据报道，中国驻外使馆的馆网域名纷纷变更……

字少内涵多！为啥换，当然是需要深度挖掘的啦，毕竟我知识面比较窄，不能一下子了解来龙去脉。不过我在努力挖掘几天后，终于发现了一些关键因素，原来它跟一个叫yeti的“雪人”有关。

我们的驻外使馆为什么要更换域名？中国域名安全现状是怎样的？中国关于域名安全的惊天逆袭计划！

先来看看更改前的域名是什么。

我们可以发现更改前是org域名，更改后是cn域名。这么一对比，大家估计就明白一点了。确实，org是握在美国手里的，cn肯定是中国啦。从china-embassy.org换为china-embassy.gov.cn。

先看看域名china-embassy.org的相关信息。

再来看看china-embassy.gov.cn的相关信息。

当然，DNS信息还是得查到的，要不然不是找不到了吗？

又出来个cdns.cn，这是什么东西？这也是一般人想得而得不到的。它免费提供全球DNS解析，不过没有被“邀请”，你也用不了，它是国家云的DNS解析服务，已经全球化部署。

这是什么意思呢？相当于以前，两人想联系，还得找圣诞老人要对方的定位，然后联系。而现在咱俩月上柳梢约个河边，就可以讲悄悄话了。

中国域名安全现状是怎样的？

这一段讲讲技术，不喜欢的可以跳过。

我们访问网站，APP，都是要域名的，比如toutiao.com，相当于我们的详细住址。但是在存这些数据的服务器上，配置的是192.168.0.1这样的IP地址，这个相当于邮政编码。我们记地址能记得，记邮政编码，谁能记得啊？

DNS服务器，就是负责把详细地址解析成邮政编码的工具。没有这个东西，我们就只能记大堆数字形式的IP地址，相当麻烦。

这个DNS服务器是一个树状的结构，最顶级的服务器有1台，在美国，虽然左手倒右手，实际上还是美国在绝对把控。这个叫主根服务器（代号A），在弗吉尼亚州的小城市杜勒斯（Dulles）。

在它下面有12台辅根服务器（代号B至代号M）。其中9台部署在美国，2台在欧洲，放在荷兰（代号K）和瑞典（代号I）；1台在亚洲，放在日本（代号M）。

K辅助根服务器地址

这个代号K的辅助根服务器，要特别说明一下，因为我们的搜狗百科和百度百科，都犯了低级错误，说欧洲的辅助根服务器放在英国和瑞典，这就是典型的洗稿不过大脑的做法。也是我们中文互联网的知识氛围的典型形象，除了抄，连基础的考证都不做的。

百度百科的错误

搜狗百科错误

人家写的明明白白运营方是RIPE NCC，欧洲地区互联网注册网络协调中心。

这时候我们大概知道根域名服务的格局了。咱们大中华，世界人口1/5，居然没有一台根域名服务器管辖权，那么都是谁呢？一起来看看！.

那么建立这些根域名服务器是干嘛呢？就是用来管理.com、.net、.org、.edu、gov之类的。比如美国自己政府就用顶级域名啦，比如美国农业部 usda.gov，而中国农业农村部只能用moa.gov.cn，多了一级。

同理，我们的驻外大使馆，以前按照要求，都是用org域名，管辖权是美国。现在我们换成gov.cn，cn域名，主导权就在我们了，这里比较特殊，我们一步一步来说。

我们刚才说了，这些服务器虽然分布在世界各地，但是由ICANN统一管理。要注意哦，ICANN名义上是非盈利组织，但事实上是美国加州的民企，能国际共管吗？显然不可能，尤其是紧急状态下，从IP地址分配和域名使用就能看出来，都是美国优先，比如美国人人均6个公网IP，中国26人才能共享1个。看ICANN官网，中国只是个参与中心而已。

通过上述信息，我们知道了，中国是没有辅助根域名服务器的。我们的cn网站，不能总跑到国外去解析，然后再访问啊。因此cn域名服务器放在北京，我们平时访问cn域名，不用出国解析，一般在我们当地就解析了，顶多去北京解析一圈。

