及關(guān)于IPv4、IPv6和IPv9這些網(wǎng)絡(luò)協(xié)議等等，歡迎去看前面我們提到的文章以及其中的參考文獻(xiàn)。

兩個(gè)斷網(wǎng)事件是怎么回事?！睹绹绻迅蛎?wù)器封了，中國會從網(wǎng)絡(luò)上消失？| 衛(wèi)劍釩》

最后，我想對大家說的是：居安思危是美德，但關(guān)鍵是要正確地思危，思正確的危，而不是聽風(fēng)就是雨，聽到任何一個(gè)危險(xiǎn)都相信，聽到說不足為患的都不信。如我們前面指出的，芯片禁運(yùn)和網(wǎng)絡(luò)竊聽就是實(shí)打?qū)嵉奈ｋU(xiǎn)，這些是值得我們嚴(yán)肅對待、花大力氣去應(yīng)對的。說到底，只有科學(xué)原理，才能指引我們前進(jìn)。

來源：共青團(tuán)中央