域名是互联网技术的基础设施，只需网上就会使用。

它还是一门盈利丰厚的买卖，全部域名每年都务必交注册费，这是很大的一笔钱。

这些钱交到了哪儿？到底谁操纵域名价格？为什么有的域名注册费太贵，有些划算？……今日，我便来谈谈这种与根域名（root domain）相关的知识。

一、ICANN

全球域名的最高监督机构，是一个称为 ICANN （Internet Corporation for Assigned Names and Numbers）的组织。它总公司在美国西雅图。

它居然是美国财政部上面的一个非盈利机构，因此有些人说，美政府控制了全世界域名，这种说法也是有根据的。2016年，美政府公布，ICANN 不会再归属于国家商务部，成为一个自我约束的独立机构。可是显而易见，美政府仍然对它有肯定危害。

ICANN 负责全球域名全面的运行。它一项主要工作内容，便是要求顶尖域名（top level domain，缩写为 TLD）。

二、TLD

所说顶尖域名（TLD），便是最大层级的域名。简单的说，便是网站的最后一个一部分。例如，网站www.example.com的顶尖域名便是.com。

ICANN 就承担要求，什么字符串数组能够作为顶尖域名。截止到2015年7月，顶尖域名一共有1058个。

他们还可以分为两大类。一类是一般性顶尖域名（gTLD），例如.com、.net、.edu、.org、.xxx这些，一共有700好几个。另一类是所在国顶尖域名（ccTLD），意味着不同的国家和地区，例如.cn（我国）、.io（英属印度洋海域领域）、.cc（ 科科斯群岛）、.tv（图瓦卢）等，一共有300好几个。

三、顶尖域名托管商

ICANN 自身不会去管理方法这种顶尖域名，因为根本管不过来。回过头来，顶尖域名有1000很多个，每一个顶尖域名下边都有许多销售商，假如每一个都需要管，就太麻烦了。

ICANN 的政策是，每一个顶尖域名都找一个托管商，该域名的所有事宜均由托管商承担。ICANN 只与托管商联络，那样管理方法下去就容易多了。打个比方，.cn域名的托管商便是中国互联网络信息中心（CNNIC），它取决于.cn域名的各类现行政策。

现阶段，世界最大的顶尖域名托管商是美国的 Verisign 企业。

四、Verisign

Verisign 是一家商业公司，总公司在国外维吉尼亚州。它代管了.com、.net 、.name、.gov这四个一般性顶尖域名，及其.cc和.tv这俩所在国顶尖域名。此外，.edu和.jobs的管理后台工作中，也业务外包给了它。

它对于.com和.net的独家代理垄断性是历史所形成的。最开始时， Network Solutions 企业接纳国外国家科学基金会的委托，管理方法顶尖域名。2000年，Verisign 收购了这家公司，继承域名业务流程。2003年，Verisign 卖了域名申请注册业务流程，只保留顶尖域名管理方法。换句话说，它就做域名批发价，不想做域名零售了。

2010年，Verisign 又把网站安全性和加密证书业务流程卖给了 Symantec 企业。后面一种还在2017年把此项业务流程卖给了 DigiCert。

五、ICANN 与 Verisign 起诉

照理说，Verisign 是 ICANN 最大的一个托管商，两家的关联应该很好才对。客观事实则是它们关系很差，甚至还打了纠纷案。

主要原因是，ICANN 是政府支持的非盈利机构，不因赢利为宗旨，而 Verisign 是一家商业公司，追求完美利益最大化，每一年务必交大量管理费给前面一种。两家的分歧就来源于此。

2003年，Verisign 推出了一项新业务 Site Finder，客户浏览未注册完的.com或.net域名，都能被导向性 Verisign 的网站。这就意味着，它实际上拥有了全部未注册完的.com和.net域名。 几日以内，Verisign 就挤进了全世界前10知名网站。

ICANN 规定 Verisign 马上终止该业务流程，否则将停止域名托管合同。Verisign 妥协了，突然停止此项业务流程，可是然后还把 ICANN 告上法院，规定法院厘请两者之间的合同书，ICANN 到底有什么权利干预它业务流程。

2006年底，他们达成了庭外和解。ICANN 允许增加 Verisign 的顶尖域名托管合同，而且允许 Verisign 向消费者收取的单独域名注册费的上限，从6美金提升到了7.85美金。这一费用标准，一直延用到了今天，你来注册一个.com或.net域名，所交的钱有0.18美金是 ICANN 收取的管理费用，7.85美金是 Verisign 收取的管理费，其余的钱便是域名零售商费用。

如果一个.com或.net域名市场价10美金，ICANN 和 Verisign 总计取走8.03美金。

之后，Verisign 的顶尖域名托管合同又增加过两次，现阶段合同书需到2024年才能期满。

表面上看，ICANN 让 Verisign 赢得了高额垄断价格。（曾经有企业明确提出，只需使它来代管.com域名，单独域名的管理费，能够降低到一年1美金。）但是实际上，ICANN 根据另一种方式在充分发挥市场实力，那便是它不断提升顶尖域名的总数和种类。如果感到.com域名很贵，你完全可以申请办理其它的顶尖域名，有 1000好几个顶尖域名任你选择。

