《流浪地球2》热播以后，我特意做了调研，大家对《流浪地球2》里的哪几个问题比较感兴趣，其中包括根服务器，“北京基地”到底在哪里？互联网是不是像电影中所说的能够重启或者关闭？重启互联网的密码是不是真的存在？量子计算机到底算的是什么？我将分成六个部分来把这几个问题讲清楚。

首先，跟随我走入中国互联网的诞生地。

1994年4月20日，中国互联网的第一根国际专线64K连入了国际互联网，把中国带入了互联网时代，中国成为国际互联网大家庭的第77名成员。这个背后有什么故事？这个“77”到底是怎么来的？在1994年的第二季度，国际互联网协会（ISOC）发布报告称，本季度实现互联网全功能连接的，标成红色的有71到77。所以，中国到底是第几个国家接入互联网的，实际上并不清楚，就是在71到77之间，我们说我们是77没有问题，不会影响别人。

TCP/IP全功能连接在那时还只是电子邮件连接，在1994年4月20日，中国才实现了全功能连接。现在看互联网连接好像很简单，但是当时并非如此。中国互联网的开拓者胡启恒院士曾说：“中国接入互联网是从羊肠小道接进来的，不是八抬大轿接进来的”。现在在政策方面和技术方面，西方卡我们脖子，那个时候也是有很多禁运，很多老同志都知道，中国克服了很多技术上的限制，才接入了互联网。

还有一个小细节，刚才提到64K，如果这个基础设施只有64K能做什么？现在我们家里的网络起码是千兆、百兆的规模，但是当时，中科院、北大、清华这几家连在一起，这么多科技人员用的网络是64K。我当时用网络的时候在干点什么？网上下载一篇文章，FTP传一个文章，半夜的时候中断了，还要半夜接着传，白天不能传，因为用的人更多。互联网基础设施不好的时候，会严重影响到互联网的发展，所以我当时就参与了互联网基础设施建设的工作。

网络连入以后要有域名，1994年5月，我们国家的.CN域名，就是国家域名从国外搬到了中国，搬到了中科院计算机网络信息中心。1997年，设立了中国互联网信息中心来管理域名，我是中心的第一任主任。我当主任时做了一件我引以为傲的事，就是把.CN域名做成了全球最大的国家顶级域名，让我国的主流域名，就是注册量最多的域名从.com变成了.CN。有人会问：“这个有什么意义？域名能用就行了”。实际上，这背后还有网络安全的问题。比如说注册域名都是注册的.com，所有网络的访问通断都是要靠.com域名的解析完成，所以你的网络访问就会依赖于国外的域名服务器，这是一个重要的网络安全隐患。

第二，互联网三层体系架构。

互联网的体系架构分为三层，最下面是物理设施层，包括网络设备、带宽等；最上面是互联网应用层，物理设施层有点像高速公路，互联网应用层是丰富多彩的网络应用，就像跑在高速公路上的汽车；中间一层叫互联网基础资源层，这个可以比喻为导航系统，车要在网上跑，必须要导航系统来导航，这个导航系统就是域名系统、路由系统，我们常说的根服务器、顶级域名都在这一层，所以也把这一层比喻为网络根基。

 域名解析的过程到底怎么样？怎么来查一个域名？怎么来查一个地址？一个网络用户要访问JD.com，不管在浏览器上访问还是打开APP点击京东，都要经过这个过程，首先要去本地查一查有没有缓存，没有缓存就是递归域名服务器，递归域名服务器在运营商那里，从根到顶级，到企业级，一级级查，最后才能查到JD.com这个域名，服务器指到什么地方，是分步的查询过程。

第三，断网会成为现实吗？

国际形势变幻莫测，我们的域名、也就是DNS也遇到了新的挑战。我总结了“三断”，就是断根、断服、断供。根、顶级、企业级，根不让你查了，这就是断根。.CN国家域名在根里面被删除了，这也是断根。停服是什么？比如注册的JD.com这个域名，第二级不让你查了，这是停服。断供是什么？查域名需要有一系列基础软件，这个软件设备不让用了。

那么，这些威胁是否存在？中国没有根服务器，全球一共有1500多个像.com这样的顶级域名，中国拥有管理权的仅占3%左右。还有域名用的基础软件，绝大部分也是用的境外的，威胁确实存在，中国需要更安全的网络根基。

“断根”的风险也依然存在，全球有13个根，美国有10个，欧洲有2个，日本有1个，中国1个都没有。因为当时在分根这个资产的时候，中国还没有加入，等我们加入的时候已经分完了。为什么分完了？因为IPv4，UDP报文的大小是受限制的，512字节，把根的地址写进去，再多的话写不进去、装不下，所以就没有中国。

没有的话应该怎么办？我们运行了一个镜像，对于老百姓来说没有差别，也能提供解析服务。但是镜像的问题是我们没有管理权，只能给他提供托管服务，连个密码口令都没有，这就叫镜像。我们遇到问题没有？去年俄乌冲突，有一个在互联网界影响力很大的事情，就是乌克兰的副总理跟国际管根服务器的机构ICANN提了一个要求，他说你们要制裁俄罗斯，把俄罗斯的国家域名.RU删掉，但是ICANN说，ICANN的职责是保障互联网畅通的，不是关闭的，没有卷入政治，拒绝了乌克兰的请求。

