Jump to content

Корневой сервер имен

(Перенаправлено из файла корневой зоны )

Маршрутизатор Cisco 7301 и Juniper M7i, часть экземпляра корневого сервера K в AMS-IX.

Корневой сервер имен — это сервер имен для корневой зоны системы доменных имен (DNS) Интернета . Он напрямую отвечает на запросы записей в корневой зоне и отвечает на другие запросы, возвращая список авторитетных серверов имен для соответствующего домена верхнего уровня (TLD). Корневые серверы имен являются важной частью инфраструктуры Интернета, поскольку они являются первым шагом в преобразовании удобочитаемых имен хостов в IP-адреса , которые используются для связи между хостами Интернета .

Сочетание ограничений DNS и некоторых протоколов, а именно практического размера нефрагментированных пакетов протокола пользовательских дейтаграмм (UDP), привело к решению ограничить количество корневых серверов тринадцатью адресами серверов. [1] [2] Использование произвольной адресации позволяет значительно увеличить фактическое количество экземпляров корневых серверов и по состоянию на 4 марта 2024 г. составляет 1733. . [3]

Корневой домен

[ редактировать ]

DNS — это иерархическая система именования компьютеров, служб или любых ресурсов, участвующих в Интернете . Верхом этой иерархии является корневой домен . Корневой домен не имеет формального имени, а его метка в иерархии DNS представляет собой пустую строку . Все полные доменные имена (FQDN) в Интернете можно считать заканчивающимися этой пустой строкой для корневого домена и, следовательно, заканчивающимися точкой ( разделителем метки), например: " www.example.com. «. Обычно это скорее подразумевается, чем явно, поскольку современное программное обеспечение DNS фактически не требует включения завершающей точки при попытке преобразования доменного имени в IP-адрес.

Корневой домен содержит все домены верхнего уровня Интернета. По состоянию на июль 2015 г. , он содержал 1058 TLD, включая 730 родовых доменов верхнего уровня (gTLD) и 301 домен верхнего уровня с кодом страны (ccTLD) в корневом домене. [4] Кроме того, Домен ARPA используется для технических пространств имен при управлении интернет-адресацией и другими ресурсами. А Домен TEST используется для тестирования интернационализированных доменных имен .

Работа резольвера

[ редактировать ]

Когда компьютеру в Интернете необходимо разрешить доменное имя, он использует программное обеспечение преобразователя для выполнения поиска. Резолвер разбивает имя на метки справа налево. Первый компонент (TLD) запрашивается с помощью корневого сервера для получения ответственного авторитетного сервера. Запросы для каждой метки возвращают более конкретные серверы имен до тех пор, пока сервер имен не вернет ответ на исходный запрос.

На практике большая часть этой информации не меняется очень часто в течение нескольких часов и поэтому кэшируется промежуточными серверами имен или кэшем имен, встроенным в приложение пользователя. Поэтому DNS-поиски корневых серверов имен могут быть относительно редкими. Опрос, проведенный в 2003 году, показал, что только 2% всех запросов к корневым серверам были законными. Неправильное или отсутствующее кэширование было причиной 75% запросов, 12,5% приходилось на неизвестные TLD, 7% приходилось на поиск с использованием IP-адресов, как если бы они были доменными именами, и т. д. [5] Некоторые неправильно сконфигурированные настольные компьютеры даже пытались обновить записи корневых серверов TLD. Аналогичный список наблюдаемых проблем и рекомендуемых исправлений опубликован в RFC 4697.

Хотя любая локальная реализация DNS может реализовать свои собственные частные корневые серверы имен, термин «корневой сервер имен» обычно используется для описания тринадцати известных корневых серверов имен, которые реализуют корневой домен пространства имен для официальной глобальной реализации Интернета. Система доменных имен. Резолверы используют небольшой размером 3 КБ файл root.hints , опубликованный Internic. [6] для загрузки этого первоначального списка адресов корневых серверов; другими словами, root.hints необходим, чтобы разорвать круговую зависимость , связанную с необходимостью знать адреса корневого сервера имен для поиска одного и того же адреса.

