WikiDer > Корневой сервер имен
А корневой сервер имен это сервер имен для корневая зона из система доменных имен (DNS) Интернет. Он напрямую отвечает на запросы записей в корневой зоне и отвечает на другие запросы, возвращая список авторитетные серверы имен для соответствующего домен верхнего уровня (TLD). Корневые серверы имен являются важной частью инфраструктуры Интернета, поскольку они являются первым шагом в преобразовании (разрешение) удобочитаемые имена хостов в IP-адреса которые используются при общении между Интернет-хосты.
Комбинация ограничений в DNS и некоторых протоколах, а именно практический размер нефрагментированных Протокол пользовательских датаграмм (UDP) пакетов, в результате было принято решение ограничить количество корневых серверов до тринадцати адресов серверов.[1][2] Использование Anycast адресация позволяет фактическому количеству экземпляров корневого сервера быть намного больше и составляет 1086 по состоянию на 2 июля 2020 г.[Обновить].[3]
Корневой домен
DNS - это иерархическая система именования компьютеров, служб или любых ресурсов, участвующих в Интернет. Вершиной этой иерархии является корневой домен. У корневого домена нет официального имени, и его метка в иерархии DNS является пустой строкой. Все полные доменные имена (FQDN) в Интернете можно рассматривать как оканчивающиеся этой пустой строкой для корневого домена и, следовательно, оканчивающиеся на полная остановка символ (разделитель метки), например, "www.example.com.". Это обычно подразумевается, а не явно, поскольку современное программное обеспечение DNS фактически не требует, чтобы конечная точка была включена при попытке преобразования доменного имени в IP-адрес.
Корневой домен содержит все домены верхнего уровня Интернета. По состоянию на июль 2015 г.[Обновить], он содержит 1058 TLD, в том числе 730 общие домены верхнего уровня (рДВУ) и 301 домены верхнего уровня с кодом страны (ccTLD) в корневом домене.[4] В дополнение ARPA домен используется для технических пространства имен в управлении Интернет-адресацией и другими ресурсами. А ТЕСТОВОЕ ЗАДАНИЕ домен используется для тестирования интернационализированные доменные имена.
Операция резольвера
Когда компьютеру в Интернете необходимо разрешить доменное имя, он использует решатель программное обеспечение для выполнения поиска. Преобразователь разбивает имя на метки справа налево. Первый компонент (TLD) запрашивается с помощью корневого сервера для получения ответственного полномочного сервера. Запросы для каждой метки возвращают более конкретные серверы имен, пока сервер имен не вернет ответ на исходный запрос.
На практике большая часть этой информации не меняется очень часто в течение нескольких часов, и поэтому она кешированный промежуточными серверами имен или кешем имен, встроенным в приложение пользователя. Поэтому поиск DNS на корневых серверах имен может быть относительно нечастым. Опрос 2003 г.[5] сообщает, что только 2% всех запросов к корневым серверам были законными. Неправильное или несуществующее кэширование было причиной 75% запросов, 12,5% - для неизвестных TLD, 7% - для поиска с использованием IP-адресов, как если бы они были доменными именами, и т. Д. Некоторые неправильно настроенные настольные компьютеры даже пытались обновить корневой сервер записи для TLD. Аналогичный список наблюдаемых проблем и рекомендуемых исправлений был опубликован в RFC 4697.
Хотя любая локальная реализация DNS может реализовывать свои собственные частные корневые серверы имен, термин «корневой сервер имен» обычно используется для описания тринадцати хорошо известных корневых серверов имен, которые реализуют домен корневого пространства имен для официальной глобальной реализации Интернета Система доменных имен. Резольверы используют малые 3 КБ root.hints файл опубликован Internic[6] для загрузки этого начального списка адресов корневых серверов.
