域名是互聯(lián)網(wǎng)的基礎設施，只要上網(wǎng)就會(huì )用到。

它還是一門(mén)利潤豐厚的生意，所有域名每年都必須交注冊費，這是很大的一筆錢(qián)。

這些錢(qián)交到了哪里?到底誰(shuí)控制域名的價(jià)格?為什么有的域名注冊費很貴，有的便宜?……今天，我就來(lái)談?wù)勥@些與根域名(root domain)相關(guān)的知識。

 

 

一、ICANN

全世界域名的最高管理機構，是一個(gè)叫做 ICANN (Internet Corporation for Assigned Names and Numbers)的組織。它的總部在美國加州。

 

 

它原來(lái)是美國商務(wù)部下面的一個(gè)非盈利機構，所以有人說(shuō)，美國政府控制了全世界的域名，這種說(shuō)法是有根據的。2016年，美國政府宣布，ICANN 不再隸屬于商務(wù)部，成為一個(gè)自我管理的獨立機構。但是可想而知，美國政府依然對它有絕對影響。

ICANN 負責管理全世界域名系統的運作。它的一項主要工作，就是規定頂級域名(top level domain，簡(jiǎn)寫(xiě)為 TLD)。

二、TLD

所謂頂級域名(TLD)，就是最高層級的域名。簡(jiǎn)單說(shuō)，就是網(wǎng)址的最后一個(gè)部分。比如，網(wǎng)址www.example.com的頂級域名就是.com。

ICANN 就負責規定，哪些字符串可以當作頂級域名。截至2015年7月，頂級域名共有1058個(gè)。

它們可以分成兩類(lèi)。一類(lèi)是一般性頂級域名(gTLD)，比如.com、.net、.edu、.org、.xxx等等，共有700多個(gè)。另一類(lèi)是國別頂級域名(ccTLD)，代表不同的國家和地區，比如.cn(中國)、.io(英屬印度洋領(lǐng)地)、.cc( 科科斯群島)、.tv(圖瓦盧)等，共有300多個(gè)。

三、頂級域名托管商

ICANN 自己不會(huì )去管理這些頂級域名，因為根本管不過(guò)來(lái)。想想看，頂級域名有1000多個(gè)，每個(gè)頂級域名下面都有許多批發(fā)商，如果每個(gè)都要管，就太麻煩了。

ICANN 的政策是，每個(gè)頂級域名都找一個(gè)托管商，該域名的所有事項都由托管商負責。ICANN 只與托管商聯(lián)系，這樣管理起來(lái)就容易多了。舉例來(lái)說(shuō)，.cn域名的托管商就是中國互聯(lián)網(wǎng)絡(luò )信息中心(CNNIC)，它決定了.cn域名的各種政策。

目前，世界最大的頂級域名托管商是美國的 Verisign 公司。

四、Verisign

 

 

Verisign 是一家商業(yè)公司，總部在美國維吉尼亞州。它托管了.com、.net 、.name、.gov這四個(gè)一般性頂級域名，以及.cc和.tv這兩個(gè)國別頂級域名。另外，.edu和.jobs的后臺管理工作，也外包給了它。

它對.com和.net的獨家壟斷是歷史形成的。最早的時(shí)候， Network Solutions 公司接受美國國家科學(xué)基金會(huì )的委托，管理頂級域名。2000年，Verisign 收購了這家公司，繼承了域名業(yè)務(wù)。2003年，Verisign 賣(mài)掉了域名注冊業(yè)務(wù)，只保留頂級域名管理。也就是說(shuō)，它只做域名批發(fā)，不做域名零售了。

2010年，Verisign 又把網(wǎng)站安全和加密證書(shū)業(yè)務(wù)賣(mài)給了 Symantec 公司。后者又在2017年把這項業(yè)務(wù)賣(mài)給了 DigiCert。

五、ICANN 與 Verisign 打官司

按理說(shuō)，Verisign 是 ICANN 最大的托管商，兩家的關(guān)系應該很好才對。事實(shí)卻是它們的關(guān)系很差，甚至還打過(guò)官司。

