近年來，許多人擔心一個問題：美國能不能給中國斷網？

美國到底能不能給中國斷網？

實際上，我和我的朋友，計算機專家、風云學會會員陳經，在2019年就做過對話節目，并在節目中告訴了大家答案：不能。我們有很多值得防備的來自美國的攻擊，例如芯片禁運和網絡竊聽，但斷網并不在其中。

美國到底能不能給中國斷網？

科技袁人plus的第一期正式上線

不過在此之后，仍然不時地有朋友來問這個問題。

最近，我的朋友，網絡安全專家衛劍釩寫了一篇文章《美國如果把根域名服務器封了，中國會從網絡上消失？》，給出了明確的技術性解答：這個問題很容易解決。我相信，存在疑惑的人看到這個解答，就會恍然大悟。

下面我們就從基本原理出發，解釋一下這個問題。

一般人擔心美國讓中國斷網的問題，是因為大家都聽說過，互聯網有13臺根服務器，其中10臺在美國（包括一臺主根服務器），另外3臺根服務器分別在英國、瑞典、日本，而中國一臺都沒有。那么，大家的擔憂隨之而來：如果美國的根服務器不為中國提供服務了，中國是不是就從網絡上消失了？

回答是：未雨綢繆當然是好的，不過這種想法在技術上是錯誤的。因為它既誤解了互聯網+，也誤解了根服務器。

許多人把互聯網理解成一個有中央控制的層級結構，就像政府或者企業，做什么事都要上級機構點頭。根服務器這名字，聽起來像是最高級的機構。

但實際上，互聯網完全不是這樣運作的。它是一個分布式網絡，并沒有一個中心來控制。每一個節點都會告訴周圍的節點，自己能夠連接到誰。任何一個節點想跟另一個節點通信，就會根據這些連接信息來尋找最近的通路，不需要勞煩上級機構。只要它們之間存在至少一條通路，它們就能連上。

美國到底能不能給中國斷網？

分布式網絡

互聯網最初設計的場景，就是美蘇爆發核戰爭，美國的中央指揮系統被消滅了，但剩下的部分仍然能互相通信。如果是靠一個中心來控制，怎么可能達到這種目標呢？

只要捅破這層窗戶紙，你就會理解：技術專家們認為斷網并不是威脅，不是因為他們天真爛漫、過于相信美國的信譽，而是因為這是一個純粹的技術問題，在技術上完全能夠解決。

下面，我們來解釋一下根服務器是干什么的。

許多人以為，互聯網上所有的信息都要經過根服務器中轉。例如兩個中國人之間發郵件，都會先到美國的根服務器。所以我們在美國面前完全沒有秘密可言，信息泄漏得一干二凈。

這完全是望文生義的腦補。如果所有的信息都要到根服務器轉一圈，那全世界這么多信息，傳輸會慢到什么程度？誰會設計這么愚蠢的網絡？誰又愿意接入這樣的網絡？

實際上，根服務器干的事情很簡單，并不是中轉信息，而是域名解析。

我和陳經以前的節目《美國如果要進行網絡攻擊，能讓中國“斷網”嗎？| 科技袁人》，已經詳細解釋了域名解析。在這里，再稍作解釋。

美國到底能不能給中國斷網？

大家平時登錄一個網站，記的都是類似www.baidu.com這樣的網址。這叫做域名（domain name）。但實際上，網絡能夠識別的并不是這種字母符號的域名，而是一串數字，例如14.215.177.39。這叫做IP地址，即Internet Protocol Address，互聯網協議地址。

美國到底能不能給中國斷網？

ping百度就能看到它的IP地址

每一個域名都對應一個IP地址，實際上多個域名可能對應同一個IP地址。對于每個終端，IP地址才是它在互聯網上的唯一標識。

一個常見的比喻是，域名好比一個人，IP地址好比他的電話號碼。人名好記，而電話號碼難記，所以我們需要電話簿。

電話簿是什么呢？就是域名服務器（Domain Name Server，簡稱DNS）。全世界有很多臺域名服務器，記錄的電話簿的范圍有大有小。

當你尋找一個域名對應的IP地址時，系統會先去問最近的域名服務器。這個域名服務器如果不知道，它就會告訴你，下一個問誰最有可能找到。這樣一級級地詢問下去，最高級的就是根服務器，它儲存的是像cn和com這樣的頂級域名的信息。

美國到底能不能給中國斷網？

域名服務器的工作方式

現在我們可以明白，域名并不是個必需的東西。即使全世界的域名服務器都停止工作，大家也可以用IP地址直接連。當然這很不方便，但并不是物理斷網。實際上，還有一種網絡是完全沒有域名、只能用IP地址連的，這就是“暗網”，它照樣在活躍運行。