Адреса корневых серверов
Указано 13 логических корневых серверов имен с логическими именами в форме письмо.root-servers.net, где письмо колеблется от а до м. Выбор из тринадцати серверов имен был сделан из-за ограничений в исходной спецификации DNS, которая указывает максимальный размер пакета 512 байт при использовании Протокол пользовательских датаграмм (UDP).[7] Технически, однако, в пакет IPv4 умещается четырнадцать серверов имен. Для добавления IPv6-адресов для корневых серверов имен требуется более 512 байт, чему способствует Расширение EDNS0 к стандарту DNS.[8]
Это не означает, что физических серверов всего 13; каждый оператор использует резервное компьютерное оборудование для обеспечения надежного обслуживания даже в случае отказа оборудования или программного обеспечения. Кроме того, все они работают в нескольких географических точках, используя метод маршрутизации, называемый Anycast адресация, обеспечивающая повышенную производительность и еще большую отказоустойчивость. Информационная домашняя страница существует для каждого логического сервера (кроме G-Root) под Ассоциация технической эксплуатации корневого сервера домен с веб-адресом в форме http: //письмо.root-servers.org /, где письмо колеблется от а до м.
Изначально десять серверов находились в США; все теперь работают с произвольной адресацией. Изначально три сервера были расположены в Стокгольме (I-Root), Амстердаме (K-Root) и Токио (M-Root) соответственно. У старых серверов было собственное имя до того, как была введена политика использования аналогичных имен. Благодаря Anycast большинство физических корневых серверов теперь находятся за пределами США, что обеспечивает высокую производительность во всем мире.
Письмо | IPv4 адрес | IPv6 адрес | AS-номер[9] | Старое имя | Оператор | Расположение и № из сайты (глобальные / локальные)[10] | Программного обеспечения |
---|---|---|---|---|---|---|---|
А | 198.41.0.4 | 2001: 503: ba3e :: 2:30 | AS19836,[9][примечание 1] AS36619, AS36620, AS36622, AS36625, AS36631, AS64820[заметка 2][11] | ns.internic.net | Verisign | Распространяется с использованием Anycast 14/2 | НРД и Verisign ATLAS |
B | 199.9.14.201[заметка 3][12][13] | 2001: 500: 200 :: b[14] | AS394353[15] | ns1.isi.edu | USC-ISI | Распространяется с использованием Anycast 6/0 | BIND |
C | 192.33.4.12 | 2001: 500: 2 :: c | AS2149[9][16] | c.psi.net | Cogent Communications | Распространяется с использованием Anycast 10/0 | BIND |
D | 199.7.91.13[примечание 4][17] | 2001: 500: 2d :: d | AS27[9][18] | terp.umd.edu | Университет Мэриленда | Распространяется с использованием Anycast 22/127 | НРД[19] |
E | 192.203.230.10 | 2001: 500: a8 :: e | AS21556[9][20] | ns.nasa.gov | Исследовательский центр НАСА Эймса | Распространяется с использованием Anycast 117/137 | BIND и НРД |
F | 192.5.5.241 | 2001: 500: 2f :: f | AS3557[9][21] | ns.isc.org | Консорциум Интернет-систем | Распространяется с использованием Anycast 119/119 | BIND[22] |
г[примечание 5] | 192.112.36.4[примечание 6] | 2001: 500: 12 :: d0d[примечание 6] | AS5927[9][23] | ns.nic.ddn.mil | Агентство оборонных информационных систем | Распространяется с использованием Anycast 6/0 | BIND |
ЧАС | 198.97.190.53[примечание 7][24] | 2001:500:1::53[примечание 8][24] | AS1508[24][примечание 9][25] | aos.arl.army.mil | Исследовательская лаборатория армии США | Распространяется с использованием Anycast 8/0 | НРД |
я | 192.36.148.17 | 2001: 7fe :: 53 | AS29216[9][26] | nic.nordu.net | Netnod | Распространяется с использованием Anycast 63/2 | BIND |
J | 192.58.128.30[примечание 10] | 2001: 503: c27 :: 2: 30 | AS26415,[9][27] AS36626, AS36628, AS36632[27] | Нет данных | Verisign | Распространяется с использованием Anycast 63/55 | НРД и Verisign ATLAS |
K | 193.0.14.129 | 2001: 7fd :: 1 | AS25152[9][28][29] | Нет данных | RIPE NCC | Распространяется с использованием Anycast 70/3 | BIND, НРД и Узел DNS[30] |
L | 199.7.83.42[примечание 11][31] | 2001: 500: 9f :: 42[примечание 12][32] | AS20144[9][33][34] | Нет данных | ICANN | Распространяется с использованием Anycast 165/0 | НРД и Узел DNS[35] |
M | 202.12.27.33 | 2001: dc3 :: 35 | AS7500[9][36][37] | Нет данных | ШИРОКИЙ ПРОЕКТ | Распространяется с использованием Anycast 4/1 | BIND |
Также существует несколько альтернативных систем пространств имен с альтернативный корень DNS используя собственный набор корневых серверов имен, которые существуют параллельно с основными серверами имен. Первый, AlterNIC, вызвал значительное количество прессы.[нужна цитата]
Функция корневого сервера имен также может быть реализована локально или в сети провайдера. Такие серверы синхронизируются с официальным файлом корневой зоны. как опубликовано к ICANN, и не являются альтернативным корнем.