但是港澳台不一样，他们要访问cn域名，要先去国外确认，然后再访问cn网站。

那么问题就来了，美国可不可以直接断了中国的互联网访问？

答案是可以，但是有难度，也没必要，黑手太低级。

为什么这么说呢，对付小国家，比如伊拉克，传说美国停了.iq伊拉克国家域名的解析，导致伊拉克全境.iq网站瘫痪。美国什么明的暗的小动作都能玩。但是如果伊拉克像中国cn域名一样，由自己国家的服务器解析，就不存在这个问题了。真到了需要断一个国家国家域名的时候，已经是要发生天大的事情了，网站访问不访问，不重要了！

假如美国下黑手呢？我们怎么访问国外呢？

其实，虽然全球只有13台根域名服务器，但是不能几十亿人访问，都去问这13台服务器啊。再加上自己国家访问，还要出趟国，那用户体验得多差啊？

于是从2003年起，先是由中国电信把F根域名服务器镜像到国内了；随后陆续把I根、J根、K根等都镜像过来了，基本上把常见的com、cn、net之类的都镜像到国内了。美国想黑任他黑，我们不怎么依赖它们管控的服务器了。该刷抖音刷抖音、该发邮件发邮件、想叫外卖叫外卖。不过这时候，国外就访问不到我们了，因为他们不会把自己的DNS设置成中国的DNS啊！即：我们的国家消失在互联网上。

从官网可以查到，中国内陆目前有46台镜像的域名服务器，台湾省有8台，香港澳门还有。所以我们访问国内外的网址，根本不用出国，国内就搞定了。

那么会不会给中国域名解析呢？它没必要！它有更黑的手。比如操作系统后门、软件后门、硬件设备后门，所以根本没必要用中断中国的根域名解析下黑手，这种黑手已经在伊朗用过了，通过工业软件的后门，严重损毁了伊朗的核设备。

360也经常通报防范了来自美国的黑客攻击，其实就是这个道理。

顶级高手过招的时候，是见招拆招，比的不是谁招式厉害，而是谁先犯错，犯更严重的错。美国如果明着用这么低级的手段，正好可以开始树立全球域名新秩序。

这就是我们提到的“雪人计划”，即推动IPV6的根服务器架设。雪人计划的意义就是为了打破现有国际互联网13个根服务器的数量限制，克服IPV4根服务器在拓展性、安全性等技术方面的缺陷，以制定更完善的下一代互联网运营规则。至少目前IPv4是主流，IPv6还只是实验性的网络。

中国关于域名安全的惊天逆袭计划雪人计划，是真的吗？！

中国早在7年前，就已经开始发力解决互联网安全的根基问题。中国负责的机构叫“下一代互联网国家工程中心”。

这就是我们的2015年6月23日，由中国下一代互联网工程中心主导发起的“雪人计划”，联合现在M根域名服务器运营商WIDE、和ZDNS一起发起的。这个ZDNS是什么来头呢？它是中国中科院的高新科技项目，也是一家企业。

目前网上所有的讲“雪人计划”的，不是捧上天，就是贬成渣，为了搞清楚真相，我熬了2个通宵，把雪人yeti官方站和ICANN、IETF、IANA等等相关英文文档全看了一遍，虽然技术细节看不懂，但是大概是看明白了。

雪人计划是中国投入了很大的精力，是一个长期工程，它的目的就是，打破美国一家对互联网至高管理权的格局。

不想深度了解的，上面的结论我已经标红了，知道就行了。想了解的，我们一层一层来说一下，有兴趣的可以继续看下来。

在雪人计划1期，带上了美国的ICANN一起玩的，但是雪人计划2期，就没带它玩啦。也就是说，雪人直接瞟了一眼圣诞老人，没有理它，回头就带着邻居一起玩耍去了，M根的WIDE在日本东京！

1期有美国

2期无美国

目前贬低雪人计划的，说雪人计划不过是一个实验项目，是美国人主导的，中国要给自己贴金，说是中国主导的。我找了找项目的背景。

Davey Song是阿里云的高级网络架构师，一直致力于ipv6网络的建设。Paul Vixie呢就是传说中发起项目的人。这就是很多人贬低“雪人计划”的缘故，认为是老外搞出来，给中国贴金用的。这里要看清楚了。他俩只是提了一个构想。想法的缘由是“建立不受政治影响的DNS根服务器”