 “断服”就是顶级域名把你关掉，断根目前还没有发生过，但是断服确实发生过。前年，美国政府把30多个伊朗的域名停了。美国是什么理由？美国说这个网站发布虚假信息，所以给你断掉。谁来判定发布虚假信息？是美国政府，为什么它有这么大的权利？美国政府控制了.com域名的注册机构，也就是美国的上市公司VeriSign，该公司当时听从美国政府，美国政府说谁发布虚假信息，该公司就马上把谁的域名关掉，一下子就关了30多个域名。如果都用的是.com的域名，美国可以根据他的想法把你断掉。

第四，应对挑战，我们怎么做？

根据刚才提到的内容，还是在断根、断服、断供这三个层面解决问题。

“断根”怎么解决？很直观的一个想法就是，中国没有根服务器，我们就申请一个。我们最开始也是这么做的，刚才说IPv4报文限制增加不了，现在是IPv6了，经过认真测算，IPv6以后，根服务器可以增加到27个，中国是不是可以申请？我们按照这个思路申请了，发现效果不好，很难得到既得利益者的支持。

怎么办？得不到，可以把它变得不重要。怎么不重要？我们说每个人要查根服务器，但是可以把根服务器的数据取下来放到本地。根服务器的数据量并不大，只有2兆，就是1千多条记录，全球1千多个顶级域名。把它取下来放到本地，根区数据备份，让运营商存起来就可以把这个问题解决掉。

谁再要断我的根，能断吗？断不了了，我可以通过这个方式让国内通起来。但是国际互通怎么办？我们要想办法，用共识根或者别的技术，把这些技术推进到全球，断根的时候，让国际上也能够互通。谁要断我们根的时候，我不相信全世界的国家都想跟我们断掉，肯定还有很多国家愿意跟我们通，有一套技术让大家在全球可以互通，这些都是下一步需要发展的。所以要推动技术升级，推动根服务器的演进。

“停服”怎么解决？很简单，.com要停，我注册一个中国能控制的域名，注册.cn。还有就是直接注册顶级域名，直接在根服务器里面，不直接受任何一国政府控制，类似这样的方法就可以解决所谓的断服问题。

“断供”是国家工程研究中心正在做的事情，我们开发了一系列系统软件，软件的指标与国外的软件指标相比，在安全性、性能、智能化方面更好。

第五，发展下一代DNS，重塑网络根基。

未来该怎么办？要应对挑战，也要抓住发展的机遇，发展下一代DNS，重塑我们的网络根基。DNS在互联网三层架构里处于中间一层，中间一层向下要对接信息网络的升级，对上要支撑数字经济的发展需要，所以我们要打造下一代DNS，筑牢数字经济的重要网络根基。把DNS这三个字母拆一下，D就是网络空间，构建开放、包容、公平、合理的网络空间命运共同体，这个网络要大家都安全才叫安全，所以要有一个开放、包容、去中心化的结构；N是基础资源，要掌握更多的关键基础资源，网络才能更好地发展，现在国际上开放了顶级域名，像大企业、大机构应该抓住机会申请更多的资源；S是技术系统，我们的技术系统要面向新的技术发展，要数据赋能、全面感知、安全传输、智能分析、精准决策，让网络更安全、更高效、更智能，这就是我们想的面向未来，要发展下一代DNS，重塑网络根基。

第六，解开互联网重启四大谜题。

谜题一：这个基地在哪里？基地就在中科院计算机网络信息中心，.cn域名的服务器就在中关村的这个院子里。电影里的“北京中心”有一个CN的变体，那就是CN服务器的意思。

谜题二：互联网是不是可以像电影里面断网和重启？对中国来说，通过断根做不到让中国网络不通，我们把根服务器2兆的文件存下来就可以了。全球能不能？假设这13个根的管理者都把根服务器断掉了，全球1千多个镜像服务器也断掉了，网络确实可以断掉，但这个需要太多的假设，现实中很难发生。

谜题三：密钥存不存在？还真有这么一个密钥，这就是根服务器的密钥。因为根服务器有公钥和私钥的机制，大家要认他，把数据文件、域名解析文件签署，这才是它发的。否则的话，别人有根区文件做假，就影响互联网的安全了。根服务器有一个密钥，密钥是放在密码机里面，密码机放在美国东部和西部海岸的两个IDC里面。假设东西海岸同时遭到攻击，密钥损毁了怎么恢复？全球一共有7个人，其中一人就是中国互联网络信息中心的姚健康博士，他也掌握了这个密码。这7个人里有5个人，就像图恒宇一样拿着这个IC卡，把IC卡插到密码机里，就可以自动把根服务器的私钥恢复了，根服务器就可以重新运行了。这个事情从来没有发生过，因为不大可能东海岸、西海岸密钥的加密机都坏掉。

谜题四：量子计算机里面大量的数据是什么？我们分析了一下，实际上就是域名的解析数据。所以在恢复了以后，整个域名提供解析了，网络就重启了。