美國到底能不能給中國斷網？

沒了域名服務器，互聯網仍然能正常工作。《中國工程院院士吳建平：DNS根服務器不是互聯網的核按鈕！》

你可能還是很擔心：全世界大多數人都記不住IP地址，如果美國禁止根服務器解析中國的域名，那大多數人不還是連不上中國的網站了嗎？

衛劍釩指出，這個問題很容易解決。

具體而言，在

https://www.iana.org/domains/roo t/files可以下載到保存著所有頂級域名信息的根區文件Root Zone File。這是個文本文件，目前有2萬多行，大小為2.2 M。每當有頂級域名的變動時，這個文件就會更新。

美國到底能不能給中國斷網？

根區文件下載網頁

中國的頂級域名是cn，跟它相關的記錄在這個文件中只有幾十行。

美國到底能不能給中國斷網？

根區文件中跟cn域名相關的記錄

現在的問題就是：如果美國把跟cn相關的這些記錄刪除了，會怎么樣？

答案很有意思，有點像一部電影《尋夢環游記》：一個人在陰間有沒有死亡，是由人間有沒有人記得他決定的。當最后一個生者遺忘他的時候，這個亡魂才會真正地死亡。在網絡世界，一個域名是否有效，就取決于別人的域名服務器里是否有它的記錄。

美國到底能不能給中國斷網？

《尋夢環游記》

所以，如果美國刪除了根服務器中cn的記錄，而我們什么都不做，那么當全世界所有的域名服務器中的緩存都過期之后，中國的網站就只能依靠IP訪問了。

不過，我們完全可以阻止這種事發生。中國境內有根服務器的鏡像，我們可以讓這些根鏡像保持對中國域名的解析。比如說，寫個簡單的程序，每次與根服務器同步之后就立刻加上關于cn的記錄。

這是小修小補的辦法，還有大打出手的辦法。例如自己搭一個根服務器，完全跟美國的根服務器脫鉤。

所以，單憑我們自己，就可以保證中國的網絡暢通。現在真正有趣的是中美之外的其他國家，他們會怎么做？

如果他們認為跟中國聯系是可有可無的，那么他們就不會做什么，放任自己的國民失去跟中國的聯絡。但如果他們認為跟中國聯系很重要，那么他們就會想辦法，比如說把cn的記錄加回去，或者跟中國新的根服務器保持同步。

你覺得，哪一種場景更合理？

顯然是后者。

美國到底能不能給中國斷網？

如何應對？《美國如果把根域名服務器封了，中國會從網絡上消失？| 衛劍釩》

你也許會問：美國如果用武力脅迫其他國家斷絕跟中國的聯系呢？

回答是：這確實是個問題，但這是個現實的選擇嗎？比如說，美國會不會威脅某個國家，說你必須給我多少錢，否則我就拿核武器轟你？手段跟目標要匹配，這是基本的常識。

所以，如果美國停止對中國的域名解析，最終的結果會是，既不能阻止中國人繼續上網，也不能阻止其他國家的人登錄中國的網站。不過他們可以阻止一個國家的人登錄中國的網站——就是美國自己。

原本是為了孤立中國，結果卻成了孤立自己，這樣愚蠢的招數你覺得會有人用嗎？現在，你明白我們為什么不需要擔心美國斷網了吧？

美國到底能不能給中國斷網？

這一招過于低劣。《美國如果把根域名服務器封了，中國會從網絡上消失？| 衛劍釩》

從另外一個角度看，美國一些政客近年來對中國惡意百出，所有能對中國造成損害的招數都有人提出過。但我們從未聽到過，有美國政客建議對中國斷網。這一招沒有被提出過，就是因為它根本不成立。

美國到底能不能給中國斷網？

業內專家的說法。《美國如果把根域名服務器封了，中國會從網絡上消失？| 衛劍釩》

如果你想對網絡安全問題有更多的了解，例如關于局域網與互聯網的關系、關于所謂伊拉克和利比亞從互聯網上消失的問題、關于IP地址耗盡的問題以及關于IPv4、IPv6和IPv9這些網絡協議等等，歡迎去看前面我們提到的文章以及其中的參考文獻。

美國到底能不能給中國斷網？

兩個斷網事件是怎么回事。《美國如果把根域名服務器封了，中國會從網絡上消失？| 衛劍釩》

最后，我想對大家說的是：居安思危是美德，但關鍵是要正確地思危，思正確的危，而不是聽風就是雨，聽到任何一個危險都相信，聽到說不足為患的都不信。如我們前面指出的，芯片禁運和網絡竊聽就是實打實的危險，這些是值得我們嚴肅對待、花大力氣去應對的。說到底，只有科學原理，才能指引我們前進。