Адреса корневых серверов

[ редактировать ]

Указано 13 логических корневых серверов имен с логическими именами в виде буква .root-servers.net , где буква варьируется от а до м. Выбор тринадцати серверов имен был сделан из-за ограничений исходной спецификации DNS, которая определяет максимальный размер пакета 512 байт при использовании протокола пользовательских дейтаграмм (UDP). [7] Однако технически в пакет IPv4 вписывается четырнадцать серверов имен. Для добавления адресов IPv6 для корневых серверов имен требуется более 512 байт, чему способствует расширение EDNS0 стандарта DNS. [8]

Это не означает, что физических серверов всего 13; каждый оператор использует резервное компьютерное оборудование для обеспечения надежного обслуживания даже в случае сбоя оборудования или программного обеспечения. Кроме того, все они работают в нескольких географических точках, используя метод маршрутизации, называемый произвольной адресацией, что обеспечивает повышенную производительность и еще большую отказоустойчивость. Информационная домашняя страница существует для каждого логического сервера (кроме G-Root) в домене Ассоциации технических операций корневого сервера с веб-адресом в форме : //письмо.root-servers.org/ http , где буква варьируется от а до м.

Десять серверов изначально находились в США; все они теперь работают с использованием произвольной адресации. Три сервера изначально располагались в Стокгольме (I-Root), Амстердаме (K-Root) и Токио (M-Root) соответственно.Старые серверы имели собственное имя до того, как была установлена ​​политика использования похожих имен. При использовании Anycast большинство физических корневых серверов теперь находятся за пределами США, что обеспечивает высокую производительность по всему миру.

Письмо IPv4- адрес IPv6- адрес AS-номер [9] Старое имя Оператор Происхождение оператора Местоположение и номер. из
сайты (глобальные/локальные) [10]
Программное обеспечение
А 198.41.0.4 2001:503:ba3e::2:30 АС19836, [9] [примечание 1] АС36619, АС36620, АС36622, АС36625, АС36631, АС64820 [примечание 2] [11] ns.internic.net Веризайн  Соединенные Штаты Распространяется с использованием Anycast
14/2
НРД и Verisign ATLAS
Б 170.247.170.2 [12] [примечание 3] 2801:1b8:10::б [12] АС394353 [17] ns1.isi.edu ОСК - ИСИ  Соединенные Штаты Распространяется с использованием Anycast
6/0
BIND и узел DNS [18]
С 192.33.4.12 2001:500:2::с AS2149 [9] [19] c.psi.net Коджент Коммуникейшнс  Соединенные Штаты Распространяется с использованием Anycast
10/0
СВЯЗЫВАТЬ
Д 199.7.91.13 [примечание 4] [20] 2001:500:2д::д AS10886 [примечание 5] [9] [21] terp.umd.edu Университет Мэриленда  Соединенные Штаты Распространяется с использованием Anycast
22/127
НРД [22]
И 192.203.230.10 2001:500:a8::e AS21556 [9] [23] ns.nasa.gov Исследовательский центр НАСА Эймса  Соединенные Штаты Распространяется с использованием Anycast
117/137
БИНД и НСД
Ф 192.5.5.241 2001:500:2ф::ф AS3557 [9] [24] ns.isc.org Консорциум Интернет-систем  Соединенные Штаты Распространяется с использованием Anycast
119/119
СВЯЗЫВАТЬ [25]
Г [примечание 6] 192.112.36.4 [примечание 7] 2001:500:12::d0d [примечание 7] AS5927 [9] [26] ns.nic.ddn.mil Агентство оборонных информационных систем  Соединенные Штаты Распространяется с использованием Anycast
6/0
СВЯЗЫВАТЬ
ЧАС 198.97.190.53 [примечание 8] [27] 2001:500:1::53 [примечание 9] [27] АС1508 [27] [примечание 10] [28] aos.arl.army.mil Исследовательская лаборатория армии США  Соединенные Штаты Распространяется с использованием Anycast
8/0
НРД
я 192.36.148.17 2001:7fe::53 AS29216 [9] [29] nic.nordu.net Обязательно  Швеция Распространяется с использованием Anycast
63/2
СВЯЗЫВАТЬ
Дж 192.58.128.30 [примечание 11] 2001:503:c27::2:30 АС26415, [9] [30] АС36626, АС36628, АС36632 [30] Веризайн  Соединенные Штаты Распространяется с использованием Anycast
63/55
НРД и Verisign ATLAS
К 193.0.14.129 2001:7fd::1 AS25152 [9] [31] [32] РАЙП НКЦ  Нидерланды Распространяется с использованием Anycast
70/3
BIND , NSD и узел DNS [33]
л 199.7.83.42 [примечание 12] [34] 2001:500:9ф::42 [примечание 13] [35] АС20144 [9] [36] [37] ИКАНН  Соединенные Штаты Распространяется с использованием Anycast
165/0
НСД и узел DNS [38]
М 202.12.27.33 2001:dc3::35 АС7500 [9] [39] [40] ШИРОКИЙ Проект  Япония Распространяется с использованием Anycast
4/1
СВЯЗЫВАТЬ
Карта тринадцати логических серверов имен, включая экземпляры произвольного вещания, на конец 2006 г.

