域名是互聯(lián)網(wǎng)的基礎(chǔ)設(shè)施,，只要上網(wǎng)就會(huì)用到,。

它還是一門利潤豐厚的生意，所有域名每年都必須交注冊費(fèi),，這是很大的一筆錢,。

這些錢交到了哪里？到底誰控制域名的價(jià)格,？為什么有的域名注冊費(fèi)很貴,，有的便宜？......今天,，我就來談?wù)勥@些與根域名（root domain）相關(guān)的知識(shí),。

一、ICANN

全世界域名的最高管理機(jī)構(gòu),，是一個(gè)叫做 ICANN （Internet Corporation for Assigned Names and Numbers）的組織。它的總部在美國加州,。

它原來是美國商務(wù)部下面的一個(gè)非盈利機(jī)構(gòu),，所以有人說，美國政府控制了全世界的域名,，這種說法是有根據(jù)的,。2016年，美國政府宣布,，ICANN 不再隸屬于商務(wù)部,，成為一個(gè)自我管理的獨(dú)立機(jī)構(gòu)。但是可想而知,，美國政府依然對它有絕對影響,。

ICANN 負(fù)責(zé)管理全世界域名系統(tǒng)的運(yùn)作。它的一項(xiàng)主要工作，就是規(guī)定頂級(jí)域名（top level domain,，簡寫為 TLD）,。

二、TLD

所謂頂級(jí)域名（TLD）,，就是最高層級(jí)的域名,。簡單說，就是網(wǎng)址的最后一個(gè)部分,。比如,，網(wǎng)址www.example.com的頂級(jí)域名就是.com。

ICANN 就負(fù)責(zé)規(guī)定,，哪些字符串可以當(dāng)作頂級(jí)域名,。截至2015年7月，頂級(jí)域名共有1058個(gè),。

它們可以分成兩類,。一類是一般性頂級(jí)域名（gTLD），比如.com,、.net,、.edu、.org,、.xxx等等,，共有700多個(gè)。另一類是國別頂級(jí)域名（ccTLD）,，代表不同的國家和地區(qū),，比如.cn（中國）、.io（英屬印度洋領(lǐng)地）,、.cc（ 科科斯群島）,、.tv（圖瓦盧）等，共有300多個(gè),。

三,、頂級(jí)域名托管商

ICANN 自己不會(huì)去管理這些頂級(jí)域名，因?yàn)楦竟懿贿^來,。想想看,，頂級(jí)域名有1000多個(gè)，每個(gè)頂級(jí)域名下面都有許多批發(fā)商,，如果每個(gè)都要管,，就太麻煩了。

ICANN 的政策是,，每個(gè)頂級(jí)域名都找一個(gè)托管商,，該域名的所有事項(xiàng)都由托管商負(fù)責(zé)。ICANN 只與托管商聯(lián)系，這樣管理起來就容易多了,。舉例來說,，.cn域名的托管商就是中國互聯(lián)網(wǎng)絡(luò)信息中心（CNNIC），它決定了.cn域名的各種政策,。

目前,，世界最大的頂級(jí)域名托管商是美國的 Verisign 公司。

四,、Verisign

Verisign 是一家商業(yè)公司,，總部在美國維吉尼亞州。它托管了.com,、.net ,、.name、.gov這四個(gè)一般性頂級(jí)域名,，以及.cc和.tv這兩個(gè)國別頂級(jí)域名,。另外，.edu和.jobs的后臺(tái)管理工作,，也外包給了它,。

它對.com和.net的獨(dú)家壟斷是歷史形成的。最早的時(shí)候,， Network Solutions 公司接受美國國家科學(xué)基金會(huì)的委托,，管理頂級(jí)域名。2000年,，Verisign 收購了這家公司,，繼承了域名業(yè)務(wù)。2003年,，Verisign 賣掉了域名注冊業(yè)務(wù),，只保留頂級(jí)域名管理。也就是說,，它只做域名批發(fā),，不做域名零售了。

2010年,，Verisign 又把網(wǎng)站安全和加密證書業(yè)務(wù)賣給了 Symantec 公司。后者又在2017年把這項(xiàng)業(yè)務(wù)賣給了 DigiCert,。

五,、ICANN 與 Verisign 打官司

按理說，Verisign 是 ICANN 最大的托管商,，兩家的關(guān)系應(yīng)該很好才對,。事實(shí)卻是它們的關(guān)系很差，甚至還打過官司。

