Корневой сервер имен
Корневой сервер имен — это сервер имен для корневой зоны системы доменных имен (DNS) Интернета . Он напрямую отвечает на запросы записей в корневой зоне и отвечает на другие запросы, возвращая список авторитетных серверов имен для соответствующего домена верхнего уровня (TLD). Корневые серверы имен являются важной частью инфраструктуры Интернета, поскольку они являются первым шагом в преобразовании удобочитаемых имен хостов в IP-адреса , которые используются для связи между хостами Интернета .
Сочетание ограничений DNS и некоторых протоколов, а именно практического размера нефрагментированных пакетов протокола пользовательских дейтаграмм (UDP), привело к решению ограничить количество корневых серверов тринадцатью адресами серверов. [1] [2] Использование произвольной адресации позволяет значительно увеличить фактическое количество экземпляров корневых серверов и по состоянию на 4 марта 2024 г. составляет 1733. [update]. [3]
Корневой домен
[ редактировать ]DNS — это иерархическая система именования компьютеров, служб или любых ресурсов, участвующих в Интернете . Верхом этой иерархии является корневой домен . Корневой домен не имеет формального имени, а его метка в иерархии DNS представляет собой пустую строку . Все полные доменные имена (FQDN) в Интернете можно считать заканчивающимися этой пустой строкой для корневого домена и, следовательно, заканчивающимися точкой ( разделителем метки), например: " www.example.com. «. Обычно это скорее подразумевается, чем явно, поскольку современное программное обеспечение DNS фактически не требует включения завершающей точки при попытке преобразования доменного имени в IP-адрес.
Корневой домен содержит все домены верхнего уровня Интернета. По состоянию на июль 2015 г. [update], он содержал 1058 TLD, включая 730 родовых доменов верхнего уровня (gTLD) и 301 домен верхнего уровня с кодом страны (ccTLD) в корневом домене. [4] Кроме того, Домен ARPA используется для технических пространств имен при управлении интернет-адресацией и другими ресурсами. А Домен TEST используется для тестирования интернационализированных доменных имен .
Работа резольвера
[ редактировать ]Когда компьютеру в Интернете необходимо разрешить доменное имя, он использует программное обеспечение преобразователя для выполнения поиска. Резолвер разбивает имя на метки справа налево. Первый компонент (TLD) запрашивается с помощью корневого сервера для получения ответственного авторитетного сервера. Запросы для каждой метки возвращают более конкретные серверы имен до тех пор, пока сервер имен не вернет ответ на исходный запрос.
На практике большая часть этой информации не меняется очень часто в течение нескольких часов и поэтому кэшируется промежуточными серверами имен или кэшем имен, встроенным в приложение пользователя. Поэтому DNS-поиски корневых серверов имен могут быть относительно редкими. Опрос, проведенный в 2003 году, показал, что только 2% всех запросов к корневым серверам были законными. Неправильное или отсутствующее кэширование было причиной 75% запросов, 12,5% приходилось на неизвестные TLD, 7% приходилось на поиск с использованием IP-адресов, как если бы они были доменными именами, и т. д. [5] Некоторые неправильно сконфигурированные настольные компьютеры даже пытались обновить записи корневых серверов TLD. Аналогичный список наблюдаемых проблем и рекомендуемых исправлений опубликован в RFC 4697.
Хотя любая локальная реализация DNS может реализовать свои собственные частные корневые серверы имен, термин «корневой сервер имен» обычно используется для описания тринадцати известных корневых серверов имен, которые реализуют корневой домен пространства имен для официальной глобальной реализации Интернета. Система доменных имен. Резолверы используют небольшой размером 3 КБ файл root.hints , опубликованный Internic. [6] для загрузки этого первоначального списка адресов корневых серверов; другими словами, root.hints необходим, чтобы разорвать круговую зависимость , связанную с необходимостью знать адреса корневого сервера имен для поиска одного и того же адреса.
