为什么中国没有DNS根服务器
涛叔当今互联网有13组DNS根服务器,但没有一组由中国机构运行。无论民间还是政界,一提起此事大家都痛心疾首,感觉被美国卡住了脖子。从国际互联网和中国互联网的发展脉络看,中国本来有多次机会运营自己的根服务器。但发展到今天为什么事与愿违呢?本文就尝试回答这个问题。
根服务器早期阶段(1983-1986)
互联网前身是 ARPANET 和 DDN,那时候所有主机共享一份 HOSTS.TXT1,记录主机名和 IP 地址的映射关系。随着网络的发展,主机越来越多,修改和同步 HOSTS.TXT 就变得很麻烦。到了 1983 年,Jon Postel 和 Paul Mockapetris 发布了一系列 RFC2 来阐术新设计的 DNS 系统以及 ARPANET 向 DNS 迁移计划。
Jon Postel 和 Paul Mockapetris 于 1984 年 ISI-USC3 首次设置根服务器,用来开发和测试 DNS 所需要的软件。在当时 ISI-USC 是 ARPANET 的主要节点。所以到了第二年,也就是 1985 年,为了更好地服务 ARPANET 其他主机,他们在 ISI-USC 又设置了一台 DNS 根服务器。就在同年,SRI国际也设置了一台根服务器。Doug Kingston 和 Mike Muuss 同年在美军的弹道研究试验室(BRL)也设置了一台根服务器,主要是为 MILNET4 开发新的 DNS 软件 BIND。
所以到 1985 年,总共有四台根服务器:
| 主机名 | IP地址 | 软件 | 运营方 |
|---|---|---|---|
| SRI-NIC | 10.0.0.51,26.0.0.73 | JEEVES | SRI国际 |
| ISIB | 10.3.0.52 | JEEVES | ISI-USC |
| ISIC | 10.0.0.52 | JEEVES | ISI-USC |
| BRL-AOS | 192.5.25.82,128.20.1.2 | BIND | BRL |
最终通过 RFC 881/897/921,ARPANET 从 HOSTS.TXT 迁移到新的 DNS 系统上。到 1987 年 3 月,SRI-NIC 改名为 SRI-NIC.ARPA,ISIC 改名为 C.ISI.EDU,BRL-AOS 改名为 BRL-AOS.ARPA, ISIA5 改名为 A.ISI.EDU。
为 MILNET & NSFNET 扩展根服务器(1986-1990)
ARPANET 迁移 DNS 在 1986 年启动后,大家开始研究 MILNET 的迁移。所以在 1986 年 10 月的 IETF6 会议上,来自 BRL 的 Doug Kingston 召开 MILNET 域名研讨会,最终讨论决定在 Gunter Air Force Station 设置一台根服务器,GUNTER-ADAM.ARPA。
1986 年 NSFNET 上线,这是美国乃至未来全世界骨干网的前身,连接了全美的超级计算机中心以及大量的科研教育机构的网络。NSFNET 把当时的互联网扩展到了整个美国。随着该网络的扩张,人们需要设置更多根服务器。所以在 1987 年 7 月举行的 IETF7 会议上,各方进行了深入的讨论6,最终决定在三个地方建立新的根服务器:
- 马里兰大学,主要是因为它可以同时服务 NSFNET, ARPANET, MILNET 和 SURANET。
- NASA 艾姆斯研究中心,因为它是连接 MILNET, ARPANET, NASA-SCINET, NSFNET 和 BARRNET 的理想位置。
- 伦斯勒理工学院(RPI),它已经连接纽约州教育和科研网,这是美国最早的 ISP。
以上三台服务器跟 GUNTER-ADAM.ARPA 一同于 1987 年 11 月启用,同时原来的 C.ISI.EDU 退役。所以当时总共 7 台根服务器:
| 主机名 | IP地址 | 软件 | 运营方 |
|---|---|---|---|
| SRI-NIC.ARPA | 10.0.0.51,26.0.0.73 | JEEVES | SRI国际 |
| A.ISI.EDU | 26.2.0.103 | JEEVES | ISI-USC |
| GUNTER-ADAM.ARPA | 26.1.0.13 | JEEVES | 美国空军网络组7 |