原因在于，ICANN 是政府支持的非盈利機構，不以盈利為目標，而 Verisign 是一家商業(yè)公司，追求利潤最大化，每年必須交大量的托管費給前者。兩家的矛盾就源于此。

2003年，Verisign 推出了一項新業(yè)務(wù) Site Finder，用戶(hù)訪(fǎng)問(wèn)沒(méi)有注冊過(guò)的.com或.net域名，都會(huì )被導向 Verisign 的網(wǎng)站。這意味著(zhù)，它事實(shí)上擁有了所有沒(méi)有注冊過(guò)的.com和.net域名。 幾天之內，Verisign 就擠入了全世界的前10大網(wǎng)站。

ICANN 要求 Verisign 立刻停止該業(yè)務(wù)，否則將終止域名托管合同。Verisign 屈服了，停止了這項業(yè)務(wù)，但是接著(zhù)就把 ICANN 告上了法庭，要求法庭厘請兩者之間的合同，ICANN 到底有沒(méi)有權力干涉它的業(yè)務(wù)。

2006年底，它們達成了庭外和解。ICANN 同意延長(cháng) Verisign 的頂級域名托管合同，并且同意 Verisign 向消費者收取的單個(gè)域名注冊費的上限，從6美元提高到了7.85美元。這個(gè)費用標準，一直沿用到了今天，你去注冊一個(gè).com或.net域名，所交的錢(qián)有0.18美元是 ICANN 收取的管理費，7.85美元是 Verisign 收取的托管費，其余的錢(qián)就是域名零售商的費用。

 

 

如果一個(gè).com或.net域名售價(jià)10美元，ICANN 和 Verisign 合計拿走8.03美元。

后來(lái)，Verisign 的頂級域名托管合同又延長(cháng)過(guò)兩次，當前合同要到2024年才會(huì )到期。

表面上看，ICANN 讓 Verisign 獲得了巨額壟斷利潤。(曾經(jīng)有公司提出，只要讓它來(lái)托管.com域名，單個(gè)域名的托管費，可以降低到每年1美元。)但是實(shí)際上，ICANN 通過(guò)另一種方式在發(fā)揮市場(chǎng)的力量，那就是它不斷提高頂級域名的數量和品種。如果你覺(jué)得.com域名太貴，你完全可以申請其他的頂級域名，有 1000多個(gè)頂級域名任你選擇。

六、根域名

由于 ICANN 管理著(zhù)所有的頂級域名，所以它是最高一級的域名節點(diǎn)，被稱(chēng)為根域名(root domain)。在有些場(chǎng)合，www.example.com被寫(xiě)成www.example.com.，即最后還會(huì )多出一個(gè)點(diǎn)。這個(gè)點(diǎn)就是根域名。

理論上，所有域名查詢(xún)都必須先查詢(xún)根域名，因為只有根域名才能告訴你，某個(gè)頂級域名由哪臺服務(wù)器管理。事實(shí)上也確實(shí)如此，ICANN 維護著(zhù)一張列表，里面記載著(zhù)頂級域名和對應的托管商。

比如，我要訪(fǎng)問(wèn)www.example.com，就必須先詢(xún)問(wèn) ICANN 的根域名列表，它會(huì )告訴我.com域名由 Verisign 托管，我必須去找 Verisign，它會(huì )告訴我example.com服務(wù)器在哪里。

再比如，我要訪(fǎng)問(wèn)abc.xyz，也必須先去詢(xún)問(wèn)根域名列表，它會(huì )告訴我.xyz域名由 CentralNic 公司托管。根域名列表還記載，.google由谷歌公司托管，.apple由蘋(píng)果公司托管等等。

由于根域名列表很少變化，大多數 DNS 服務(wù)商都會(huì )提供它的緩存，所以根域名的查詢(xún)事實(shí)上不是那么頻繁。

七、DNS 根區

根域名列表的正式名稱(chēng)是 DNS 根區(DNS root zone)，ICANN 官網(wǎng)可以查看這個(gè)根區文件。

該文件保存所有頂級域名的托管信息，所以非常大，超過(guò)2MB。

舉例來(lái)說(shuō)，頂級域名.com可以查到13個(gè)域名服務(wù)器。

com. 172800 IN NS a.gtld-servers.net.