Эта секция отсутствует информация о проблемах China GFW 2010 и 2012 с конечными точками Anycast.Июль 2020) ( |
Поскольку корневые серверы имен являются важной частью Интернета, они стали под атакой несколько раз, хотя ни одна из атак никогда не была достаточно серьезной, чтобы серьезно повлиять на производительность Интернета.
Контроль корневого сервера
Консультативный комитет системы корневых серверов DNS является ICANN комитет. Устав ICANN[38] назначить полномочия над работой корневых серверов имен система доменных имен в Консультативный комитет системы корневых серверов DNS.
Файл корневой зоны
Файл корневой зоны небольшой (около 2 МБ) набор данных[6] публикация которых является основной целью корневых серверов имен. Это не следует путать с root.hints файл, используемый для начальной загрузки резолвера.
Файл корневой зоны находится на вершине иерархической распределенной базы данных, называемой система доменных имен (DNS). Эта база данных используется почти всеми Интернет-приложениями для перевода уникальных имен во всем мире, таких как www.wikipedia.org в другие идентификаторы, такие как IP-адреса.
Содержимое файла корневой зоны представляет собой список имен и числовых IP-адресов авторитетные DNS-серверы для всех домены верхнего уровня (TLD), такие как com, org, edu и домены верхнего уровня с кодом страны. 12 декабря 2004 г. было перечислено 773 различных официальных сервера для ДВУ. Позже количество TLD значительно увеличилось. По состоянию на июль 2020 г.[Обновить], корневая зона состояла из 1511 TLD (это не включает 55 доменов, которые не назначены, 8 доменов сняты с производства и 11 тестовых доменов). Другие серверы имен пересылают запросы, для которых у них нет никакой информации об авторитетных серверах, на корневой сервер имен. Корневой сервер имен, используя свой файл корневой зоны, отвечает ссылкой на полномочные серверы соответствующего TLD или указанием на то, что такой TLD не существует.[39]
Смотрите также
Примечания
- ^ AS19836 не указан в RIPEstat, хотя его можно увидеть в https://stat.ripe.net/AS19836#tabId=at-a-glance
- ^ AS64820 указан как "частное использование" в инструменте RISwhois от RIPE
- ^ Изначально это было 128.9.0.107; Он был изменен на 192.228.79.201 с января 2004 г. по октябрь 2017 г.
- ^ С 3 января 2013 г .; изначально был 128.8.10.90.
- ^ Раньше http://www.nic.mil/ (ссылка на Интернет-архив); В отличие от всех других корневых серверов DNS, G-Root не реализует домашнюю страницу в root-servers.org, т.е. http://g.root-servers.org/[постоянная мертвая ссылка].
- ^ а б В отличие от всех других корневых серверов DNS, G-Root не отвечает на запросы пинги.
- ^ С 1 декабря 2015 г .; изначально был 128.63.2.53.
- ^ С 1 декабря 2015 г .; изначально был 2001: 500: 1 :: 803f: 235.
- ^ С 1 декабря 2015 г .; изначально была AS13.
- ^ С ноября 2002 г .; изначально был 198.41.0.10.
- ^ С 1 ноября 2007 г .; изначально был 198.32.64.12.
- ^ С 23 марта 2016 г .; изначально был 2001:500:3::42.
использованная литература
- ^ Марк Эндрюс, ISC (11 ноября 2011 г.). «Причина ограниченного количества корневых DNS-серверов». привязка пользователей (Список рассылки). Получено 8 января 2016.