六、根域名

因为 ICANN 管理方法着每一个顶尖域名，因此它是最高一级的域名连接点，被称作根域名（root domain）。在有些场所，www.example.com被写出www.example.com.，即最终还会继续空出一个点。这个点便是根域名。

本质上，全部域名查看都必须要先查看根域名，因为只有根域名才可以对你说，某一顶尖域名由哪台网络服务器管理方法。实际上也确实如此，ICANN 维护保养着一张目录，里头记述着顶尖域名和相对应的托管商。

例如，我想浏览www.example.com，就必须要先了解 ICANN 的根域名目录，他会跟我说.com域名由 Verisign 代管，我必须去找 Verisign，他会跟我说example.com服务器在哪里。

又比如，我想浏览abc.xyz，也必须先到了解根域名目录，他会跟我说.xyz域名由 CentralNic 公司托管。根域名目录还记述，.google由谷歌公司代管，.apple由美国苹果公司代管这些。

因为根域名目录非常少转变，大部分 DNS 服务提供商都是会给予它缓存文件，因此根域名的查看实际上不是那么经常。

七、DNS 根区

根域名目录的真正名称是 DNS 根区（DNS root zone），ICANN 官方网站可以查看这一根区文档。

该文件保存全部顶尖域名的代管信息内容，因此特别大，超出2MB。

打个比方，顶尖域名.com可以查到13个域名网络服务器。

com. 172800 IN NS a.gtld-servers.net.
com. 172800 IN NS b.gtld-servers.net.
com. 172800 IN NS c.gtld-servers.net.
com. 172800 IN NS d.gtld-servers.net.
com. 172800 IN NS e.gtld-servers.net.
com. 172800 IN NS f.gtld-servers.net.
com. 172800 IN NS g.gtld-servers.net.
com. 172800 IN NS h.gtld-servers.net.
com. 172800 IN NS i.gtld-servers.net.
com. 172800 IN NS j.gtld-servers.net.
com. 172800 IN NS k.gtld-servers.net.
com. 172800 IN NS l.gtld-servers.net.
com. 172800 IN NS m.gtld-servers.net.

换句话说，.com域名的解读结论，能够到这个13个云服务器任一台查看。仔细的读者很有可能发觉，这种网络服务器本身也是应用域名（例如a.gtld-servers.net.）标志，那样还得去查看他们偏向的服务器，那样很容易导致循环系统查看。

因而，DNS 根区还会继续同时提供这种云服务器 IP 详细地址（IPv4 和 IPv6）。

a.gtld-servers.net. 172800 IN A 192.5.6.30
a.gtld-servers.net. 172800 IN AAAA 2001:503:a83e:0:0:0:2:30
b.gtld-servers.net. 172800 IN A 192.33.14.30
b.gtld-servers.net. 172800 IN AAAA 2001:503:231d:0:0:0:2:30
c.gtld-servers.net. 172800 IN A 192.26.92.30
c.gtld-servers.net. 172800 IN AAAA 2001:503:83eb:0:0:0:0:30
... ...

八、根域名网络服务器

储存 DNS 根区文档的服务器，就叫做 DNS 根域名网络服务器（root name server）。

因为早期 DNS 查询记录是一个512byte的 UDP 数据文件。这个包较多能够容下13个云服务器详细地址，因此就要求全世界有13个根域名网络服务器，序号从a.root-servers.net一直到m.root-servers.net。

这13台根域名网络服务器由12个机构独立运营。在其中，Verisign 公司的管理两部根域名服务器：A 和 J。每一家企业为了保证根域名服务器的易用性，会部署好几个连接点，例如仅仅 Verisign 一家公司就部署了104台根域名服务器（2016年1月数据信息）。

因此，根域名服务器实际上不仅13台。据调查，截至2016年1月，全球一共有 517 台根域名服务器。我会在 http://root-servers.org 这一网站查到全部根域名服务器的信息。

根域名服务器虽然也有网站域名，可是至少务必了解一台的 IP 地址，不然就会深陷循环系统查看。一般来说，该设备都储存一份根域名服务器的 IP 地址的缓存文件，称为 name.cache 文档。

A.ROOT-SERVERS.NET. 3600000 A 198.41.0.4
A.ROOT-SERVERS.NET. 3600000 AAAA 2001:503:ba3e :: 2:30
B.ROOT-SERVERS.NET. 3600000 A 199.9.14.201
B.ROOT-SERVERS.NET. 3600000 AAAA 2001:500:200 :: b
C.ROOT-SERVERS.NET. 3600000 A 192.33.4.12
C.ROOT-SERVERS.NET. 3600000 AAAA 2001:500:2 :: c
... ...

这一文档记录了13台根域名服务器的 IP 地址。