近年來(lái)，許多人擔(dān)心一個(gè)問題：美國(guó)能不能給中國(guó)斷網(wǎng)？

美國(guó)到底能不能給中國(guó)斷網(wǎng)？

實(shí)際上，我和我的朋友，計(jì)算機(jī)專家、風(fēng)云學(xué)會(huì)會(huì)員陳經(jīng)，在2019年就做過(guò)對(duì)話節(jié)目，并在節(jié)目中告訴了大家答案：不能。我們有很多值得防備的來(lái)自美國(guó)的攻擊，例如芯片禁運(yùn)和網(wǎng)絡(luò)竊聽，但斷網(wǎng)并不在其中。

美國(guó)到底能不能給中國(guó)斷網(wǎng)？

科技袁人plus的第一期正式上線

不過(guò)在此之后，仍然不時(shí)地有朋友來(lái)問這個(gè)問題。

最近，我的朋友，網(wǎng)絡(luò)安全專家衛(wèi)劍釩寫了一篇文章《美國(guó)如果把根域名服務(wù)器封了，中國(guó)會(huì)從網(wǎng)絡(luò)上消失？》，給出了明確的技術(shù)性解答：這個(gè)問題很容易解決。我相信，存在疑惑的人看到這個(gè)解答，就會(huì)恍然大悟。

下面我們就從基本原理出發(fā)，解釋一下這個(gè)問題。

一般人擔(dān)心美國(guó)讓中國(guó)斷網(wǎng)的問題，是因?yàn)榇蠹叶悸犝f(shuō)過(guò)，互聯(lián)網(wǎng)有13臺(tái)根服務(wù)器，其中10臺(tái)在美國(guó)（包括一臺(tái)主根服務(wù)器），另外3臺(tái)根服務(wù)器分別在英國(guó)、瑞典、日本，而中國(guó)一臺(tái)都沒有。那么，大家的擔(dān)憂隨之而來(lái)：如果美國(guó)的根服務(wù)器不為中國(guó)提供服務(wù)了，中國(guó)是不是就從網(wǎng)絡(luò)上消失了？

回答是：未雨綢繆當(dāng)然是好的，不過(guò)這種想法在技術(shù)上是錯(cuò)誤的。因?yàn)樗日`解了互聯(lián)網(wǎng)+，也誤解了根服務(wù)器。

許多人把互聯(lián)網(wǎng)理解成一個(gè)有中央控制的層級(jí)結(jié)構(gòu)，就像政府或者企業(yè)，做什么事都要上級(jí)機(jī)構(gòu)點(diǎn)頭。根服務(wù)器這名字，聽起來(lái)像是最高級(jí)的機(jī)構(gòu)。

但實(shí)際上，互聯(lián)網(wǎng)完全不是這樣運(yùn)作的。它是一個(gè)分布式網(wǎng)絡(luò)，并沒有一個(gè)中心來(lái)控制。每一個(gè)節(jié)點(diǎn)都會(huì)告訴周圍的節(jié)點(diǎn)，自己能夠連接到誰(shuí)。任何一個(gè)節(jié)點(diǎn)想跟另一個(gè)節(jié)點(diǎn)通信，就會(huì)根據(jù)這些連接信息來(lái)尋找最近的通路，不需要?jiǎng)跓┥霞?jí)機(jī)構(gòu)。只要它們之間存在至少一條通路，它們就能連上。

美國(guó)到底能不能給中國(guó)斷網(wǎng)？

分布式網(wǎng)絡(luò)

互聯(lián)網(wǎng)最初設(shè)計(jì)的場(chǎng)景，就是美蘇爆發(fā)核戰(zhàn)爭(zhēng)，美國(guó)的中央指揮系統(tǒng)被消滅了，但剩下的部分仍然能互相通信。如果是靠一個(gè)中心來(lái)控制，怎么可能達(dá)到這種目標(biāo)呢？

