为什么全球只有 13 台根服务器根域名服务器（root-servers.org）,是互联网域名解析系统（DNS）中最高级别的域名服 务器。目前，全球共有 13 台主要的根服务器。它的主要分布是：主根服务器（A）美国 1 个，设置在弗吉尼亚州的杜勒斯；辅根服务器（B 至 M）美国 9 个，瑞典、荷兰、日本各 1 个。另外借由任播技术（Anycast)技术，部分根域名服务器在全球设有多个镜像点（mirror）, 因此可以抵抗针对其所进行的分布式拒绝服务器攻击（DDos） 。所有根服务器均由美国政 府授权的互联网域名与号码分配机构 ICANN 统一管理，负责全球互联网根域名服务器、 域名体系和 IP 地址等的管理。13 台根服务器组织结构如图所示（图 7）. 全球全球 13 台域名根服务器位置以及台域名根服务器位置以及 IP 地址地址AINTERNI.NET(美国，弗吉尼亚州)198.41.0.4B美国信息科学研究所（美国，加利福尼亚 州）128.9.0.107CPSINet 公司（美国，弗吉尼亚州）192.33.4.12D马里兰大学（美国马里兰州）128.8.10.90E美国航空航天管理局（美国加利福尼亚州）192.203.230.10F因特网软件联盟（美国加利福尼亚州）192.5.5.241G美国国防部网络信息中心（美国马里兰州）192.112.36.4H美国陆军研究所（美国马里兰州）128.63.2.53IAutonomica 公司（瑞典斯德哥尔摩）192.36.148.17JVerSign 公司（美国弗吉尼亚州）192.58.128.30KRIPE NCC（英国伦敦）192.0.14.129LIANA（美国弗吉尼亚州）192.32.64.12MWIDE Project（日本东京）为什么全球互联网只设置 13 台根服务器？这还要从 DNS 协议（域名解析协议）说起。DNS 协议使用了端口上的 UDP 和 TCP 协 议，UDP 通常用于查询和响应，TCP 用于主服务器和从服务器之间的传送。由于在所有 UDP 查询和响应中能保证正常工作的最大包长时 512 字节，512 字节的限制影响了根服务 器的数量和名字。要让所有的根服务器数据能包含在一个 512 字节的 UDP 包中，根服务器只能限制在 13 个，而且每个服务器要使用字母表中的单个字母命名，这也是为什么根服务器使从 AM 命名。在“层级式”域名解析体系中，第一层就是根服务器，负责管理世界各国的域名信息， 就是我们上面所说的 13 台根服务器。在根服务器下面是顶级域名服务器，即相关国家域名 管理机构的数据库，如中国的 CNNIC，然后是再下一级的域名数据库和 ISP 的缓存服务器。举个例子来说，现在我们在浏览器地址栏输入 www.163.com 进行访问，按照层级式解析 流程整个解析过程如下：第 1 步：当我们联网并输入 www.163.com 时，电脑首先连接到本地 DNS 服务器（就是 网络服务器如电信、网通提供的 DNS 服务） ，假设这是一个新的域名，本地 DNS 服务器无法进行解析。第 2 步：此时会连接到 13 台根服务器中的 d.root-servers.net.（它负责.com 域名的解析） ， 问它：哎，那个 163.com 对应的 IP 地址是多少？但是根服务器都是流量较大的服务器，它 只接受迭代查询（因为如果它们对每一个解析请求都代为查询的话，那将会消耗极大的服 务器资源，可能会导致服务器过载甚至崩溃） 。于是它就会告诉你：这是 c.gtld-servers.net 域名服务器（13 台顶级域名服务器之一）这个家伙管的，你问它好了。第 3 步：顶级域名服务器 c.gtld-serbers.net 收到查询请求后，它会告诉你“163.com 域名 服务器”是专门管这事的，于是又将查询转到了 163.com 域名服务器，在这查询后找到了 答案“163.com 域名对应的 IP 是 123.58.180.8。第 4 步：查询到具体的 IP 地址后，163.com 域名服务器就会把结果返回到本地域名服务 器并加以记忆，然后我们在浏览器输入 www.163.com 就可以打开网易的页面了，这就完成 了一个常规的域名解析过程（图 9） 。小知识 什么是迭代查询？ 比如公司人事经理要你到公安部门询问办理户籍迁移的事情，但是你不知道怎么办。于是 你到公安局后首先问值班室的张警官，假设张警官只负责带班，他会让你去问具体经办的 黄警官，黄警官便告诉了你具体流程。你回来告诉经理如何如何办，这就完成了一个问询 过程。在这个过程中，人事部经理始终在等待你的答案，你就从当了一个代理和中间人的 角色，来全权负责此事，你的目的是要把答案找到并反馈给经理。你、张警官、黄警官这 三个人之间的信息传递，就是迭代的过程，这样的问询方式，我们就称之为迭代查询。