Адреса корневых серверов
[ редактировать ]Указано 13 логических корневых серверов имен с логическими именами в виде буква .root-servers.net , где буква варьируется от а до м. Выбор тринадцати серверов имен был сделан из-за ограничений исходной спецификации DNS, которая определяет максимальный размер пакета 512 байт при использовании протокола пользовательских дейтаграмм (UDP). [7] Однако технически в пакет IPv4 вписывается четырнадцать серверов имен. Для добавления адресов IPv6 для корневых серверов имен требуется более 512 байт, чему способствует расширение EDNS0 стандарта DNS. [8]
Это не означает, что физических серверов всего 13; каждый оператор использует резервное компьютерное оборудование для обеспечения надежного обслуживания даже в случае сбоя оборудования или программного обеспечения. Кроме того, все они работают в нескольких географических точках, используя метод маршрутизации, называемый произвольной адресацией, что обеспечивает повышенную производительность и еще большую отказоустойчивость. Информационная домашняя страница существует для каждого логического сервера (кроме G-Root) в домене Ассоциации технических операций корневого сервера с веб-адресом в форме : //письмо.root-servers.org/ http , где буква варьируется от а до м.
Десять серверов изначально находились в США; все они теперь работают с использованием произвольной адресации. Три сервера изначально располагались в Стокгольме (I-Root), Амстердаме (K-Root) и Токио (M-Root) соответственно.Старые серверы имели собственное имя до того, как была установлена политика использования похожих имен. При использовании Anycast большинство физических корневых серверов теперь находятся за пределами США, что обеспечивает высокую производительность по всему миру.
Письмо | IPv4- адрес | IPv6- адрес | AS-номер [9] | Старое имя | Оператор | Происхождение оператора | Местоположение и номер. из сайты (глобальные/локальные) [10] | Программное обеспечение |
---|---|---|---|---|---|---|---|---|
А | 198.41.0.4 | 2001:503:ba3e::2:30 | АС19836, [9] [примечание 1] АС36619, АС36620, АС36622, АС36625, АС36631, АС64820 [примечание 2] [11] | ns.internic.net | Веризайн | Соединенные Штаты | Распространяется с использованием Anycast 14/2 | НРД и Verisign ATLAS |
Б | 170.247.170.2 [12] [примечание 3] | 2801:1b8:10::б [12] | АС394353 [17] | ns1.isi.edu | ОСК - ИСИ | Соединенные Штаты | Распространяется с использованием Anycast 6/0 | BIND и узел DNS [18] |
С | 192.33.4.12 | 2001:500:2::с | AS2149 [9] [19] | c.psi.net | Коджент Коммуникейшнс | Соединенные Штаты | Распространяется с использованием Anycast 10/0 | СВЯЗЫВАТЬ |
Д | 199.7.91.13 [примечание 4] [20] | 2001:500:2д::д | AS10886 [примечание 5] [9] [21] | terp.umd.edu | Университет Мэриленда | Соединенные Штаты | Распространяется с использованием Anycast 22/127 | НРД [22] |
И | 192.203.230.10 | 2001:500:a8::e | AS21556 [9] [23] | ns.nasa.gov | Исследовательский центр НАСА Эймса | Соединенные Штаты | Распространяется с использованием Anycast 117/137 | БИНД и НСД |
Ф | 192.5.5.241 | 2001:500:2ф::ф | AS3557 [9] [24] | ns.isc.org | Консорциум Интернет-систем | Соединенные Штаты | Распространяется с использованием Anycast 119/119 | СВЯЗЫВАТЬ [25] |
Г [примечание 6] | 192.112.36.4 [примечание 7] | 2001:500:12::d0d [примечание 7] | AS5927 [9] [26] | ns.nic.ddn.mil | Агентство оборонных информационных систем | Соединенные Штаты | Распространяется с использованием Anycast 6/0 | СВЯЗЫВАТЬ |
ЧАС | 198.97.190.53 [примечание 8] [27] | 2001:500:1::53 [примечание 9] [27] | АС1508 [27] [примечание 10] [28] | aos.arl.army.mil | Исследовательская лаборатория армии США | Соединенные Штаты | Распространяется с использованием Anycast 8/0 | НРД |
я | 192.36.148.17 | 2001:7fe::53 | AS29216 [9] [29] | nic.nordu.net | Обязательно | Швеция | Распространяется с использованием Anycast 63/2 | СВЯЗЫВАТЬ |