只要捅破這層窗戶紙，你就會(huì)理解：技術(shù)專家們認(rèn)為斷網(wǎng)并不是威脅，不是因?yàn)樗麄兲煺鏍€漫、過(guò)于相信美國(guó)的信譽(yù)，而是因?yàn)檫@是一個(gè)純粹的技術(shù)問題，在技術(shù)上完全能夠解決。

下面，我們來(lái)解釋一下根服務(wù)器是干什么的。

許多人以為，互聯(lián)網(wǎng)上所有的信息都要經(jīng)過(guò)根服務(wù)器中轉(zhuǎn)。例如兩個(gè)中國(guó)人之間發(fā)郵件，都會(huì)先到美國(guó)的根服務(wù)器。所以我們?cè)诿绹?guó)面前完全沒有秘密可言，信息泄漏得一干二凈。

這完全是望文生義的腦補(bǔ)。如果所有的信息都要到根服務(wù)器轉(zhuǎn)一圈，那全世界這么多信息，傳輸會(huì)慢到什么程度？誰(shuí)會(huì)設(shè)計(jì)這么愚蠢的網(wǎng)絡(luò)？誰(shuí)又愿意接入這樣的網(wǎng)絡(luò)？

實(shí)際上，根服務(wù)器干的事情很簡(jiǎn)單，并不是中轉(zhuǎn)信息，而是域名解析。

我和陳經(jīng)以前的節(jié)目《美國(guó)如果要進(jìn)行網(wǎng)絡(luò)攻擊，能讓中國(guó)“斷網(wǎng)”嗎？| 科技袁人》，已經(jīng)詳細(xì)解釋了域名解析。在這里，再稍作解釋。

美國(guó)到底能不能給中國(guó)斷網(wǎng)？

大家平時(shí)登錄一個(gè)網(wǎng)站，記的都是類似www.baidu.com這樣的網(wǎng)址。這叫做域名（domain name）。但實(shí)際上，網(wǎng)絡(luò)能夠識(shí)別的并不是這種字母符號(hào)的域名，而是一串?dāng)?shù)字，例如14.215.177.39。這叫做IP地址，即Internet Protocol Address，互聯(lián)網(wǎng)協(xié)議地址。

美國(guó)到底能不能給中國(guó)斷網(wǎng)？

ping百度就能看到它的IP地址

每一個(gè)域名都對(duì)應(yīng)一個(gè)IP地址，實(shí)際上多個(gè)域名可能對(duì)應(yīng)同一個(gè)IP地址。對(duì)于每個(gè)終端，IP地址才是它在互聯(lián)網(wǎng)上的唯一標(biāo)識(shí)。

一個(gè)常見的比喻是，域名好比一個(gè)人，IP地址好比他的電話號(hào)碼。人名好記，而電話號(hào)碼難記，所以我們需要電話簿。

電話簿是什么呢？就是域名服務(wù)器（Domain Name Server，簡(jiǎn)稱DNS）。全世界有很多臺(tái)域名服務(wù)器，記錄的電話簿的范圍有大有小。

當(dāng)你尋找一個(gè)域名對(duì)應(yīng)的IP地址時(shí)，系統(tǒng)會(huì)先去問最近的域名服務(wù)器。這個(gè)域名服務(wù)器如果不知道，它就會(huì)告訴你，下一個(gè)問誰(shuí)最有可能找到。這樣一級(jí)級(jí)地詢問下去，最高級(jí)的就是根服務(wù)器，它儲(chǔ)存的是像cn和com這樣的頂級(jí)域名的信息。

美國(guó)到底能不能給中國(guó)斷網(wǎng)？

域名服務(wù)器的工作方式

現(xiàn)在我們可以明白，域名并不是個(gè)必需的東西。即使全世界的域名服務(wù)器都停止工作，大家也可以用IP地址直接連。當(dāng)然這很不方便，但并不是物理斷網(wǎng)。實(shí)際上，還有一種網(wǎng)絡(luò)是完全沒有域名、只能用IP地址連的，這就是“暗網(wǎng)”，它照樣在活躍運(yùn)行。

