《流浪地球2》展现了一个浩大的宇宙级工程：宏大壮观的万座行星发动机、拥有超强算力的量子计算机、连接天地的太空电梯……这些“硬科技”让观众大开眼界。

    电影中刘德华饰演的图恒宇能否重启互联网根服务器是拯救地球任务的关键。互联网可以重启吗？现实中根服务器位于何处？“密钥”是否真的存在……影片中呈现的硬科技背后离不开科学技术的支撑，从科幻回归科学、从电影深入现实，与中国互联网专家一起解读影片中重启互联网等场景，科普以根服器为代表的互联网导航系统——DNS的现实角色。

*本文受访者包括中国互联网专家、中国互联网技术工程师、国际互联网社群中国代表：

毛伟，互联网域名系统国家工程研究中心（ZDNS）主任；

邢志杰，互联网域名系统国家工程研究中心（ZDNS）副主任；

姚健康，中国互联网络信息中心（CNNIC）研究员；

马迪，国际互联网码号资源理事会委员暨ICANN互联网地址支持组织委员、IETF DNS技术标准评审专家委员会委员、ZDNS首席研究员。

图：《流浪地球2》海报

全球根服务器位于何处？

《流浪地球2》：为应对月球危机，必须通过在月球上串联并引爆全球核武器，引发月球核聚变，使月球自行坍缩瓦解；同时重启杜勒斯、东京、北京三地根服务器，恢复全球互联网，启动全球行星发动机，让地球逃离月球残骸，踏上新征程。

现实中，全球根服务器设立在哪里？

    DNS是域名系统（Domain Name System）的英文缩写，根服务器是DNS系统的重要组成部分，在通常情况下，网址域名需要通过根服务器后才能访问顶级域、二级域。中国互联网络信息中心（CNNIC）第一任主任、互联网域名系统国家工程研究中心（ZDNS）主任毛伟，是中国互联网发展的见证者与推动者，毛伟讲述了DNS的发展及其在互联网中的重要作用。

   “如果把互联网比喻成畅通的高速公路，DNS则是准确、快速引导我们抵达目的地的导航系统。”毛伟介绍，互联网诞生之初的十余年间，主要采用TCP/IP协议簇进行主机之间的连接，1983年，南加州大学信息科学研究所的保罗·莫卡派乔斯（Paul Mockapetris）设计了一个新的主机命名体系结构并发布了RFC882和RFC883用以描述域名系统（DNS），这是DNS的原始技术规范，自此，真正实现了网络连接，DNS与IP地址一样，成为互联网重要的基础设施。

    与影片呈现的三个根服务器所在地不同，事实上，全球13个根服务器节点集群分布在美国、欧洲、日本。2002年，ICANN（互联网名称与数字地址分配机构）开始在全球布置镜像根服务器，镜像根服务器中的数据可以复制根服务器数据，能够降低延迟，促进世界互联网发展。目前，中国信息通信研究院、中国互联网络信息中心（CNNIC）、互联网域名系统国家工程研究中心（ZDNS）等机构运行着在中国的镜像根。由于镜像根也可以直接从IANA（互联网数字分配机构）获得根区数据，也是一个独立的根服务器，所以现在ICANN已经把镜像根的名字修正为根服务器节点。

图：由ZDNS运行的根服务器节点

“北京基地”的原型在哪？

《流浪地球2》：全球重启互联网作业即将开启，图恒宇一行抵达根服务器北京所在地——中国互联网中心北京基地（旧址）。

这个地点，现实中是否存在？

    影片中，中国互联网中心北京基地（旧址）的LOGO，由大写字母C和N组成，寓意根服务器北京所在地。

       毛伟介绍，中国国家顶级域名(CN)服务器由中国互联网络信息中心（CNNIC）运行，CN顶级域名服务器所在地位于中国互联网诞生地——中科院计算机网络信息中心。在以胡启恒院士、钱华林研究员为代表的中国第一代互联网人的推动下，1994年中国正式接入国际互联网；同年，中国完成了中国国家顶级域名(CN)服务器在国内的设置，CN域名是由我国管理的国家顶级域名，在全球互联网上代表中国。

  图：中国互联网诞生地标志牌

 

图：钱华林研究员（左）、CNNIC第一任主任毛伟（中）、互联网之父Vint Cerf（右），面对第一台CN域名服务器感叹

重启互联网的密钥是否存在？

《流浪地球2》：马兆告诉图恒宇，重启互联网需要输入一串密钥，密钥是实时生成的三万个随机数，这是人类大脑无法记忆的数字。在海水冲击、时间紧迫的情况下，图恒宇只能靠拥有数字生命的女儿协助输入密钥。

现实中，真的有这样一个密钥吗？

    中国互联网络信息中心（CNNIC）研究员姚健康博士讲述了关于“密钥”的现实情况：

    2010年，为了维护根域名系统的正常运转，ICANN引入TCRs（互联网信任社群代表）体系，提出重启根密钥系统的设计，21位TCRs中的7位是“恢复密钥持有人RKSH（Recovery Key share holder）”，姚健康博士便是掌握密钥的七人之一。重启根密钥，其目的是防止互联网根域名系统基础设施遭受诸如战争、灾难等突发极端事件导致数据毁灭，一旦发生诸如此类情况，ICANN将召集他们中的至少5位就能恢复根密钥，这种加密方法被称为Shamir's Secret Sharing——密钥被分成几部分，每一部分都独一无二。