| TERP.UMD.EDU | 10.1.0.17,128.8.10.90 | BIND | 马里兰大学 |
| NS.NASA.GOV | 128.102.16.10 | BIND | 姆斯研究中心 |
| C.NYSER.NET | 128.213.5.17 | BIND | 伦斯勒理工学院 |
| BRL-AOS.ARPA | 192.5.25.82,128.20.1.2 | BIND | BRL |
到了 1988 年 11 月,DDN 实现了 MILNET 域名的第二阶段8,不再受理注册 .ARPA 域名,同时启用 .MIL 域名。所以 SRI-NIC.ARPA 改名为 NIC.DDN.MIL,BRL-AOS.ARPA 改名为 AOS.BRL.MIL,GUNTER-ADAM.ARPA 改名为 GUNTER-ADAM.AF.MIL。
到了 1990 年 4 月,ARPANET 关停,DDN 将 NIC.DDN.MIL 改为 NS.NIC.DDN.MIL,并将 IP 地址改为 192.67.67.53。
所以到了 1990 年 11 月,还是只有 7 台根服务器:
| 旧主机名 | 新主机名 | IP地址 | 运营方 |
|---|---|---|---|
| SRI-NIC.ARPA | NS.NIC.DDN.MIL | 192.67.67.53 | SRI国际 |
| A.ISI.EDU | A.ISI.EDU | 26.2.0.103 | ISI-USC |
| GUNTER-ADAM.ARPA | GUNTER-ADAM.AF.MIL | 26.1.0.13 | 美国空军网络组 |
| TERP.UMD.EDU | TERP.UMD.EDU | 128.8.10.90 | 马里兰大学 |
| NS.NASA.GOV | NS.NASA.GOV | 128.102.16.10,192.52.195.10 | 姆斯研究中心 |
| C.NYSER.NET | C.NYSER.NET | 128.213.5.17 | 伦斯勒理工学院 |
| BRL-AOS.ARPA | AOS.BRL.MIL | 192.5.25.82,128.20.1.2 | BRL |
为美国之外扩展根服务器(1991)
1991 年之前,互联网主要在美国使用。这七台根服务器设在美国境也就理所当然了。但在 80 年代后期,欧洲区域的互联网也取得长足的发展。从欧洲到美国的通信线路不但昂贵,还不稳定。所以欧洲人近切需要设置一台甚至多台根服务器。这是DNS根服务器首次在美国境外部署。在 1989 年 5 月 22 号的 RIPE 1 会议上,与会代表讨论了三个候选区域:
- 皇家理工学院(KTH),瑞典,斯德哥尔摩
- 国家数与计算机科学研究中心(CWI),荷兰,阿姆斯特丹
- 欧洲物理研究中心(CERN),瑞士,日内瓦
在当时,KTH,后来命名为 KTHNOC,在当地运营三张网络,分别是:瑞典大学网(SUNET)、瑞典科研网和北欧大学网(NORDUnet)。KTH 通过 NORDUnet 跟很多北欧大学互联,而且 NORDUnet 在欧洲最早采用 TCP/IP 协议。KTHNOC 同时还负责管理瑞典的国家顶级域名 .SE 以及为 NORDUnet 用户分配 IP 地址。
所以说 KTH/KTHNOC 是欧洲设置根服务器的最佳选择:
- NORDUnet 是世界上第一个支持多种协议的广域网,同时支持 TCP/IP, X.25, EARN 的 NJE 协议以及 DECnet 协议。所以它可以无缝直连美国互联网。
- NORDUnet 是欧洲少数已经连接美国网络的地区之一。在 1988 年,NORDUnet 就通过 56kb/s 的卫星链路跟新泽西州普林斯顿的约翰·冯·诺伊曼中心互联。
- NORDUnet 跟欧洲其他地区充分连接(EUnet, CERN)。
- NORDUnet 的员工有顶级域名(.SE)管理经验。
最终在 1991 年 7 月 28 日,诞生了第一台在美国之外根服务器:NIC.NORDU.NET。
