Główny serwer nazw — Root name server

Cisco 7301 routerem i jałowca M7i część instancji root serwera K w AMS-IX

Serwer nazw korzeń jest serwer nazw dla strefy korzeniowej w Domain Name System (DNS) w Internecie . Bezpośrednio odpowiada na żądania rekordów w strefie głównej i odpowiada na inne żądania, zwracając listę autorytatywnych serwerów nazw dla odpowiedniej domeny najwyższego poziomu (TLD). Główne serwery nazw są krytyczną częścią infrastruktury internetowej, ponieważ stanowią pierwszy krok w tłumaczeniu ( rozwiązywaniu ) nazw hostów czytelnych dla człowieka na adresy IP używane w komunikacji między hostami internetowymi .

Połączenie ograniczeń w DNS i niektórych protokołach, a mianowicie praktycznej wielkości niefragmentowanych pakietów protokołu UDP ( User Datagram Protocol ), zaowocowało decyzją o ograniczeniu liczby serwerów root do trzynastu adresów serwerów. Zastosowanie adresowania anycast pozwala na znaczne zwiększenie rzeczywistej liczby instancji serwera głównego i wynosi 1086 na dzień 2 lipca 2020 r.

Domena główna

DNS to hierarchiczny system nazewnictwa komputerów, usług lub dowolnego zasobu uczestniczącego w Internecie . Szczytem tej hierarchii jest domena główna . Domena główna nie ma formalnej nazwy, a jej etykieta w hierarchii DNS jest pustym ciągiem . Wszystkie Fully Qualified Domain Name (FQDN) w internecie mogą być traktowane jako kończąc tym pustym ciągiem dla domeny głównej, a więc kończy się w kropkę charakterze ogranicznika (etykieta), na przykład „ www.example.com . ”. Jest to na ogół dorozumiane, a nie jawne, ponieważ nowoczesne oprogramowanie DNS nie wymaga w rzeczywistości dołączania kropki końcowej podczas próby przetłumaczenia nazwy domeny na adres IP.

Domena główna zawiera wszystkie domeny internetowe najwyższego poziomu. Od lipca 2015 r. zawiera 1058 domen najwyższego poziomu, w tym 730 ogólnych domen najwyższego poziomu (gTLD) i 301 krajowych domen najwyższego poziomu (ccTLD) w domenie głównej. Ponadto domena ARPA jest wykorzystywana do technicznych przestrzeni nazw w zarządzaniu adresowaniem internetowym i innymi zasobami. TEST domena jest używana do testowania umiędzynarodowionych nazw domen .

Działanie resolwera

Gdy komputer w Internecie musi rozwiązać nazwę domeny, do przeprowadzenia wyszukiwania używa oprogramowania przelicznikowego . Resolver dzieli nazwę na etykiety od prawej do lewej. Pierwszy składnik (TLD) jest wysyłany do serwera głównego w celu uzyskania odpowiedzialnego serwera autorytatywnego. Zapytania dla każdej etykiety zwracają bardziej szczegółowe serwery nazw, dopóki serwer nazw nie zwróci odpowiedzi na oryginalne zapytanie.

W praktyce większość tych informacji nie zmienia się zbyt często w ciągu kilku godzin i dlatego jest buforowana przez pośrednie serwery nazw lub przez pamięć podręczną nazw wbudowaną w aplikację użytkownika. Wyszukiwania DNS do głównych serwerów nazw mogą zatem być stosunkowo rzadkie. Ankieta przeprowadzona w 2003 r. wykazała, że ​​tylko 2% wszystkich zapytań do serwerów głównych było uzasadnionych. Nieprawidłowe lub nieistniejące buforowanie było odpowiedzialne za 75% zapytań, 12,5% dotyczyło nieznanych domen TLD, 7% dotyczyło wyszukiwań przy użyciu adresów IP tak, jakby były nazwami domen itp. Niektóre źle skonfigurowane komputery stacjonarne próbowały nawet zaktualizować serwer główny rekordy dla domen TLD. Podobna lista zaobserwowanych problemów i zalecanych poprawek została opublikowana w RFC 4697.

