11月21日，工信部發文，批覆同意中國資訊通訊研究院設立域名根伺服器(L根映象伺服器)，以及域名根伺服器執行機構，負責執行、維護、管理編號分別為JX0008L、JX0009L的域名根伺服器。

早在今年6月，工信部還同意中國網際網路絡資訊中心、北京市工程研究中心有限公司設立域名根伺服器及執行機構。6月28日，在中國科學院軟體園宣佈，推出首款搭載中國產龍芯CPU的域名伺服器，並同步釋出中國產域名管理軟體紅楓系統2.0版。9月，上海上線了首個對中國拳王提供服務的L根映象伺服器，部署了1164個根映象。

這一系列的舉動，讓國人十分振奮。而部署這一切的意義何在？讓我們從頭說起。

全球13臺IPv4根伺服器，10臺在美國

根伺服器主要用來管理網際網路的主目錄，全世界IPv4根伺服器只有13臺，按照英文字母A至M的順序命名，其中1個為主根伺服器在美國，其餘12個均為輔根伺服器，分佈於美國9個、英國1個、瑞典1個、日本1個。

大家可能覺得，現在我們上網上得好好的，根伺服器部署在哪裡有什麼關係？先讓我們深挖一下根伺服器是幹什麼的。

只要上網，就一定會接觸到域名。在以前的書信時代，我們寫信時要在信封上寫明收信地址和寄信地址，郵遞員才能準確地將信件送到對方手中。但有時候，我們只知道對方的單位名稱，這個時候郵差就會通過查詢黃頁來找到具體地址。而到現在的網路時代，我們熟悉的".com"".cn"的域名就好比過去的單位名稱，把這個域名轉化為地址的過程，就是域名解析，承擔這一工作的就是域名伺服器。

看出來了吧！域名根伺服器是域名查詢的起點，是域名服務的中樞神經系統，如果離開了根伺服器進行全球範圍的域名解析，網際網路服務就無法正常運營了，因此根伺服器對於網路安全的重要性不言而喻。而美國控制了10臺跟伺服器，就掌控了網際網路域名管理的主動權。

再簡單點說，現在我們大量的資訊獲取都是通過網際網路，如果某國利用其控制域名根伺服器的能力，將域名指向修改到偽裝的網站，將造成大混亂。

別過分解讀，建設根映象伺服器並非另起爐灶

由於IPv4的DNS資料包容量限制，又沒有可能再新增新的根的資訊，因此，在IPv4的環境下，要想解決自主可控的根伺服器可能性非常小。因此，今年工信部批覆建設域名的根伺服器，都是根映象伺服器，目前全球範圍內的根映象伺服器就有1000多臺。根據root-servers.org顯示，北京地區的已有I、J、F、L、K五個根映象伺服器。

正是因為我們沒有自己的根伺服器，只有映象伺服器，不少業內人士認為存在著中國網路存在著巨大安全隱患。那為什麼還要建設映象伺服器呢？

根伺服器實際上是一個叢集。舉個例子，全球不同地區部署的L伺服器，用的是同一個IP地址。根伺服器通過anycast協議來實現定址，而anycast協議的好處就是，當用戶要訪問一個IP地址的時候，系統會就近進行選擇。如果中國使用者要訪問L伺服器，資料包將就近在北京進行處理。而且所有的映象之間的內容是嚴格同步的，不存在單獨系統管理者私自修改內容的可能性。

最近幾年，全球範圍內域名系統事故頻發，導致網際網路服務大範圍終端的嚴重事件時有發生，於是有流言傳出："美國可以輕易通過域名根伺服器讓中國斷網"。域名國家工程研究中心主任毛偉曾針對這一流言做出迴應："美國無法通過根伺服器讓中國斷網，我們在技術上有應對方案。域名根伺服器系統可以在一定程度上影響中國和境外網路的互聯互通，但絕不影響中國境內網路的互聯互通。"

所以，部署根映象伺服器，將有助於提升中國網際網路域名的解析效率和安全性，提升中國網際網路使用者上網體驗。

從"雪人計劃"開始，抓住IPv6的發展機遇

雖然IPv4時代沒趕上，但我們果斷抓住了IPv6時代的發展機遇。

2013年，中國"下一代網際網路關鍵技術和評測北京市工程中心"聯合日本WIDE機構今和美國相關專業人士，推出了"雪人計劃"。該計劃於2016年在美國、日本、印度、俄羅斯、法國等全球16個國家完成25臺IPv6根伺服器架設，其中1臺主根和3臺輔根部署在中國，打破了中國沒有根伺服器的困境。

據中國資訊通訊研究院王志勤介紹，自"2019年IPv6網路就緒專項行動"開展以來，中國IPv6規模部署進展順利，成效顯著。基礎電信企業已全面完成LTE網路和固定網路的IPv6升級改造，全國11.30億LTE使用者獲得IPv6地址。[endnoteRef:1] [1: 《中國IPv6規模部署進展順利，成效顯著》[N]. 王志勤. 人民郵電. 2019-10-21（004）]