美国掌握 DNS 根服务器，为什么不封杀一些网站？

美国掌握 DNS 根服务器，为什么不封杀一些网站？

ROOT域名服务器只负责诸如 .com/.cn/.us 之类顶级域名的解析，由于DNS解析使用递归方式查询，客户端向ROOT服务器发送请求时不会携带除顶级域名外的其他域名信息，具体过程诸如这样：客户端： 谁负责 .cn 域名的解析？ROOT DNS：- http://a.dns.cn          203.119.25.1- http://b.dns.cn          203.119.26.1- http://c.dns.cn          203.119.27.1……然后客户端就会选择一个.CN域名的解析服务器向其发送诸如  http://baidu.cn 的解析请求因此根域名服务器最多只能选择性的针对某些IP段拒绝解析或者重定向特定的顶级域名，类似于地图炮的特性，无法进行细粒度的控制，并且由于大部分DNS服务器都会对频繁的查询进行缓存，所以即使根服务器全部当机，在几天之内可能大家都不会感觉到异常，而这段时间足够建立新的顶级域名解析机制。事实上根域名服务器虽然在互联网上担负着非常重要的作用，但从技术角度绝不是不可替代的，只不过由ICANN负责顶级域名的维护而已，相对于我大G#F#W的系统复杂度，一旦失去了公信力，重建一个顶级域名解析系统不过分分钟的事情。