这个时候中国能否趁机也申请一台根服务器呢?很可惜,并不能。因为中国最早的 TCP/IP 网络,清华校园网(TUNET),要到 1992 年 12 月才建成9。在此之前,中国的国际互联网约等于现在的远程登录,也就是通过专线或者卫星链路登录到位于德国的服务器上收发电子邮件。连普通的 DNS 服务都无法运行。虽然我们在 1990 年就注册了 .CN 域名,但解析只能放到德国 Karlsruhe 大学的服务器。把 .CN 域名搬回国内已经是 1994 年的事了。
下面是 1991 年的世界互联网地图。亚太地区只有日本、韩国、泰国、印度和澳大利亚接入互联网。中国的网络只能收发电子邮件。
所以说,这个时候中国没有条件,也没有能力来运营 DNS 根服务器。这算是错过第一波机会。
到了 1991 年,美国内部有一些变化,主要是承包商的变化。NS.NIC.DDN.MIL 的 IP 地址从 192.67.67.53 改为 192.112.36.4。A.ISI.EDU 退役,由 KAVA.NISC.SRI.COM 代替。 GUNTER-ADAM.AF.MIL 下线。C.NSFNET.NET 改为 NYSERnet 运营。所以到 1991 年 10 月还是 7 台根服务器。
| 主机名 | IP地址 | 运营方 |
|---|---|---|
| NS.NIC.DDN.MIL | 192.112.36.4 | NSI10 |
| KAVA.NISC.SRI.COM | 192.33.33.24 | SRI国际 |
| TERP.UMD.EDU | 128.8.10.90 | 马里兰大学 |
| NS.NASA.GOV | 128.102.16.10,192.52.195.10 | 姆斯研究中心 |
| C.NYSER.NET | 192.33.4.12 | NYSERnet |
| AOS.BRL.MIL | 192.5.25.82 | BRL |
| NIC.NORDU.NET | 192.36.148.17 | NORDUnet |
InterNIC 与根服务器再度扩展(1992-1994)
从 1980 年代开始,互联网域名注岀服务由 DDN-NIC 提供。DDN-NIC 跟美国国防部有合同,注册域名的大多也是军方机构。但到了 1990 年代早期,NSFNET 飞速发展,学术机构成了域名的主要注册用户。这个时候军方就不干了。最终美国联邦网络委员会11让国家科学基金会(NSF)组建民用互联网注册机构。
NSF 最终选择 AT&T、GA 和 NSI 组成联合机构 InterNIC 来负责民用互联网的注册工作。军网的工作仍由 GSI 承但,它又转包给了 NSI。
NSI 向 IANA 申请设置一台根服务器,Jon Postel 同意了,最终于 1993 年 4 月启用 NS.INTERNIC.NET 根服务器。到了 1994 年 5 月,KAVA.NISC.SRI.COM 因资金问题而下线。 ISI-USC 添加 NS1.ISI.EDU 替换 KAVA.NISC.SRI.COM。
ISC 负责协调 BIND 项目,其在 1994 年申请设置一台根服务器。Jon Postel 同意,所以同年 9 月 NS.ISC.ORG 上线。
1994 年 10 月,因为 PSINet 商业化为 ISP,C.NYSER.NET 改为 C.PSI.NET。
这一波新添加两台根服务器,总共变为 9 台,均由美国境内民用互联网发展而催生。1994 年是中国互联网的里程碑。因为就在这一年的 4 月 20 号,中国的 NCFC12 通过 Sprint 的 64k/s 专线,正式连接到美国互联网。这一年,中国成为国际公认接入互联网的国家。同年 5 月 21 日,设在德国的 .CN 域名也迁回国内的服务器对外提供解析服务。但此时中国还没有成熟的 DNS 专业管理人才队伍,自然不可能赶上这一波扩展。
根服务器改名与进一步扩展(1995-1997)
DNS 协议主要使用 UDP 通信。而受限于当年的网络条件,DNS 协议规定数据最长不超过 512 字节。但 DNS 根服器不断增多,就要超过这个限制。于是 Bill Manning 和 Paul Vixie 设计了标签压缩技术。该技术可以减小 DNS 数所长度,但需要所有的根服务器使用相同的域名后缀13。Jon Postel 表示同意,并决定在 1995 年实施。改名后的 9 台服务器如下:
| 原主机名 | 新主机名 | 运营方 |
|---|---|---|
| NS.INTERNIC.NET | A.ROOT-SERVERS.NET | InterNIC(NSI 运营) |