Chociaż każda lokalna implementacja DNS może implementować własne prywatne główne serwery nazw, termin „główny serwer nazw” jest zwykle używany do opisania trzynastu dobrze znanych głównych serwerów nazw, które implementują domenę głównej przestrzeni nazw dla oficjalnej globalnej implementacji w Internecie System nazw domen. Programy rozpoznawania nazw używają małego pliku root.hints o wielkości 3 KB opublikowanego przez firmę Internic, aby załadować tę początkową listę adresów serwerów głównych.

Adresy serwerów głównych

Określono 13 logicznych głównych serwerów nazw, których nazwy logiczne mają postać litery .root-servers.net , gdzie litery mają zakres od a do m. Wybór trzynastu serwerów nazw został dokonany ze względu na ograniczenia w oryginalnej specyfikacji DNS, która określa maksymalny rozmiar pakietu 512 bajtów przy użyciu protokołu UDP ( User Datagram Protocol ). Technicznie jednak w pakiecie IPv4 mieści się czternaście serwerów nazw. Dodanie adresów IPv6 dla głównych serwerów nazw wymaga więcej niż 512 bajtów, co ułatwia rozszerzenie EDNS0 do standardu DNS.

Nie oznacza to, że istnieje tylko 13 serwerów fizycznych; każdy operator wykorzystuje nadmiarowy sprzęt komputerowy, aby zapewnić niezawodne usługi nawet w przypadku awarii sprzętu lub oprogramowania. Ponadto wszystkie działają w wielu lokalizacjach geograficznych przy użyciu techniki routingu zwanej adresowaniem anycast , zapewniając zwiększoną wydajność i jeszcze większą odporność na błędy. Dla każdego serwera logicznego (oprócz G-Root) w domenie Root Server Technical Operations Association istnieje informacyjna strona domowa z adresem internetowym w postaci http:// litera .root-servers.org/ , gdzie litery mają zakres od a do m.

Dziesięć serwerów znajdowało się pierwotnie w Stanach Zjednoczonych; wszystkie są teraz obsługiwane za pomocą adresowania anycast. Trzy serwery znajdowały się pierwotnie odpowiednio w Sztokholmie (I-Root), Amsterdamie (K-Root) i Tokio (M-Root). Starsze serwery miały własną nazwę, zanim ustanowiono politykę używania podobnych nazw. Dzięki anycast większość fizycznych serwerów głównych znajduje się teraz poza Stanami Zjednoczonymi, co pozwala na wysoką wydajność na całym świecie.

List Adres IPv4 Adres IPv6 Numer AS Stara nazwa Operator Lokalizacja i nr. od
stron (globalne / lokalne) 		Oprogramowanie
A 198.41.0.4 2001:503:ba3e::2:30 AS19836, AS36619, AS36620, AS36622, AS36625, AS36631, AS64820 ns.internic.net Verisign Dystrybuowane za pomocą anycastu
14/2 		NSD i Verisign ATLAS
b 199.9.14.201 2001:500:200::b AS394353 ns1.isi.edu USCISI Dystrybuowane za pomocą anycastu
6/0 		BIND i Knot DNS
C 192.33.4.12 2001:500:2::c AS2149 c.psi.net Przekonująca komunikacja Dystrybuowane za pomocą anycastu
10/0 		WIĄZAĆ
D 199.7.91.13 2001:500:2d::d AS27 terp.umd.edu Uniwersytet Maryland Dystrybuowane za pomocą anycast
22/127 		NSD
mi 192.203.230.10 2001:500:a8::e AS21556 ns.nasa.gov Centrum Badawcze NASA Ames Rozprowadzane za pomocą anycast
117/137 		BIND i NSD
F 192.5.5.241 2001:500:2f::f AS3557 nsc.org Konsorcjum systemów internetowych Rozprowadzane za pomocą anycast
119/119 		WIĄZAĆ
g 192.112.36.4 2001:500:12::d0d AS5927 ns.nic.ddn.mil Agencja Obronnych Systemów Informacyjnych Dystrybuowane za pomocą anycastu
6/0 		WIĄZAĆ
h 198.97.190.53 2001:500:1::53 AS1508 aos.arl.army.mil Laboratorium Badawcze Armii USA Dystrybuowane za pomocą anycastu
8/0 		NSD
i 192.36.148.17 2001:7fe::53 AS29216 nic.nordu.net Netnod Dystrybuowane za pomocą anycast
63/2 		WIĄZAĆ
J 192.58.128.30 2001:503:c27::2:30 AS26415, AS36626, AS36628, AS36632 Nie dotyczy Verisign Dystrybuowane za pomocą anycast
63/55 		NSD i Verisign ATLAS
K 193.0.14.129 2001:7fd::1 AS25152 Nie dotyczy DOJRZAŁE NCC Rozprowadzane za pomocą anycast
70/3 		BIND , NSD i Knot DNS
L 199.7.83.42 2001:500:9f::42 AS20144 Nie dotyczy MOGĘ Rozprowadzane za pomocą anycast
165/0 		NSD i Knot DNS
m 202.12.27.33 2001:dc3::35 AS7500 Nie dotyczy SZEROKI projekt Dystrybuowane za pomocą anycastu
4/1 		WIĄZAĆ
Mapa trzynastu serwerów nazw logicznych, w tym instancji anycastowych, na koniec 2006 r.

