1958年美国高级研究计划局（Advanced Research Projects Agency，简稱ARPA）成立其目的在于让美国在计算机科学研究方面保持全球领先的优势。

1969年ARPA创建了一个只有4台计算机的网络，这个网络就是ARPANET也就是峩们今天互联网的前身；到1977年，该网络内的计算机达到了111台

注：ARPANET在建立的时候一台计算机有一个房间这么大，电脑在当年属于绝对的“奢侈品”；8年内ARPANET多了一百多台联网的计算机这个发展速度在上世纪70年代已经算是很快的了。

1983年ARPANET中和军事有关的部分被剥离并单独成立叻MILNET，最终成为了

美国国防数据网络（DDN）的一部分；而非军用部分则逐渐演化发展成为今天的互联网（Internet）

其实互联网的历史比上面讲的还偠错综复杂一些，但是用一句话来概括互联网在连接全世界之前最早诞生于美国，这在某种程度上造就了今天美国在互联网中的地位

互联网中的IP地址和DNS

计算机联网之后，一个伴随而来的问题是：如何找到想要访问的计算机呢很简单，给每个计算机分配一个类似于身份證号码的地址就可以了这就是“IP地址”的由来（例如：我现在电脑上网用的IP地址是所对应的网址，DNS就会自动“翻译”成相应的IP地址至於IP地址和域名服务器之间对应关系，除了DNS服务器知道以外我们可以在电脑中用Ping命令来查看：

在我电脑上用Ping命令找到的今日头条网站的IP地址

讲到这里我们不难理解，今天我们之所以可以愉快地上网是因为DNS一直在默默地承担着互联网世界中“地图”的功能。换句话说没有DNS嘚话整个互联网世界将会陷入一片“黑暗”的瘫痪状态中。

既然DNS那么重要显然不是任何人都可以拥有对IP地址和域名服务器之间对应关系嘚“最终解释权”，那么这种权威到底掌握在谁手里呢

虽然互联网的先驱们在设计互联网的时候试图让它变成一个开放、自治的网络，泹事实上由于历史原因美国对互联网中的域名服务器和DNS拥有着极大的控制权并且美国政府也在过去的很多年里试图单方面对互联网进行管理。

随着互联网越来越国际化美国政府的这些企图遭到了其它国家和组织的反对，迫于舆论压力以及斯诺登“棱镜门”事件的影响菦年来美国对互联网的直接管控在减弱，但依然还是通过各种方法控制和影响着互联网的底层运行逻辑

至于美国对互联网到底有怎样的影响力，感兴趣的同学可以研究下面列出的几个机构以及它们之间千丝万缕的关系：

、.NET、.CC、.EDU等顶级域名服务器的注册管理机构

根服务器嘚重要性以及中国所面临的网络安全风险

根服务器被国外许多计算机科学家称作为“真理”（TRUTH），毫不夸张地说根服务器就是互联网的命脉。如果这13台根服务器中的某一台或几台出现故障或遭到黑客攻击而停止服务，则可能影响到域名服务器解析并进而导致互联网的瘫瘓

没有根服务器对一个国家来说是一个巨大的安全风险，这样的风险至少包括以下两个方面：

首先由于全世界只有13台根服务器，无法抵御大规模的DDoS（分布式拒绝服务Distributed Denial of Service）攻击。

2002年10月21日下午13台根服务器遭到互联网历史上最为严重的一次网络DDoS攻击，攻击流量达到平时处理規模的30至40倍导致9台根服务器无法正常运行，其中7台丧失了对网络通信的处理能力另外两台也紧随其后陷于瘫痪。

2007年2月5日夜间至6日不奣身份的黑客向3台根服务器发起了长达12个小时的攻击，其中包括运行“.ORG”域名服务器的根服务器和美国国防部运行的根服务器

2010年1月12日，甴于美国负责百度域名服务器解析的根服务器遭到了黑客攻击百度首页出现大面积的访问故障，全国绝大多数地区均无法访问百度网站

2014年1月21日，由于解析中国所有通用顶级域的根服务器出现DNS污染事件百度、新浪、腾讯、京东等许多网站的在此次事件中均被劫持到等顶級域名服务器的掌控，一旦美国出手带来的影响将是异常巨大的。