    姚博士介绍，密钥是重启根服务器数据，而不是重启互联网。与各国互联网专家一起合作管理根密钥，积极为互联网的发展做贡献，是全球互联网社群共同进行互联网多方和多边治理的体现。

全球互联网能被关闭或重启吗？

《流浪地球2》：月球危机来临之际，马兆在与图恒宇的对话中谈到：“全球互联网已经关闭，但智能量子计算机550W仍然连接局域网”……而在需要全球行星发动机启动时，又需要重启互联网。

现实中，全球互联网能这样被关闭或重启吗？

    由于互联网是一个全球共同维护的超级大系统，想要完全关闭或者重启是一件非常复杂和困难的事情。需要对互联网物理层、网络层和DNS解析等多个方面采取措施，但上述情况仅限于技术上的可行。由于互联网设计的特点，互联网也具有难以断网的特点。

    国际互联网码号资源理事会委员暨ICANN互联网地址支持组织委员、IETF DNS技术标准评审专家委员会委员、ZDNS首席研究员马迪介绍，互联网发展之初，域名根区数据处于“单边管理”。2016年10月，域名根区数据的最终控制权由NTIA（美国国家电信与信息管理局）移交给ICANN（互联网名称与数字地址分配机构）。2022年3月，“俄乌冲突”期间，乌克兰副总理兼数字化转型部部长Mykhailo Fedorov曾致信ICANN，提出关闭俄罗斯顶级域的请求，ICANN拒绝了该请求，并表明“互联网是一个去中心化的系统，没有任何人有能力控制或关闭它。”

    根据ICANN多利益主体参与模式，互联网治理遵循自下而上、共识驱动的多利益相关方框架。姚健康博士、马迪博士等中国互联网专家、学者，一直在积极参与ICANN、IETF（国际互联网工程任务组）、APNIC（亚太互联网络信息中心）等互联网国际组织，成为推动互联网发展过程中，贡献中国智慧的一支重要力量，践行“同一个世界，同一个互联网”的愿景。

专用网和互联网的关系是什么？

《流浪地球2》：在流浪地球计划之初，科学家们要搭建全球行星发动机控制网络；但月球陨落危机来临，未能搭建完成行星发动机专网，所以点火的唯一办法只有重启全球互联网。

现实中，专用网和互联网的关系是什么？

    作为中国互联网技术工程师、DNS自主技术主要研发人，ZDNS副主任邢志杰分析，全球行星发动机控制网络可以理解为是专用网，这是一个独立于互联网的专用网络，不同区域的行星发动机被划分在不同的专网内，无法统一控制，如我们现实生活中见到的行业专用网络。通常意义上，专网在安全性、传输速度等方面要优于公用的互联网；如果将各个专网同时接入全球互联网，也就成了互联网的一部分，这也是影片中，为什么要重启全球互联网的原因。

智能量子计算机上显示了什么？

《流浪地球2》：贯穿影片始终的是550系列智能量子计算机，经历了从A到W的迭代升级，每当出现550系列时，为了体现其性能和运算速度，智能量子计算机屏幕上出现迅速滚动的英文和数字，它们代表什么？

    ZDNS专家根据影片画面判断，当出现量子计算机大量计算的镜头时，体现的是现实中标准格式的DNS区数据。ZDNS专家分析，影片中无论是量子计算机运算，还是根节点服务器启动，都出现了大量DNS权威解析数据，其中一个画面甚至还能看到域名是“550W-IN.PENGINE”，可见影片制作之严谨。

    DNS解析被看作是将域名和IP地址相互映射的一个分布式数据库。随着人工智能、物联网等新一代信息技术的发展，DNS也在变化与演进。邢志杰介绍，随着互联网体系结构演化，当前的DNS提供了远比“IP地址解析”更丰富的功能。“一方面，增强互联网基础技术的自主可控，掌握关键核心技术，例如ZDNS自主研发的‘红枫（Maple）’就是国产域名基础软件的代表；另一方面，具备数据赋能、全面感知、可靠传输、智能分析、精准决策能力的下一代DNS，也以更安全、更高效、更智能的能力让万物智联成为可能。”

    影片尾声处，图恒宇与女儿通过数字生命对互联网解析成功，数据飞速滚动、全球行星发动机并网成功。不同的国别，身处同一个地球；不同的语言，共赴同一个目标，万台行星发动机驱动地球驶离太阳系，人类终归以智慧和团结拯救家园……科技元素与恢弘壮丽的画面相融，数字生命与现实人类情感产生共鸣。无论是科幻影片对未来超能计算的想象，还是现实世界我们在使用互联网的过程中，DNS都扮演了硬科技中的重要角色。作为互联网导航系统——DNS正在支撑全球互联网和数字技术的发展。