Дж | 192.58.128.30 [примечание 11] | 2001:503:c27::2:30 | АС26415, [9] [30] АС36626, АС36628, АС36632 [30] | — | Веризайн | Соединенные Штаты | Распространяется с использованием Anycast 63/55 | НРД и Verisign ATLAS |
К | 193.0.14.129 | 2001:7fd::1 | AS25152 [9] [31] [32] | — | РАЙП НКЦ | Нидерланды | Распространяется с использованием Anycast 70/3 | BIND , NSD и узел DNS [33] |
л | 199.7.83.42 [примечание 12] [34] | 2001:500:9ф::42 [примечание 13] [35] | АС20144 [9] [36] [37] | — | ИКАНН | Соединенные Штаты | Распространяется с использованием Anycast 165/0 | НСД и узел DNS [38] |
М | 202.12.27.33 | 2001:dc3::35 | АС7500 [9] [39] [40] | — | ШИРОКИЙ Проект | Япония | Распространяется с использованием Anycast 4/1 | СВЯЗЫВАТЬ |
Существует также несколько альтернативных систем пространства имен с альтернативным корнем DNS, использующим собственный набор корневых серверов имен, которые существуют параллельно с основными серверами имен. Первый, AlterNIC , вызвал значительный резонанс в прессе. [ нужна ссылка ]
Функция корневого сервера имен также может быть реализована локально или в сети провайдера. Такие серверы синхронизируются с официальным файлом корневой зоны опубликованным ICANN , , и не представляют собой альтернативный корень.
В этом разделе отсутствует информация о проблемах China GFW в 2010 и 2012 годах с конечными точками произвольной рассылки. ( июль 2020 г. ) |
Поскольку корневые серверы имен являются важной частью Интернета, они несколько раз подвергались атакам , хотя ни одна из атак не была настолько серьезной, чтобы серьезно повлиять на производительность Интернета.
Контроль корневого сервера
[ редактировать ]Консультативный комитет системы корневых серверов DNS — это комитет ICANN . Устав ICANN [41] говорят, что комитет дает рекомендации ICANN, но комитет не претендует на какие-либо полномочия в отношении серверов или операторов серверов.
Файл корневой зоны
[ редактировать ]Файл корневой зоны представляет собой небольшой (около 2 МБ ) набор данных. [6] публикация которых является основной целью корневых серверов имен. Его не следует путать с файлом root.hints , используемым для загрузки преобразователя.
Файл корневой зоны находится на вершине иерархической распределенной базы данных, называемой системой доменных имен (DNS). Эта база данных используется почти всеми интернет-приложениями для преобразования уникальных имен, таких как www.wikipedia.org, в другие идентификаторы, например IP-адреса .
Содержимое файла корневой зоны представляет собой список имен и числовых IP-адресов авторитетных DNS-серверов корневого домена для всех доменов верхнего уровня (TLD), таких как com, org, edu, а также доменов верхнего уровня с кодом страны (это также включает эту информацию для корневого домена (точка). 12 декабря 2004 г. было зарегистрировано 773 различных авторитетных сервера TLD. Позже количество TLD значительно увеличилось. По состоянию на июль 2020 г. [update], корневая зона состояла из 1511 полезных доменов верхнего уровня (исключены: 55 нераспределенных доменов, 8 выведенных из эксплуатации и 11 тестовых доменов). Другие серверы имен перенаправляют запросы, по которым у них нет никакой информации об авторитетных серверах, на корневой сервер имен. Корневой сервер имен, используя свой файл корневой зоны, отвечает ссылкой на авторитетные серверы соответствующего TLD или указанием, что такого TLD не существует. [42]
См. также
[ редактировать ]- Блэкхол сервер
- Распределенные атаки типа «отказ в обслуживании» на корневые серверы имен.
- Механизмы расширения DNS (Extended DNS, версия 0)
- Интернет-магистраль
- Открытая сеть корневых серверов
- .корень
Примечания
[ редактировать ]- ^ AS19836 не указан в списке инструмента RIPEstat, хотя его можно увидеть на https://stat.ripe.net/AS19836#tabId=at-a-glance.