Существует также несколько альтернативных систем пространства имен с альтернативным корнем DNS, использующим собственный набор корневых серверов имен, которые существуют параллельно с основными серверами имен. Первый, AlterNIC , вызвал значительный резонанс в прессе. [ нужна ссылка ]

Функция корневого сервера имен также может быть реализована локально или в сети провайдера. Такие серверы синхронизируются с официальным файлом корневой зоны опубликованным ICANN , , и не представляют собой альтернативный корень.

Поскольку корневые серверы имен являются важной частью Интернета, они несколько раз подвергались атакам , хотя ни одна из атак не была настолько серьезной, чтобы серьезно повлиять на производительность Интернета.

Контроль корневого сервера

[ редактировать ]

Консультативный комитет системы корневых серверов DNS — это комитет ICANN . Устав ICANN [41] говорят, что комитет дает рекомендации ICANN, но комитет не претендует на какие-либо полномочия в отношении серверов или операторов серверов.

Файл корневой зоны

[ редактировать ]

Файл корневой зоны представляет собой небольшой (около 2 МБ ) набор данных. [6] публикация которых является основной целью корневых серверов имен. Его не следует путать с файлом root.hints , используемым для загрузки преобразователя.

Файл корневой зоны находится на вершине иерархической распределенной базы данных, называемой системой доменных имен (DNS). Эта база данных используется почти всеми интернет-приложениями для преобразования уникальных имен, таких как www.wikipedia.org, в другие идентификаторы, например IP-адреса .

Содержимое файла корневой зоны представляет собой список имен и числовых IP-адресов авторитетных DNS-серверов корневого домена для всех доменов верхнего уровня (TLD), таких как com, org, edu, а также доменов верхнего уровня с кодом страны (это также включает эту информацию для корневого домена (точка). 12 декабря 2004 г. было зарегистрировано 773 различных авторитетных сервера TLD. Позже количество TLD значительно увеличилось. По состоянию на июль 2020 г. , корневая зона состояла из 1511 полезных доменов верхнего уровня (исключены: 55 нераспределенных доменов, 8 выведенных из эксплуатации и 11 тестовых доменов). Другие серверы имен перенаправляют запросы, по которым у них нет никакой информации об авторитетных серверах, на корневой сервер имен. Корневой сервер имен, используя свой файл корневой зоны, отвечает ссылкой на авторитетные серверы соответствующего TLD или указанием, что такого TLD не существует. [42]

См. также

[ редактировать ]