原因在于,，ICANN 是政府支持的非盈利機(jī)構(gòu),，不以盈利為目標(biāo)，而 Verisign 是一家商業(yè)公司,，追求利潤最大化,，每年必須交大量的托管費(fèi)給前者。兩家的矛盾就源于此,。

2003年,，Verisign 推出了一項(xiàng)新業(yè)務(wù) Site Finder，用戶訪問沒有注冊過的.com或.net域名,，都會(huì)被導(dǎo)向 Verisign 的網(wǎng)站,。這意味著，它事實(shí)上擁有了所有沒有注冊過的.com和.net域名,。 幾天之內(nèi),，Verisign 就擠入了全世界的前10大網(wǎng)站。

ICANN 要求 Verisign 立刻停止該業(yè)務(wù),，否則將終止域名托管合同,。Verisign 屈服了，停止了這項(xiàng)業(yè)務(wù),，但是接著就把 ICANN 告上了法庭,，要求法庭厘請兩者之間的合同，ICANN 到底有沒有權(quán)力干涉它的業(yè)務(wù),。

2006年底,，它們達(dá)成了庭外和解。ICANN 同意延長 Verisign 的頂級(jí)域名托管合同,，并且同意 Verisign 向消費(fèi)者收取的單個(gè)域名注冊費(fèi)的上限,，從6美元提高到了7.85美元。這個(gè)費(fèi)用標(biāo)準(zhǔn),，一直沿用到了今天,，你去注冊一個(gè).com或.net域名，所交的錢有0.18美元是 ICANN 收取的管理費(fèi),，7.85美元是 Verisign 收取的托管費(fèi),，其余的錢就是域名零售商的費(fèi)用。

如果一個(gè).com或.net域名售價(jià)10美元,，ICANN 和 Verisign 合計(jì)拿走8.03美元,。

后來，Verisign 的頂級(jí)域名托管合同又延長過兩次,，當(dāng)前合同要到2024年才會(huì)到期,。

表面上看,，ICANN 讓 Verisign 獲得了巨額壟斷利潤。（曾經(jīng)有公司提出,，只要讓它來托管.com域名,，單個(gè)域名的托管費(fèi)，可以降低到每年1美元,。）但是實(shí)際上,，ICANN 通過另一種方式在發(fā)揮市場的力量，那就是它不斷提高頂級(jí)域名的數(shù)量和品種,。如果你覺得.com域名太貴,，你完全可以申請其他的頂級(jí)域名，有 1000多個(gè)頂級(jí)域名任你選擇,。

六,、根域名

由于 ICANN 管理著所有的頂級(jí)域名，所以它是最高一級(jí)的域名節(jié)點(diǎn),，被稱為根域名（root domain）,。在有些場合，www.example.com被寫成www.example.com.,，即最后還會(huì)多出一個(gè)點(diǎn),。這個(gè)點(diǎn)就是根域名。

理論上,，所有域名查詢都必須先查詢根域名,，因?yàn)橹挥懈蛎拍芨嬖V你，某個(gè)頂級(jí)域名由哪臺(tái)服務(wù)器管理,。事實(shí)上也確實(shí)如此,，ICANN 維護(hù)著一張列表，里面記載著頂級(jí)域名和對應(yīng)的托管商,。

比如,，我要訪問www.example.com，就必須先詢問 ICANN 的根域名列表,，它會(huì)告訴我.com域名由 Verisign 托管,，我必須去找 Verisign，它會(huì)告訴我example.com服務(wù)器在哪里,。

再比如,，我要訪問abc.xyz，也必須先去詢問根域名列表,，它會(huì)告訴我.xyz域名由 CentralNic 公司托管,。根域名列表還記載，.google由谷歌公司托管,，.apple由蘋果公司托管等等,。

由于根域名列表很少變化，大多數(shù) DNS 服務(wù)商都會(huì)提供它的緩存,，所以根域名的查詢事實(shí)上不是那么頻繁,。

七、DNS 根區(qū)