- ^ AS64820 указан как «частное использование» в инструменте RISwhois RIPE.
- ^ Первоначально это было 128.9.0.107 ; 29 января 2004 г. он был изменен на 192.228.79.201 . [13] 24 октября 2017 года он был изменен на 199.9.14.201 . [12] [14] 27 ноября 2023 года он был изменен на 170.247.170.2 — текущий адрес. [15] [16]
- ^ С 3 января 2013 г.; изначально было 128.8.10.90 .
- ^ С ноября 2017 г.; изначально был AS27.
- ^ Ранее http://www.nic.mil/ (ссылка на Интернет-архив) ; в отличие от всех других корневых серверов DNS, G-Root не реализует домашнюю страницу root-servers.org, т.е. http://g.root-servers.org/. [ постоянная мертвая ссылка ] .
- ^ Jump up to: а б В отличие от всех других корневых DNS-серверов, G-Root не отвечает на пинги .
- ^ С 1 декабря 2015 г.; изначально было 128.63.2.53 .
- ^ С 1 декабря 2015 г.; изначально было 2001:500:1::803f:235 .
- ^ С 1 декабря 2015 г.; изначально был AS13.
- ^ С ноября 2002 г.; изначально было 198.41.0.10 .
- ^ С 1 ноября 2007 г.; изначально был 198.32.64.12 .
- ^ С 23 марта 2016 г.; изначально было 2001:500:3::42 .
Ссылки
[ редактировать ]- ^ Марк Эндрюс, ISC (11 ноября 2011 г.). «Причина ограниченного количества корневых DNS-серверов» . bind-users (список рассылки) . Проверено 8 января 2016 г.
- ^ «Часто задаваемые вопросы о корневом DNS-сервере» . Нетнод . Проверено 18 января 2016 г.
- ^ «root-servers.org» . Проверено 4 марта 2024 г.
- ^ «База данных корневых зон» . ИАНА.
- ^ Дуэйн Весселс; Марина Фоменкова (2003). «Ого, сколько пакетов» (PDF) . Проверено 7 ноября 2013 г.
- ^ Jump up to: а б «IANA – Корневые файлы» . www.iana.org . Проверено 10 июля 2019 г.
- ^ Доменные имена RFC 1035 – реализация и спецификация
- ^ ICANN: размещение записей ресурсов IP-адресов версии 6 для корня системы доменных имен.
- ^ Jump up to: а б с д и ж г час я дж к л AS-номера и IP-адреса с домашней страницы Root-servers.org проверены 9 января 2014 г.
- ^ Местоположение и сайты на домашней странице Root-servers.org проверены 10 октября 2014 г.
- ^ «RIS – Координационный центр сети RIPE» . Ris.ripe.net . Проверено 23 января 2014 г.
- ^ Jump up to: а б с «Список корневых серверов» .
- ^ «Новый IPv4-адрес для b.root-servers.net» . b.root-servers.org . 2 февраля 2004 г. Проверено 23 октября 2023 г.
- ^ «IPv4-адрес B-Root будет перенумерован 24 октября 2017 г.» . b.root-servers.org . 9 августа 2017 года . Проверено 23 октября 2023 г.
- ^ «Новые адреса для b.root-servers.net» . b.root-servers.org . 16 мая 2023 г. Проверено 23 октября 2023 г.
- ^ «LACNIC назначает ресурсы нумерации корневому серверу USC/ISI» . www.lacnic.net (на испанском языке). 30 мая 2023 г. Проверено 23 октября 2023 г.
- ^ «Ассоциация по технической эксплуатации корневого сервера» . root-servers.org. 7 августа 2017 г. Проверено 7 августа 2017 г.
- ^ «Разнообразие программного обеспечения B-Root с помощью Bind и Knot» . ОСК - ИСИ . 18 февраля 2021 г. Проверено 21 февраля 2021 г.
- ^ «RIS – Координационный центр сети RIPE» . Ris.ripe.net. 13 октября 2013 года . Проверено 23 января 2014 г.
