设根域名镜像服务器 拒敌门外还是引狼入室?

12月19日网通集团宣布，已与美国威瑞信(VeriSign)公司达成协议，将开通根域名中国镜像服务器，具体可能是"J根镜像"(序号排在J位置的根镜像)。这意味着，今后更多中国网民访问.com及.net网站时，域名解析将不再由设置在境外的域名服务器提供服务。那这个协议的达成将会产生怎样的影响呢?

　　第三个根域名中国镜像服务器

　　"此次网通设立的镜像是中国的第三个镜像。"CNNIC的(中国互联网络信息中心)相关人员表示。此前，CNNIC和中国电信曾在2003年初引进过域名根为F的镜像服务器。另外在2005年9月，I根的管理机构"瑞典国家互联网交换中心"在CNNIC设立了中国第二个根镜像。不过，需要注意的是这三个根域名服务器都只是镜像服务器，并非真正掌控互联网命脉的根域名服务器。

　　目前互联网全球共有13台根域名服务器，具体编号为从A到M。在这13个根服务器中，1个为主根服务器，放在美国。其余12个为辅根服务器，有9个放置在美国，2个放在欧洲，分别位于英国和瑞典，亚洲有1个位于日本。但1998年10月，ICANN(互联网域名与地址管理机构)成立时，美国商务部授权其管理这13台根服务器时曾强调美国商务部拥有随时对ICANN这一管理权的否决权。2005年7月1日，美国政府进一步表态，美国商务部将无限期保留对13台根域名服务器的监控权。

　　所以，此次开通根域名中国镜像服务器只是增加了在中国根解析的速度。

　　可以提高中国网民的访问速度?

　　有人认为，设立根域名镜像服务器以后，中国网民访问.com以及.net网站时，域名解析将不再由设置在境外的域名服务器提供服务，所以上网速度将得到提升。

　　殊不知，.COM/.NET服务器全球也有13个，其中，美国有8个、英国、瑞典、荷兰、日本和香港各有1个。在中国只有网通设立了.COM/.NET镜像服务器，美国Verisign公司还是世界上唯一拥有管理.COM/.NET国际顶尖域名数据库的网络公司。而在国内设立根镜像服务器，只是提高了根解析的速度。对于8个解析服务器设在美国的COM、NET域名来说，其大部分解析仍需绕道美国才能完成，速度的提升几乎可以忽略不计。

　　从技术角度上看，只有既增加中国.COM/.NET服务器的数量，又增加根域名镜像服务器，才能达到提升访问.com以及.net网站速度的目的。

　　不过，中国增加根域名镜像服务器后，确实可以提升中国网民访问.CN网站的速度。因为，任何域名解析都要经过13台根服务器获得顶级索引，也就是说您访问.com会经过这些服务器，访问.cn也会经过这些服务器。而由于.CN服务器就设立在中国，所以增加根域名镜像服务器后，访问.CN网站的速度可以得到明显的提升。

　　可以解决访问.com等网站的安全问题?

　　此前，有分析人士认为，此次开通根域名中国镜像服务器有非常重要的意义，解决了中国网民访问.com、.net网站时，域名解析需由设置在中国境外的域名服务器提供服务的问题，使中国互联网的安全性和稳定性得到进一步保证。

　　但笔者却对这个意见并不赞同。

　　顶级域名包括两大类：通用顶级域名(gTLD)与国家及地区代码顶级域名(ccTLD)。前者如所熟知的.com、.net、.org等。后者如德国.DE、英国.UK、中国.CN等。

　　网民访问一个网站时，表面上输入的域名，实际上会转到IP地址上。IP地址是网络上标识站点的数字地址，为了简单好记，就采用域名来代替。而实现由域名到IP的转换过程，就是所谓的域名解析，这需要访问域名服务器(DNS)来完成。域名解析是控制各网站的核心。

　　而镜像服务器就像是一个备份服务器。根域名镜像服务器在进行域名解析的同时，还需要把这次解析的细节传送到根域名服务器上，镜像服务器的作用只是省略了用户直接访问根域名服务器的时间，是用户与根域名服务器进行信息交互的一个中转站。

　　从信息安全的角度看，由于最终的数据仍然会被传送到位于美国的主根域名服务器上。所以，美国还可以对其他国家的网络使用情况进行监控，并从中大致分析出该国热门网站分布情况和网民的访问喜好等。而在中国设立根域名镜像服务器就可以解决中国用户信息私密的论调则纯属无稽之谈。

　　另外，如果美国不想让人访问某些域名，就可以在主根域名服务器中屏蔽掉这些域名，使它们的IP地址无法解析出来，而由于根域名镜像服务器是时时镜像主根域名服务器中的数据的，所以一旦发生屏蔽的情况，根域名镜像服务器也会在第一时间对自己的数据进行"比照修改"，那么无论根域名镜像服务器在什么地点，这些被屏蔽的域名所指向的网站都会从互联网的世界中消失。比如，2004年4月，由于主根域名服务器中".ly"域名瘫痪，就导致利比亚从互联网上消失了3天。

所以，如果美国想对