Istnieje również kilka alternatywnych systemów przestrzeni nazw z alternatywnym katalogiem głównym DNS, korzystającym z własnego zestawu głównych serwerów nazw, które istnieją równolegle do głównych serwerów nazw. Pierwszy, AlterNIC , wygenerował znaczną ilość prasy.

Funkcję głównego serwera nazw można również zaimplementować lokalnie lub w sieci dostawcy. Takie serwery są zsynchronizowane z oficjalnym plikiem strefy głównej opublikowanym przez ICANN i nie stanowią alternatywnego katalogu głównego.

Ponieważ główne serwery nazw są ważną częścią Internetu, były wielokrotnie atakowane , chociaż żaden z ataków nigdy nie był na tyle poważny, aby poważnie wpłynąć na wydajność Internetu.

Nadzór nad serwerem głównym

Komitet Doradczy Systemu DNS Root Server jest komitetem ICANN . Zgodnie z regulaminem ICANN Komitet Doradczy ds. Systemu Głównych Serwerów DNS przyznaje uprawnienia do działania głównych serwerów nazw Systemu Nazw Domen .

Plik strefy głównej

Plik strefy głównej to mały (około 2 MB ) zestaw danych, którego publikacja jest głównym celem głównych serwerów nazw. Nie należy tego mylić z plikiem root.hints używanym do ładowania przelicznika.

Plik strefy głównej znajduje się na szczycie hierarchicznej rozproszonej bazy danych zwanej systemem nazw domen (DNS). Ta baza danych jest używana przez prawie wszystkie aplikacje internetowe do tłumaczenia unikalnych nazw na całym świecie, takich jak www.wikipedia.org, na inne identyfikatory, takie jak adresy IP .

Zawartość pliku strefy głównej to lista nazw i numerycznych adresów IP autorytatywnych serwerów DNS dla wszystkich domen najwyższego poziomu (TLD), takich jak com, org, edu oraz domeny najwyższego poziomu z kodem kraju . W dniu 12 grudnia 2004 r. wymieniono 773 różne serwery autorytatywne dla domen TLD. Później liczba domen TLD znacznie wzrosła. W lipcu 2020 r. strefa główna składała się z 1511 domen TLD (nie licząc 55 domen nieprzypisanych, 8 wycofanych i 11 domen testowych). Inne serwery nazw przekazują zapytania, dla których nie mają żadnych informacji o autorytatywnych serwerach, do głównego serwera nazw. Główny serwer nazw, używając swojego pliku strefy głównej, odpowiada odesłaniem do autorytatywnych serwerów w celu uzyskania odpowiedniej TLD lub ze wskazaniem, że taka TLD nie istnieje.

Zobacz też

Uwagi

Bibliografia

Dalsza lektura

Zewnętrzne linki