问情况会有多糟？如果黑客设法同时摧毁了所有13台根DNS服务器？

EN

，它可能不会像你想象的那么可怕。

首先，域名系统是互联网的关键部分，DNS根服务器在满足对根区的请求时位于层次结构的顶端。因此，如果您想确定域名(例如security.stackexchange.com)的IP地址，那么您的第一步就是向根服务器请求.com TLD的权威名称服务器。然后，您将进一步深入层次结构，直到将名称解析为IP地址为止。

从理论上讲，这意味着如果没有根服务器，域名解析就会在全球范围内失败，使互联网的主要部分不可用--但是：

• 有大量的缓存和冗余。根服务器中断不会立即导致服务器不可用，因为您的操作系统和中间DNS服务器都维护自己的缓存，因此它们不必重复发出相同的请求。这些条目的过期和查询实际上失败还需要一段时间。缓存也是根服务器实际上只接收适量请求的原因。
• 网络管理员(和ISP)可以通过维护自己的根区域文件副本来采取简单的对策，这样就不会更新根区域文件，但是可以在中断期间替代根服务器的用途，而不会对用户产生明显的影响。

此外，根服务器基础结构非常健壮，正如在2015年年DDoS事件之后得出的结论(尽管使用放大技术可能会使攻击变得更糟)。虽然"13根服务器“听起来并不多，但它背后实际上存在着全球分布的服务器场(根服务器使用Anycast路由)：

事实上，每个“服务器”实际上是由多个位置的多个物理服务器组成的服务器场，以提高可靠性。例如，服务器L在127个城镇(加利福尼亚州圣何塞，主办两个例子)的128个地点，从阿根廷到也门，在68个国家都有镜像。

(来源)