根域名列表的正式名稱是 DNS 根區(qū)（DNS root zone）,，ICANN 官網(wǎng)可以查看這個(gè)根區(qū)文件,。

該文件保存所有頂級(jí)域名的托管信息，所以非常大,，超過2MB,。

舉例來說，頂級(jí)域名.com可以查到13個(gè)域名服務(wù)器,。

com. 172800 IN NS a.gtld-servers.net.com. 172800 IN NS b.gtld-servers.net.com. 172800 IN NS c.gtld-servers.net.com. 172800 IN NS d.gtld-servers.net.com. 172800 IN NS e.gtld-servers.net.com. 172800 IN NS f.gtld-servers.net.com. 172800 IN NS g.gtld-servers.net.com. 172800 IN NS h.gtld-servers.net.com. 172800 IN NS i.gtld-servers.net.com. 172800 IN NS j.gtld-servers.net.com. 172800 IN NS k.gtld-servers.net.com. 172800 IN NS l.gtld-servers.net.com. 172800 IN NS m.gtld-servers.net.

也就是說,，.com域名的解析結(jié)果，可以到這個(gè)13個(gè)服務(wù)器的任一臺(tái)查詢,。細(xì)心的讀者可能發(fā)現(xiàn),，這些服務(wù)器本身也是使用域名（比如a.gtld-servers.net.）標(biāo)識(shí)，那么還得去查詢它們指向的服務(wù)器,，這樣很容易造成循環(huán)查詢,。

因此，DNS 根區(qū)還會(huì)同時(shí)提供這些服務(wù)器的 IP 地址（IPv4 和 IPv6）,。

a.gtld-servers.net. 172800 IN A 192.5.6.30a.gtld-servers.net. 172800 IN AAAA 2001:503:a83e:0:0:0:2:30b.gtld-servers.net. 172800 IN A 192.33.14.30b.gtld-servers.net. 172800 IN AAAA 2001:503:231d:0:0:0:2:30c.gtld-servers.net. 172800 IN A 192.26.92.30c.gtld-servers.net. 172800 IN AAAA 2001:503:83eb:0:0:0:0:30... ...

八,、根域名服務(wù)器

保存 DNS 根區(qū)文件的服務(wù)器，就叫做 DNS 根域名服務(wù)器（root name server）,。

由于早期的 DNS 查詢結(jié)果是一個(gè)512字節(jié)的 UDP 數(shù)據(jù)包,。這個(gè)包最多可以容納13個(gè)服務(wù)器的地址，因此就規(guī)定全世界有13個(gè)根域名服務(wù)器,，編號(hào)從a.root-servers.net一直到m.root-servers.net,。

這13臺(tái)根域名服務(wù)器由12個(gè)組織獨(dú)立運(yùn)營。其中,，Verisign 公司管理兩臺(tái)根域名服務(wù)器：A 和 J,。每家公司為了保證根域名服務(wù)器的可用性，會(huì)部署多個(gè)節(jié)點(diǎn),，比如單單 Verisign 一家公司就部署了104臺(tái)根域名服務(wù)器（2016年1月數(shù)據(jù)）,。

所以，根域名服務(wù)器其實(shí)不止13臺(tái),。據(jù)統(tǒng)計(jì),，截止2016年1月，全世界共有 517 臺(tái)根域名服務(wù)器,。你可以在 http:// 這個(gè)網(wǎng)站查到所有根域名服務(wù)器的信息,。

根域名服務(wù)器雖然有域名,，但是最少必須知道一臺(tái)的 IP 地址，否則就會(huì)陷入循環(huán)查詢,。一般來說,，本機(jī)都保存一份根域名服務(wù)器的 IP 地址的緩存，叫做 name.cache 文件,。

A.ROOT-SERVERS.NET. 3600000 A 198.41.0.4A.ROOT-SERVERS.NET. 3600000 AAAA 2001:503:ba3e :: 2:30B.ROOT-SERVERS.NET. 3600000 A 199.9.14.201B.ROOT-SERVERS.NET. 3600000 AAAA 2001:500:200 :: bC.ROOT-SERVERS.NET. 3600000 A 192.33.4.12C.ROOT-SERVERS.NET. 3600000 AAAA 2001:500:2 :: c... ...

這個(gè)文件記錄了13臺(tái)根域名服務(wù)器的 IP 地址,。

九、參考鏈接

• What actually happens when you buy a domain name?, by Taimur
• ICANN, by Wikipedia
• Verisign, by Wikipedia
• DNS root zone, by Wikipedia
• Root Name Server, by Wikipedia

（完）