Примечания

[ редактировать ]
  1. ^ AS19836 не указан в списке инструмента RIPEstat, хотя его можно увидеть на https://stat.ripe.net/AS19836#tabId=at-a-glance.
  2. ^ AS64820 указан как «частное использование» в инструменте RISwhois RIPE.
  3. ^ Первоначально это было 128.9.0.107 ; 29 января 2004 г. он был изменен на 192.228.79.201 . [13] 24 октября 2017 года он был изменен на 199.9.14.201 . [12] [14] 27 ноября 2023 года он был изменен на 170.247.170.2 — текущий адрес. [15] [16]
  4. ^ С 3 января 2013 г.; изначально было 128.8.10.90 .
  5. ^ С ноября 2017 г.; изначально был AS27.
  6. ^ Ранее http://www.nic.mil/ (ссылка на Интернет-архив) ; в отличие от всех других корневых серверов DNS, G-Root не реализует домашнюю страницу root-servers.org, т.е. http://g.root-servers.org/. [ постоянная мертвая ссылка ] .
  7. ^ Jump up to: а б В отличие от всех других корневых DNS-серверов, G-Root не отвечает на пинги .
  8. ^ С 1 декабря 2015 г.; изначально было 128.63.2.53 .
  9. ^ С 1 декабря 2015 г.; изначально было 2001:500:1::803f:235 .
  10. ^ С 1 декабря 2015 г.; изначально был AS13.
  11. ^ С ноября 2002 г.; изначально было 198.41.0.10 .
  12. ^ С 1 ноября 2007 г.; изначально был 198.32.64.12 .
  13. ^ С 23 марта 2016 г.; изначально было 2001:500:3::42 .
  1. ^ Марк Эндрюс, ISC (11 ноября 2011 г.). «Причина ограниченного количества корневых DNS-серверов» . bind-users (список рассылки) . Проверено 8 января 2016 г.
  2. ^ «Часто задаваемые вопросы о корневом DNS-сервере» . Нетнод . Проверено 18 января 2016 г.
  3. ^ «root-servers.org» . Проверено 4 марта 2024 г.
  4. ^ «База данных корневых зон» . ИАНА.
  5. ^ Дуэйн Весселс; Марина Фоменкова (2003). «Ого, сколько пакетов» (PDF) . Проверено 7 ноября 2013 г.
  6. ^ Jump up to: а б «IANA – Корневые файлы» . www.iana.org . Проверено 10 июля 2019 г.
  7. ^ Доменные имена RFC 1035 – реализация и спецификация
  8. ^ ICANN: размещение записей ресурсов IP-адресов версии 6 для корня системы доменных имен.
  9. ^ Jump up to: а б с д и ж г час я дж к л AS-номера и IP-адреса с домашней страницы Root-servers.org проверены 9 января 2014 г.
  10. ^ Местоположение и сайты на домашней странице Root-servers.org проверены 10 октября 2014 г.
  11. ^ «RIS – Координационный центр сети RIPE» . Ris.ripe.net . Проверено 23 января 2014 г.
  12. ^ Jump up to: а б с «Список корневых серверов» .
  13. ^ «Новый IPv4-адрес для b.root-servers.net» . b.root-servers.org . 2 февраля 2004 г. Проверено 23 октября 2023 г.
  14. ^ «IPv4-адрес B-Root будет перенумерован 24 октября 2017 г.» . b.root-servers.org . 9 августа 2017 года . Проверено 23 октября 2023 г.
  15. ^ «Новые адреса для b.root-servers.net» . b.root-servers.org . 16 мая 2023 г. Проверено 23 октября 2023 г.
  16. ^ «LACNIC назначает ресурсы нумерации корневому серверу USC/ISI» . www.lacnic.net (на испанском языке). 30 мая 2023 г. Проверено 23 октября 2023 г.
  17. ^ «Ассоциация по технической эксплуатации корневого сервера» . root-servers.org. 7 августа 2017 г. Проверено 7 августа 2017 г.
  18. ^ «Разнообразие программного обеспечения B-Root с помощью Bind и Knot» . ОСК - ИСИ . 18 февраля 2021 г. Проверено 21 февраля 2021 г.
  19. ^ «RIS – Координационный центр сети RIPE» . Ris.ripe.net. 13 октября 2013 года . Проверено 23 января 2014 г.
  20. ^ «D-Root меняет свой IPv4-адрес 3 января 2013 г.» . Архивировано из оригинала 10 марта 2013 года . Проверено 16 декабря 2012 г.
  21. ^ RISwhois , за исключением менее конкретного объявления маршрута AS3303.
  22. ^ Страница истории D-корня
  23. ^ «RIS – Координационный центр сети RIPE» . Ris.ripe.net . Проверено 30 октября 2017 г.
  24. ^ «RIS – Координационный центр сети RIPE» . Ris.ripe.net . Проверено 23 января 2014 г.
  25. ^ «F-root | Консорциум интернет-систем» . Архивировано из оригинала 25 марта 2013 года . Проверено 9 сентября 2009 г.
  26. ^ «RIS – Координационный центр сети RIPE» . Ris.ripe.net. 18 сентября 2013 года . Проверено 23 января 2014 г.
  27. ^ Jump up to: а б с «Предварительное уведомление – изменение корневого адреса H 1 декабря 2015 г.» . ДНСОП. 31 августа 2015 года . Проверено 19 февраля 2018 г.
  28. ^ «RIS – Координационный центр сети RIPE» . Ris.ripe.net. 2 января 2014 года . Проверено 23 января 2014 г.
  29. ^ «RIS – Координационный центр сети RIPE» . Ris.ripe.net . Проверено 23 января 2014 г.
  30. ^ Jump up to: а б «RIS – Координационный центр сети RIPE» . Ris.ripe.net . Проверено 23 января 2014 г.
  31. ^ «RIS – Координационный центр сети RIPE» . Ris.ripe.net. 20 июня 2013 года . Проверено 23 января 2014 г.
  32. ^ «Подробный обзор пиринговых сетей» . Peeringdb.com. 21 октября 2013 года . Проверено 23 января 2014 г.
  33. ^ Домашняя страница K-корня
  34. ^ «Информация — «L Root» меняет IP-адрес 1 ноября» . ИКАНН .
  35. ^ «Перенумерация L-корневого IPv6» . ИКАНН . Архивировано из оригинала 22 апреля 2016 года.
  36. ^ [1] , за исключением менее конкретного объявления маршрута AS3303.
  37. ^ «Подробный обзор пиринговых сетей» . Peeringdb.com. 15 апреля 2013 года . Проверено 23 января 2014 г.
  38. ^ l.root-servers.net
  39. ^ «RIS – Координационный центр сети RIPE» . Ris.ripe.net. 21 октября 2013 года . Проверено 23 января 2014 г.
  40. ^ «Подробный обзор пиринговых сетей» . Peeringdb.com. 23 декабря 2013 года . Проверено 23 января 2014 г.
  41. ^ «ПОСТАНОВЛЕНИЕ ИНТЕРНЕТ-КОРПОРАЦИИ ДЛЯ ПРИСВОЕННЫХ ИМЕН И НОМЕРОВ | Калифорнийская некоммерческая общественно-полезная корпорация – ICANN» . www.icann.org . Проверено 10 июля 2019 г.
  42. ^ ISOC, Корневые DNS-серверы имен, объяснение для неспециалистов ( Доступно в Интернете , по состоянию на 19 марта 2010 г.).

