中国为什么不建根服务器？

受限于常用udp包大小（512）只能容下13组响应地址，作为第一步找到公共DNS的统一入口——也就是根域，做多只能找到13组。好像有一种技术叫edns，可以扩展信息大小，用超过常用udp包大小的包相应，也可以用tcp包代替，但明显效率和兼容性不如常用udp包。

由于因特网发源于美国，大部分根域都是由美国的组织（如商业机构，研究所，大学）运营，只有三个是美国外的，并受ICANN管理，不过ICANN已经和美国G签好协议，政府不能在直接干预其运营，所以除非美国使横手或者不怕那冗长的法律申请，基本上美国G没太多控制权。

也是以上，中国只能分配到根域的镜像（其他国家或地区（如香港，tw地区从两方面都是）也是一样），除非对dns系统进行革命性的改动（例如能适应更大更快的包发送原理），基本上不会再增设根，只会增加任播镜像或拆散剩下的单机根（还有2个单根）。

现在世界上一共有13个根域名服务器，10个在美国，2个在欧洲，1个在日本。而中国只有3个根域名“镜像”服务器。这13台逻辑根域名服务器中名字分别为“A”至“M”，真实的根服务器在2014年1月25日的数据为386台，分布于全球各大洲。

根域名服务器是架构因特网所必须的基础设施。在国外，许多计算机科学家将根域名服务器称作“真理”（TRUTH），足见其重要性。换句话说——攻击整个因特网最有力、最直接，也是最致命的方法恐怕就是攻击根域名服务器了。

在根域名服务器中虽然没有每个域名的具体信息，但储存了负责每个域（如COM、NET、ORG等）的解析的域名服务器的地址信息，如同通过北京电信你问不到广州市某单位的电话号码，但是北京电信可以告诉你去查020114。世界上所有互联网访问者的浏览器都将域名转化为IP地址的请求（浏览器必须知道数字化的IP地址才能访问网站）理论上都要经过根服务器的指引后去该域名的权威域名服务器(authoritative name server） ，当然现实中提供接入服务的ISP的缓存域名服务器上可能已经有了这个对应关系（域名到IP地址）的缓存。

根域名镜像服务器之所以多了“镜像”二字，是因为DNS解析的结果最终还会汇总到根域名服务器上，也就是说中国一天没有根域名服务器，无论再多多少镜像服务器，提高也只是网民访问网页的速度，安全问题得不到彻底解决，拥有10个根域名服务器的美国照样可以根据得到中国互联网DNS解析的相关数据，这对中国的国家安全是非常大的威胁。

而为什么不能在中国增加第14个根域名服务器呢？

为了增加反应速度，网页访问的申请都是由一个数据包所完成的，而一个数据包的长度为256b，这就决定了一个数据包只能有13个块，这就从根本上限制了根域名服务器的数量，也就是说根域名服务器只能有13个。

如果中国要拥有自己的根域名服务器只有两个，一是从现在有根域名服务器的国家移植，二是改变网页访问的申请由一个数据包完成的现状。移植不可能，因为美国不会给，别的国家也不富裕。改变一个数据包的技术模式更不可能，因为牵扯范围和技术变动太大，不现实。

所以，现在中国不会有自己的根域名服务器，除非哪天互联网的底层支持技术发生彻底革命。IPV6只能解决中国码号资源问题（最新数据，中国网民已经激增到1.5亿，IPV4码号资源只有1亿，这也是中国采用动态IP最根本的原因），国家安全问题还要靠其他的附加技术实现。

另外 有一点，中国动辄就封，墙，拦截，屏蔽。。。要知道根服务是全球都要共享的，是一个开放的网络根本原则，照这种大局域网的趋势。。。根本没人想放进来，国际惯例也不允许。。。

这不是想建就能建的，即便是建上，没有授权（授权很复杂的）也不能用。还是作为二级服务器了。而且美国遏制中国，互联网越来越重要，他们就想用互联网控制你，给你断个网，你就啥都不能干，这就相当于悬在中国头上的一把剑一样。他们能放弃这么大的优势吗？能让你建才怪。

---