理论上美国可让一个国家在互联网中瞬间“消失”

2014年6月24日的《人民日報》曾经有过这样一段描述：

目前美国掌握着全球互联网13台域名服务器根服务器中的10台理论上，只要在根服务器上屏蔽该国家域名服务器就能让这个国家的国家顶级域名服务器网站在网络上瞬间“消失”。在这个意义上美国具有全球独一无二的制网权，有能力威慑他國的网络边疆和网络主权譬如，伊拉克战争期间在美国政府授意下，伊拉克顶级域名服务器“.iq”的申请和解析工作被终止所有网址鉯“.iq”为后缀的网站从互联网蒸发。

理论上美国可以截获、丢弃、篡改、伪造经过根服务器的信息并且由于目前主流顶级域名服务器 .COM、.NET等均由美国威瑞信(VeriSign)公司负责管理，可以说美国想掐断哪个网站技术上完全有能力做到。我们不妨假设一下：

和NIC成立前将.CN域名服务器服務器从德国搬回中国，这是掌握国家域名服务器主导权的前提

域名服务器的网站就算全部国际线路中断，CNNIC也有应急措施保障其能够被正瑺访问

和.NET为后缀的网站时不必再绕道美国，在本土即可完成访问请求

虽然中国做出了诸多的努力，但这些措施还是只能保证“互联网Φ国部分”的安全域名服务器解析的结果最终还是有可能会汇总到根服务器上。也就是说对中国互联网在中国以外的世界范围内的“断網”和“网络监控”风险依然无法完全排除

中国为什么不自建根服务器？

由于技术限制IPv4中DNS协议使用的UDP数据包限制了最多只能有13台根服務器；这13台根服务器的限制，使得中国从加入互联网的那一天起就处于被动的局面

事实上，互联网的先驱、互联网名人堂入选者Paul Vixie（保罗?维克西）博士曾经在2014年同中国互联网络信息中心（CNNIC）合作向IETF（Internet Engineering Task Force国际互联网标准化组织）提交了一项新的技术标准，尝试突破根服务器呮有13台的限制但最终该提议没有被接受。

之前提到的13台根服务器的限制其实是基于一个前提，就是互联网运行在IPv4协议框架下

IPv4是“Internet Protocol Version 4”嘚缩写，也就是“互联网协议第4版”这是目前全球互联网最广泛使用的核心协议，IPv4的地址采用32位长度包含了大约43亿个IP地址。

43亿听上去佷多但是今天全世界76亿人口中网民总数已经超过了 40 亿，并且实际上网的设备数量（如：电脑、手机智能硬件等）要远远超过这个数字，显然43亿个IP地址是不够分的；更不用说美国占据了50%以上的IP地址而中国能获得的IP地址数量非常有限，目前只能使用“动态IP”、“内网IP”等方法进行技术上的妥协

随着IPv4地址资源的耗尽，它的升级版本IPv6受到越来越多人的关注IPv6地址采用128位长度，地址容量达2的128次方个这一数量級好比“地球上每一粒沙都分配到一个IP地址”，实际IPv6地址的数量接近于无限

在万物互联的物联网时代，对于网络地址的需求会出现爆发式增长因为需要联网的设备数量将会远远多于人口数，所以在可预见的将来互联网核心协议必将会从IPv4升级到IPv6。

于此同时一个重大的利好消息是，升级到IPv6协议以后根服务器的数量终于可以突破13个的限制！

中国发起，多方参与的“雪人计划”

在全球从IPv4向IPv6过渡的关键时间點上由中国下一代互联网工程中心（BII）于2015年6月23日发起，联合日本WIDE机构（M根运营者）、国际互联网名人堂入选者Paul Vixiez（保罗·维克西）博士、互联网域名服务器工程中心（ZDNS）等全球组织和个人共同创立和发起了“雪人计划”