美國(guó)到底能不能給中國(guó)斷網(wǎng)？

沒了域名服務(wù)器，互聯(lián)網(wǎng)仍然能正常工作。《中國(guó)工程院院士吳建平：DNS根服務(wù)器不是互聯(lián)網(wǎng)的核按鈕！》

你可能還是很擔(dān)心：全世界大多數(shù)人都記不住IP地址，如果美國(guó)禁止根服務(wù)器解析中國(guó)的域名，那大多數(shù)人不還是連不上中國(guó)的網(wǎng)站了嗎？

衛(wèi)劍釩指出，這個(gè)問題很容易解決。

具體而言，在

https://www.iana.org/domains/roo t/files可以下載到保存著所有頂級(jí)域名信息的根區(qū)文件Root Zone File。這是個(gè)文本文件，目前有2萬(wàn)多行，大小為2.2 M。每當(dāng)有頂級(jí)域名的變動(dòng)時(shí)，這個(gè)文件就會(huì)更新。

美國(guó)到底能不能給中國(guó)斷網(wǎng)？

根區(qū)文件下載網(wǎng)頁(yè)

中國(guó)的頂級(jí)域名是cn，跟它相關(guān)的記錄在這個(gè)文件中只有幾十行。

美國(guó)到底能不能給中國(guó)斷網(wǎng)？

根區(qū)文件中跟cn域名相關(guān)的記錄

現(xiàn)在的問題就是：如果美國(guó)把跟cn相關(guān)的這些記錄刪除了，會(huì)怎么樣？

答案很有意思，有點(diǎn)像一部電影《尋夢(mèng)環(huán)游記》：一個(gè)人在陰間有沒有死亡，是由人間有沒有人記得他決定的。當(dāng)最后一個(gè)生者遺忘他的時(shí)候，這個(gè)亡魂才會(huì)真正地死亡。在網(wǎng)絡(luò)世界，一個(gè)域名是否有效，就取決于別人的域名服務(wù)器里是否有它的記錄。

美國(guó)到底能不能給中國(guó)斷網(wǎng)？

《尋夢(mèng)環(huán)游記》

所以，如果美國(guó)刪除了根服務(wù)器中cn的記錄，而我們什么都不做，那么當(dāng)全世界所有的域名服務(wù)器中的緩存都過(guò)期之后，中國(guó)的網(wǎng)站就只能依靠IP訪問了。

不過(guò)，我們完全可以阻止這種事發(fā)生。中國(guó)境內(nèi)有根服務(wù)器的鏡像，我們可以讓這些根鏡像保持對(duì)中國(guó)域名的解析。比如說(shuō)，寫個(gè)簡(jiǎn)單的程序，每次與根服務(wù)器同步之后就立刻加上關(guān)于cn的記錄。

這是小修小補(bǔ)的辦法，還有大打出手的辦法。例如自己搭一個(gè)根服務(wù)器，完全跟美國(guó)的根服務(wù)器脫鉤。

所以，單憑我們自己，就可以保證中國(guó)的網(wǎng)絡(luò)暢通。現(xiàn)在真正有趣的是中美之外的其他國(guó)家，他們會(huì)怎么做？

如果他們認(rèn)為跟中國(guó)聯(lián)系是可有可無(wú)的，那么他們就不會(huì)做什么，放任自己的國(guó)民失去跟中國(guó)的聯(lián)絡(luò)。但如果他們認(rèn)為跟中國(guó)聯(lián)系很重要，那么他們就會(huì)想辦法，比如說(shuō)把cn的記錄加回去，或者跟中國(guó)新的根服務(wù)器保持同步。