| NS1.ISI.EDU | B.ROOT-SERVERS.NET | ISI-USC |
| C.PSI.NET | C.ROOT-SERVERS.NET | PSINet |
| TERP.UMD.EDU | D.ROOT-SERVERS.NET | 马里兰大学 |
| NS.NASA.GOV | E.ROOT-SERVERS.NET | 姆斯研究中心 |
| NS1.ISC.ORG | F.ROOT-SERVERS.NET | ISC |
| NS.NIC.DDN.MIL | G.ROOT-SERVERS.NET | GSI(NSI 运营) |
| AOS.BRL.MIL | H.ROOT-SERVERS.NET | BRL |
| NIC.NORDU.NET | I.ROOT-SERVERS.NET | NORDUnet |
改名之后,还能再容纳 4 台服务器。所以到了 1997 年 1 月新设立了 J/K/L/M 四台根服务器。
这也是根服务器最后一次扩展。Jon Postel 让 NSI 代管 J/K 根服务器,部署到美国东海岸;自己在 ISI-USC 设立 L/M 根服务器,也就是西海岸。这四台服务器都是临时分配,等到合适的时个再移交给最终运营机构。
早在 1996 年 6 月份召开的 IEPG 会议14,与会人员就充分讨论了在美国之外增加根服务器的动议。最终提名由英国的 Linx 和 日本的 WIDE 各运营一台新的根服务器。
所以到了 1997 年 5 月,K 根服务器被移交给英国的 Linx;同年 8 月,M 根移交给日本的 WIDE 运营。这一年亚洲首次部署根服务器。
还剩下 J 根和 L 根等待分配。这是中国争取根服务器的最后机会。但不知道为什么,中国人当时对这个事并不感兴趣。上面说的 IEPG 会议就没有中方机构代表参加。我看了与会名单,唯一像国人的名字是 Lixia Zhang15,但她代表的是加州大学洛杉矶分校。
从 1995 年到 1997 年,中国的互联网取得了长足的发展。根据第一次中国互联网络发展状况统计报告16,截止到 1997 年 10 月 31 日,
- 上网计算机数:29.9 万台,其中直接上网计算机:4.9 万台,拨号上网计算机:25 万台
- 上网用户数:62 万,其中大部分用户是通过拨号上网,直接上网与拨号上网的用户数之比约 1:3
- CN 下注册的域名数 4066
- WWW 站点数:约 1500 个
- 国际线路的总容量为:25.408Mbps,连接的国家和地区有美国、德国、法国、日本、香港等
讲道理在 1997 年,中国的互联网产业已经形成一定的规模,有大量的企业和人才。但居然没有关心 DNS 根服务器,这实在是让我想不通。
其实早期互联网,尤其是美国互联网,都是有科技精英主导的。像 Jon Postel 他们都是把互联网看成是全人类共享的资源,希望能超越国界,造福全人类。比如我看到一个人的观点21:
I absolutely agree that it would be useful to run a couple of more root servers outside the US. It would help distribute load somewhat better and more importantly would increase the robustness of the Internet generally.
Ran
他们其实很愿意在美国之外部署根服务器,这样可以让互联网更健壮!
那时虽说域名由 IANA 分配,但实际上就是由 Jon Postel 管理,他同意大家就没意见。而对于要不要设置根服务器,Jon Postel 有一套理想化的标准。
- 实际需求。比如欧洲互联网长足发展后就有必要设一台根服务器。
- 连通性。运营方必须同时连接内部和国际网络。
- 社区共识。运营方需要得社区其他成员的支持。
- 无差别服务。运营方不能过滤 DNS 查询。
前两条应该没问题。第三条稍微难一点,毕竟中国了解互联网又懂英语的人比较少,能跟海外互联网社区持续沟能的就更少了。第四条在当时应该还是能满足的,毕竟 GFW 都是很后期才搞出来的东西。所以说,如果当时中国有组织派代表申请,我估计 Jon Postel 还是能批准的,毕竟还有两台根服务器等待分配呢!