为什么要这样呢？因为美国一直做着掌握全球互联网命门的迷梦，表示现在的13台根域名服务器不再增加，“根域名服务器神圣不可侵犯！”、“只能13台，数量不能再增加！”

于是就准备干点活了，但是这东西，我们不能完全自己玩啊，得拉人一起玩啊。目前的互联网秩序是美国主导的，我们还不至于蠢到，现在就说“我们重新建立一套新的互联网规则”。无论玩什么国际规则，哪个不是在秩序中打破秩序，建立的新秩序啊？

说干就干，梦想不能太大，太大了容易被老大掐灭。所以得告诉老大，“老大，这里有多深，咱们不知道，我先去趟一趟，了解一下，2018年向你汇报。呃、车马费我自费，不找组织报销。”。

但是不是就搞个测试吗？怎么还要把它当未来的原型机？原型机试飞了，是不是下一批就是“正式列装”的了？总之，雪人计划就这么开始了。毕竟要搞一套新东西，全球一起用，得有各种全球化标准化组织认可的。一开始就得考虑到。就好比，你造出了飞机，既拿不到美国的适航证，又拿不到中国的适航证，就算造出来飞机，卖给谁去？

所以“雪人计划”一开始就知会了大哥，知会了国际标准组织，知会了国际友人，于是多边啦、有资质啦、公开透明啦，大哥也无话可说了，于是开整。

中国是这么介绍的。

2016年，在全球架设了38台基础根服务器。中国1台主根服务器，4台辅助根服务器。印度挺乐意参与，一共4台辅助根服务器。

1期根服务器搭建格局

这实际上是万里长征的第一步，也是开始建立全球互联网新秩序的开端。一直贬低“雪人计划”的某专家说国家报道跟ICANN公布严重不符，他说“雪人计划”是ICANN的一个IPV6测试计划。我们也别劝偏架了，看看人家yeti自己怎么说不就行了吗？

人家自己说了，yeti是独立协调的项目，不隶属于IETF、ICANN。你不允许别人贴金，自己却要抹黑，这双标的可以啊？

我们再来回头，看看让人不安的消息。

这个主导部门的官网消息，停在了2018年，即“雪人计划”一阶段计划结束的年份，

关于“雪人计划”的一阶段技术实验成果，最后更新是2018年10月19日。“雪人计划”毕竟只是一个实验性的、非正式运营的技术项目。

于是我又跑去中科院查，没什么相关信息。

没办法了，只能去ICANN、IETF、IANA查查看了。凡是跟yeti有关的，我全啃了一遍。技术类型的英文大部头，对我来说太难了，几百个文件，足足啃了2天2夜才看完。

啃完之后才发现，这家伙不简单，妥妥地瞒天过海暗度陈仓啊。果然“雪人计划二期”早就开展了，一直进行着呢！

这一次，圣诞老人掉队了。主根只有中日两国。

难道美国不想参与了？那怎么可能？它只是知道很长时间IPV4都是主流，它懒得过早花钱参与而已，未来肯定得给它一个重要席位。所以人家用心着呢，一起看看ipv6部署率数据就知道了。

中国的教育网已经全部改造完毕，支持ipv6了，全国的部署率约为25%。那么，美国呢？是不是因为中国主导搞这些东西，它就要带队抵制？了解美国的数据就知道了。

美国的IPv6部署率足足是中国的2倍！所以传说“美国是故意推给中国用大量经费建设试验性IPv6系统，而不是没有能力建设IPv6系统。”，就知道是可笑的话题了。

“雪人计划一期”，算是把原型机搭建出来了，“雪人计划二期”那就是要开始试飞了。但是它离不开IPv4网络，得兼容IPv4网络，得符合国家标准化，最终从实验性网络，转化成真实的生产网络。在未完全转化之前，互联网的实控人，仍然是美国。

雪人计划一期结束后，2017年年底，中国就开始落实《推进互联网协议第六版（IPv6）规模部署行动计划》。

这是最新的由“雪人计划”引出的IPv6推进的进度。中国计划通过10年，形成下一代互联网自主技术体系和产业生态，建成全球最大规模的IPv6商业应用网络，实现下一代互联网在经济社会各领域深度融合应用，成为全球下一代互联网发展的主导力量。这相当于我们对互联网控制权夺取的十年计划。这盘棋可不小！

出处：头条号 @豆妈热爱每一天