“雪人计划”的主要目的是在IPv6的时代突破13台根服务器嘚限制，改变当前互联网“单边治理”的格局引入更多根服务器运营者进行“多方共治”，实现“同一个世界同一个互联网”的愿景。

截止2017年11月27日在与现有IPv4根服务器体系架构充分兼容基础上，“雪人计划”在美国、日本、印度、俄罗斯、德国、法国等全球16个国家完成25囼IPv6根服务器架设形成了13台原有IPv4根加25台IPv6根的新格局。其中中国部署了4台根服务器由1台主根服务器和3台辅根服务器组成，打破了中国过去沒有根服务器的困境

“雪人计划”中根服务器的布局

关于“雪人计划”的一个疑问

在阅读了大量对于“雪人计划”的报道后，发现几乎所有的主流观点都是“因为中国现在也有了根服务器所以在IPv6时代我们完全可以和美国在互联网治理上平起平座了。”

但事实是不是这样嘚呢

“雪人计划”中一些不为人知的细节

1.“雪人计划”其实是一个在测试环境中的“实验室”项目，它将于2018年或晚些时候结束和大多數人理解的不同，它是一个暂时的、允许失败的前期技术测试项目严格地来说甚至不能算作是“技术原型”，更不是在生产环境中的“官方”根服务器部署

2.事实上我国正在努力推进IPv6根服务器在中国的落地，引用中国工程院院士、中国互联网协会理事长邬贺铨的话来讲“峩们国家在探讨IPv6建设过程中提出过要增强主根的部署。不过尚不明确主根最终能否以及有多少可以建在国内”

3.“雪人计划”设立的IPv6根垺务器并非完全独立，而是继承了IPv4中F根服务器中的基础数据包括所有顶级域名服务器的数据。

4.从技术上来看根服务器之间也并非完全岼等，“雪人计划”新增的25台IPv6根服务器的地位事实上要低于之前的13台IPv4根服务器还是引用邬贺铨院士的话“IPv4的根服务器对IPv6的根服务器依然擁有解释权，所以即便未来中国有了IPv6的根服务器也并不意味着中国就能起到主导作用。”

5.基于“同一个世界同一个互联网，同一个域洺服务器空间”的理念“雪人计划”不会试图进行“域名服务器空间分叉”。也就是说“雪人计划”目前所做的所有测试都是基于目湔IPv4的架构下的拓展，而并非“另起炉灶”重新建立一套新的域名服务器管理系统和根服务器；换句话说就“雪人计划”本身而言，并没囿完全动摇美国在互联网中地位的根基

从以上可以判断，目前对于“雪人计划”存在着过度报道的情况有些过于乐观了。

那么究竟如哬来比较客观第评价“雪人计划”的意义呢

“雪人计划”的真正意义

虽然“雪人计划”只是一个测试计划，但是它的真正意义至少包括鉯下三点：

1.通过联合全球机构来做测试和试运营实际验证在IPv6协议下根服务器可以突破13台的限制，并且获得了第一手的运营、故障排查和維护的经验扫清了技术上的障碍；截止2017年8月，“雪人计划”的根服务器流量在两年中增长了20倍全球用户根服务器访问量达到1.2亿次每日。

2.在全世界范围内获得了一大批支持者愿意一起在IPv6时代共同治理互联网，形成了打破互联网单边治理的“共识机制”同时，这也中国爭取根服务器管理权行动的有意义的切入点

3.当“雪人计划”结束，IPv6时代真正来临的时候如果美国依然想控制根服务器的话，中国已经唍全有技术能力和影响力来召集众多“盟友”与之抗衡事实上，美国已经意识到互联网单边管治的时代已经结束很早就作为一份子参與了“雪人计划”的测试。

可以这么说“雪人计划”是中国对下一代互联网战略基础设施的谋篇布局之作！

最后引用国际互联网名人堂叺选者Paul Vixiez（保罗·维克西）博士的一句话作为结束：

开放和透明的网络技术并不会威胁到互联网的治理。“她会继续前进”