然而天妒英才。Jon Postel 在 1998 年 10 月 16 号因为医疗事故离世,享年 56 岁!从此没人能推动根服务器再分配事宜了。所以原来 J 根服务器一直由 NSI 运营,最终 Verisign 在 2000 年收购 NSI,同时获得 A 和 J 两台根服务器。
在 Jon Postel 死之前,USC 计划向 ICANN 移交特定的责任、资产和人员。到了 1999 年, L 根服务器被移交给 ICANN。根服务器的管理格局最终形成。
在 1998 年 12 月的 IETF43 大会上,根服务器所有的运营机构首次全部亮相,并组成社区,它们同意:
- 为了互联网的福祉稳定运行
- 以 IANA 为根服务器数据来源
- 持续投资,确保不负委托
- 配合 IANA 从 ICS 迁移到 ICANN
- 定时跟其他根服务器运营者沟通
任播(Anycast)与根服务器镜像(2002)
当年根服务器最多只能设 13 个。进入 IPv6 时代,该限制已成不复存在。按理说可以再加新的根服务器。中国以前错过了,现在不能补回来吗?有些事错过了可能真就错过了。随着J根服务器于2002年首次部署 Anycast 技术,根服务器不需添加新的域名和 IP 地址就能增加新的服务器实例(镜像)。也就是说,有了 Anycast 技术,就没有理由要求社区部署新的根服务器了。而且因为 GFW 会对做流量审查,中国几乎不会有可能获得根服务器了。但中国可以运营镜像服务器。不过镜像服务器貌似解决不了国人被卡脖子的焦虑,总比什么都没有要强。
| 编号 | 城市 |
|---|---|
| A | 广州 |
| D | 香港 台北 |
| E | 台北 |
| F | 北京 重庆 杭州 高雄 南宁 台北 |
| I | 北京 香港 沈阳 台北 |
| J | 北京 香港 湖州 上海 |
| K | 北京 广州 贵阳 台北 |
| L | 北京 长沙 海口 上海 武汉 西宁 新北 郑州 |
| M | 高雄 |
资料来源:https://root-servers.org 资料截止时间:2023年06月06日
总结
从历史的发展脉络来看,西方技术精英有意愿在美国之外部署根服务器,中国也有机会参与并有可能申请到。现在回头看来,刚开始是我们忽略了这个问题,落在了后面。可到后来,我们走上了完全不同的道路,再加上 Anycast 技术普及,中国独立运营根服务器的希望估计很难实现。
由 SRI 国际,也就是 SRI International,管理 HOSTS.TXT,同时也管理 DDN 网络。↩︎
RFCs 881, 882 and 883。本文外国部分资料主要参考 History of the Root Server System,下文不一一注明。↩︎
Information Sciences Institute (ISI) at the University of Southern California (USC),南加州大学信息科学研究所↩︎
美国军方专用网络↩︎
也就是上表中的 ISIB。ISIB 于 1986 年 11 月下线,被新的 ISA 取代。ISIC 到 1987 年 10 月下线。↩︎
U.S. Air Force Networking Group↩︎
中国互联网发展历史主要参考 CNNIC 发布的英文资料,后文不再一一注明。 https://www.cnnic.com.cn/IDR/hlwfzdsj/201306/t20130628_40563.htm↩︎
Network Solutions, Inc↩︎
U.S. Federal Networking Council↩︎
是中国科技网的前身,由世界银行资助建设。↩︎
具体技术细节请参考 ./13-roots.html↩︎
感谢 elecnic 来信补充,说 Lixia Zhang 中文名叫张丽霞,她的主页 https://web.cs.ucla.edu/~lixia/,也是计算机科学领域内的传奇人数。↩︎
http://www.cac.gov.cn/files/pdf/hlwtjbg/hlwlfzzkdctjbg001.pdf↩︎
中国科技网,由中科院建设和运营↩︎
现在电信的 163 网,由原邮电部建设和运营↩︎
中国教科研网,也就是教育网↩︎
中国金桥网,后来并入网通,现在由联通运营↩︎