Дальнейшее чтение

[ редактировать ]
[ редактировать ]
Arc.Ask3.Ru: конец переведенного документа.
Arc.Ask3.Ru
Номер скриншота №: 4d921a93e798a579432ffeb63829cf10__1715978700
URL1:https://arc.ask3.ru/arc/aa/4d/10/4d921a93e798a579432ffeb63829cf10.html
Заголовок, (Title) документа по адресу, URL1:
Root name server - Wikipedia
Данный printscreen веб страницы (снимок веб страницы, скриншот веб страницы), визуально-программная копия документа расположенного по адресу URL1 и сохраненная в файл, имеет: квалифицированную, усовершенствованную (подтверждены: метки времени, валидность сертификата), открепленную ЭЦП (приложена к данному файлу), что может быть использовано для подтверждения содержания и факта существования документа в этот момент времени. Права на данный скриншот принадлежат администрации Ask3.ru, использование в качестве доказательства только с письменного разрешения правообладателя скриншота. Администрация Ask3.ru не несет ответственности за информацию размещенную на данном скриншоте. Права на прочие зарегистрированные элементы любого права, изображенные на снимках принадлежат их владельцам. Качество перевода предоставляется как есть. Любые претензии, иски не могут быть предъявлены. Если вы не согласны с любым пунктом перечисленным выше, вы не можете использовать данный сайт и информация размещенную на нем (сайте/странице), немедленно покиньте данный сайт. В случае нарушения любого пункта перечисленного выше, штраф 55! (Пятьдесят пять факториал, Денежную единицу (имеющую самостоятельную стоимость) можете выбрать самостоятельно, выплаичвается товарами в течение 7 дней с момента нарушения.)