com. 172800 IN NS b.gtld-servers.net.

com. 172800 IN NS c.gtld-servers.net.

com. 172800 IN NS d.gtld-servers.net.

com. 172800 IN NS e.gtld-servers.net.

com. 172800 IN NS f.gtld-servers.net.

com. 172800 IN NS g.gtld-servers.net.

com. 172800 IN NS h.gtld-servers.net.

com. 172800 IN NS i.gtld-servers.net.

com. 172800 IN NS j.gtld-servers.net.

com. 172800 IN NS k.gtld-servers.net.

com. 172800 IN NS l.gtld-servers.net.

com. 172800 IN NS m.gtld-servers.net.

也就是說(shuō)，.com域名的解析結果，可以到這個(gè)13個(gè)服務(wù)器的任一臺查詢(xún)。細心的讀者可能發(fā)現，這些服務(wù)器本身也是使用域名(比如a.gtld-servers.net.)標識，那么還得去查詢(xún)它們指向的服務(wù)器，這樣很容易造成循環(huán)查詢(xún)。

因此，DNS 根區還會(huì )同時(shí)提供這些服務(wù)器的 IP 地址(IPv4 和 IPv6)。

a.gtld-servers.net. 172800 IN A 192.5.6.30

a.gtld-servers.net. 172800 IN AAAA 2001:503:a83e:0:0:0:2:30

b.gtld-servers.net. 172800 IN A 192.33.14.30

b.gtld-servers.net. 172800 IN AAAA 2001:503:231d:0:0:0:2:30

c.gtld-servers.net. 172800 IN A 192.26.92.30

c.gtld-servers.net. 172800 IN AAAA 2001:503:83eb:0:0:0:0:30

... ...

八、根域名服務(wù)器

保存 DNS 根區文件的服務(wù)器，就叫做 DNS 根域名服務(wù)器(root name server)。

由于早期的 DNS 查詢(xún)結果是一個(gè)512字節的 UDP 數據包。這個(gè)包最多可以容納13個(gè)服務(wù)器的地址，因此就規定全世界有13個(gè)根域名服務(wù)器，編號從a.root-servers.net一直到m.root-servers.net。

這13臺根域名服務(wù)器由12個(gè)組織獨立運營(yíng)。其中，Verisign 公司管理兩臺根域名服務(wù)器：A 和 J。每家公司為了保證根域名服務(wù)器的可用性，會(huì )部署多個(gè)節點(diǎn)，比如單單 Verisign 一家公司就部署了104臺根域名服務(wù)器(2016年1月數據)。

所以，根域名服務(wù)器其實(shí)不止13臺。據統計，截止2016年1月，全世界共有 517 臺根域名服務(wù)器。你可以在 http://root-servers.org 這個(gè)網(wǎng)站查到所有根域名服務(wù)器的信息。

根域名服務(wù)器雖然有域名，但是最少必須知道一臺的 IP 地址，否則就會(huì )陷入循環(huán)查詢(xún)。一般來(lái)說(shuō)，本機都保存一份根域名服務(wù)器的 IP 地址的緩存，叫做 name.cache 文件。

A.ROOT-SERVERS.NET. 3600000 A 198.41.0.4

A.ROOT-SERVERS.NET. 3600000 AAAA 2001:503:ba3e :: 2:30

B.ROOT-SERVERS.NET. 3600000 A 199.9.14.201

B.ROOT-SERVERS.NET. 3600000 AAAA 2001:500:200 :: b

C.ROOT-SERVERS.NET. 3600000 A 192.33.4.12

C.ROOT-SERVERS.NET. 3600000 AAAA 2001:500:2 :: c

... ...

這個(gè)文件記錄了13臺根域名服務(wù)器的 IP 地址。