- ^ «D-Root меняет свой IPv4-адрес 3 января 2013 г.» . Архивировано из оригинала 10 марта 2013 года . Проверено 16 декабря 2012 г.
- ^ RISwhois , за исключением менее конкретного объявления маршрута AS3303.
- ^ Страница истории D-корня
- ^ «RIS – Координационный центр сети RIPE» . Ris.ripe.net . Проверено 30 октября 2017 г.
- ^ «RIS – Координационный центр сети RIPE» . Ris.ripe.net . Проверено 23 января 2014 г.
- ^ «F-root | Консорциум интернет-систем» . Архивировано из оригинала 25 марта 2013 года . Проверено 9 сентября 2009 г.
- ^ «RIS – Координационный центр сети RIPE» . Ris.ripe.net. 18 сентября 2013 года . Проверено 23 января 2014 г.
- ^ Jump up to: а б с «Предварительное уведомление – изменение корневого адреса H 1 декабря 2015 г.» . ДНСОП. 31 августа 2015 года . Проверено 19 февраля 2018 г.
- ^ «RIS – Координационный центр сети RIPE» . Ris.ripe.net. 2 января 2014 года . Проверено 23 января 2014 г.
- ^ «RIS – Координационный центр сети RIPE» . Ris.ripe.net . Проверено 23 января 2014 г.
- ^ Jump up to: а б «RIS – Координационный центр сети RIPE» . Ris.ripe.net . Проверено 23 января 2014 г.
- ^ «RIS – Координационный центр сети RIPE» . Ris.ripe.net. 20 июня 2013 года . Проверено 23 января 2014 г.
- ^ «Подробный обзор пиринговых сетей» . Peeringdb.com. 21 октября 2013 года . Проверено 23 января 2014 г.
- ^ Домашняя страница K-корня
- ^ «Информация — «L Root» меняет IP-адрес 1 ноября» . ИКАНН .
- ^ «Перенумерация L-корневого IPv6» . ИКАНН . Архивировано из оригинала 22 апреля 2016 года.
- ^ [1] , за исключением менее конкретного объявления маршрута AS3303.
- ^ «Подробный обзор пиринговых сетей» . Peeringdb.com. 15 апреля 2013 года . Проверено 23 января 2014 г.
- ^ l.root-servers.net
- ^ «RIS – Координационный центр сети RIPE» . Ris.ripe.net. 21 октября 2013 года . Проверено 23 января 2014 г.
- ^ «Подробный обзор пиринговых сетей» . Peeringdb.com. 23 декабря 2013 года . Проверено 23 января 2014 г.
- ^ «ПОСТАНОВЛЕНИЕ ИНТЕРНЕТ-КОРПОРАЦИИ ДЛЯ ПРИСВОЕННЫХ ИМЕН И НОМЕРОВ | Калифорнийская некоммерческая общественно-полезная корпорация – ICANN» . www.icann.org . Проверено 10 июля 2019 г.
- ^ ISOC, Корневые DNS-серверы имен, объяснение для неспециалистов ( Доступно в Интернете , по состоянию на 19 марта 2010 г.).
Дальнейшее чтение
[ редактировать ]- Ассоциация технической эксплуатации корневых серверов
- Список корневых серверов IANA
- Географическое расположение корневых серверов на картах Google
- Консультативный комитет системы корневых серверов DNS
- Корневые DNS-серверы имен, объяснение для неспециалистов
- Часто задаваемые вопросы о корневых DNS-серверах
- Расположение корневых серверов в Азиатско-Тихоокеанском регионе
- Поддельные запросы, полученные на корневых серверах. Архивировано 21 августа 2006 г. на Wayback Machine.
- RFC 2826 — Технический комментарий IAB об уникальном корне DNS
- RFC 2870 – Эксплуатационные требования к корневому серверу имен
- RFC 4697 — наблюдаемое неправильное поведение разрешения DNS (на основе наблюдений на корневых серверах)
- ORSN, сеть открытых корневых серверов – несвязанная, конкурирующая инфраструктура имен на основе DNS.
- RSSAC023, об истоках