你覺得，哪一種場(chǎng)景更合理？

顯然是后者。

美國(guó)到底能不能給中國(guó)斷網(wǎng)？

如何應(yīng)對(duì)？《美國(guó)如果把根域名服務(wù)器封了，中國(guó)會(huì)從網(wǎng)絡(luò)上消失？| 衛(wèi)劍釩》

你也許會(huì)問：美國(guó)如果用武力脅迫其他國(guó)家斷絕跟中國(guó)的聯(lián)系呢？

回答是：這確實(shí)是個(gè)問題，但這是個(gè)現(xiàn)實(shí)的選擇嗎？比如說(shuō)，美國(guó)會(huì)不會(huì)威脅某個(gè)國(guó)家，說(shuō)你必須給我多少錢，否則我就拿核武器轟你？手段跟目標(biāo)要匹配，這是基本的常識(shí)。

所以，如果美國(guó)停止對(duì)中國(guó)的域名解析，最終的結(jié)果會(huì)是，既不能阻止中國(guó)人繼續(xù)上網(wǎng)，也不能阻止其他國(guó)家的人登錄中國(guó)的網(wǎng)站。不過(guò)他們可以阻止一個(gè)國(guó)家的人登錄中國(guó)的網(wǎng)站——就是美國(guó)自己。

原本是為了孤立中國(guó)，結(jié)果卻成了孤立自己，這樣愚蠢的招數(shù)你覺得會(huì)有人用嗎？現(xiàn)在，你明白我們?yōu)槭裁床恍枰獡?dān)心美國(guó)斷網(wǎng)了吧？

美國(guó)到底能不能給中國(guó)斷網(wǎng)？

這一招過(guò)于低劣。《美國(guó)如果把根域名服務(wù)器封了，中國(guó)會(huì)從網(wǎng)絡(luò)上消失？| 衛(wèi)劍釩》

從另外一個(gè)角度看，美國(guó)一些政客近年來(lái)對(duì)中國(guó)惡意百出，所有能對(duì)中國(guó)造成損害的招數(shù)都有人提出過(guò)。但我們從未聽到過(guò)，有美國(guó)政客建議對(duì)中國(guó)斷網(wǎng)。這一招沒有被提出過(guò)，就是因?yàn)樗静怀闪ⅰ?/p>

美國(guó)到底能不能給中國(guó)斷網(wǎng)？

業(yè)內(nèi)專家的說(shuō)法。《美國(guó)如果把根域名服務(wù)器封了，中國(guó)會(huì)從網(wǎng)絡(luò)上消失？| 衛(wèi)劍釩》

如果你想對(duì)網(wǎng)絡(luò)安全問題有更多的了解，例如關(guān)于局域網(wǎng)與互聯(lián)網(wǎng)的關(guān)系、關(guān)于所謂伊拉克和利比亞從互聯(lián)網(wǎng)上消失的問題、關(guān)于IP地址耗盡的問題以及關(guān)于IPv4、IPv6和IPv9這些網(wǎng)絡(luò)協(xié)議等等，歡迎去看前面我們提到的文章以及其中的參考文獻(xiàn)。

美國(guó)到底能不能給中國(guó)斷網(wǎng)？

兩個(gè)斷網(wǎng)事件是怎么回事。《美國(guó)如果把根域名服務(wù)器封了，中國(guó)會(huì)從網(wǎng)絡(luò)上消失？| 衛(wèi)劍釩》

最后，我想對(duì)大家說(shuō)的是：居安思危是美德，但關(guān)鍵是要正確地思危，思正確的危，而不是聽風(fēng)就是雨，聽到任何一個(gè)危險(xiǎn)都相信，聽到說(shuō)不足為患的都不信。如我們前面指出的，芯片禁運(yùn)和網(wǎng)絡(luò)竊聽就是實(shí)打?qū)嵉奈ｋU(xiǎn)，這些是值得我們嚴(yán)肅對(duì)待、花大力氣去應(yīng)對(duì)的。說(shuō)到底，只有科學(xué)原理，才能指引我們前進(jìn)。