- ^ "Часто задаваемые вопросы о корневом сервере DNS". Netnod. Получено 18 января 2016.
- ^ "root-servers.org". Получено 2 июля 2020.
- ^ «База данных корневой зоны». IANA.
- ^ Дуэйн Весселс, Марина Фоменкова (2003). "Вау, пакетов много" (PDF). Получено 7 ноября 2013.CS1 maint: использует параметр авторов (ссылка на сайт)
- ^ а б «IANA - Корневые файлы». www.iana.org. Получено 10 июля 2019.
- ^ RFC 1035 Доменные имена - реализация и спецификация
- ^ ICANN: размещение записей ресурсов адреса IP версии 6 для корня системы доменных имен
- ^ а б c d е ж грамм час я j k л AS-номера и IP-адреса из Домашняя страница Root-servers.org проверено 9 января 2014 г.
- ^ Расположение и сайты из Домашняя страница Root-servers.org проверено 10 октября 2014 г.
- ^ «RIS - Сетевой Координационный Центр RIPE». Ris.ripe.net. Получено 23 января 2014.
- ^ "IPv4-адрес B-Root будет перенумерован 24.10.2017".
- ^ "Новый IPv4-адрес для b.root-servers.net".
- ^ «Список корневых серверов».
- ^ "Ассн технических операций корневого сервера". root-servers.org. 7 августа 2017 г.. Получено 7 августа 2017.
- ^ «RIS - Сетевой Координационный Центр RIPE». Ris.ripe.net. 13 октября 2013 г.. Получено 23 января 2014.
- ^ «D-Root меняет свой IPv4-адрес 3 января 2013 г.». Архивировано из оригинал 10 марта 2013 г.. Получено 16 декабря 2012.
- ^ RISwhois, исключая менее конкретное объявление маршрута AS3303
- ^ Страница истории D-root
- ^ «RIS - Сетевой Координационный Центр RIPE». Ris.ripe.net. Получено 30 октября 2017.
- ^ «RIS - Сетевой Координационный Центр RIPE». Ris.ripe.net. Получено 23 января 2014.
- ^ F-корень | Консорциум Интернет-систем
- ^ «RIS - Сетевой Координационный Центр RIPE». Ris.ripe.net. 18 сентября 2013 г.. Получено 23 января 2014.
- ^ а б c «Предварительное уведомление - изменение адреса H-root 1 декабря 2015 г.». DNSOP. 31 августа 2015 г.. Получено 19 февраля 2018.
- ^ «RIS - Сетевой Координационный Центр RIPE». Ris.ripe.net. 2 января 2014 г.. Получено 23 января 2014.
- ^ «RIS - Сетевой Координационный Центр RIPE». Ris.ripe.net. Получено 23 января 2014.
- ^ а б «RIS - Сетевой Координационный Центр RIPE». Ris.ripe.net. Получено 23 января 2014.
- ^ «RIS - Сетевой Координационный Центр RIPE». Ris.ripe.net. 20 июня 2013 г.. Получено 23 января 2014.
- ^ «Подробный обзор пиринговых сетей». Peeringdb.com. 21 октября 2013 г.. Получено 23 января 2014.
- ^ K-root Домашняя страница
- ^ «Информационное сообщение -« Корень L »меняет IP-адрес 1 ноября». ICANN.
- ^ «Перенумерация IPv6 L-корня». ICANN. Архивировано из оригинал 22 апреля 2016 г.
- ^ [1], исключая менее конкретное объявление маршрута AS3303
- ^ «Подробный обзор пиринговых сетей». Peeringdb.com. 15 апреля 2013 г.. Получено 23 января 2014.
- ^ l.root-servers.net
- ^ «RIS - Сетевой Координационный Центр RIPE». Ris.ripe.net. 21 октября 2013 г.. Получено 23 января 2014.
- ^ «Подробный обзор пиринговых сетей». Peeringdb.com. 23 декабря 2013 г.. Получено 23 января 2014.
- ^ «ПОЛОЖЕНИЕ ДЛЯ ИНТЕРНЕТ-КОРПОРАЦИИ ДЛЯ НАЗНАЧЕНИЯ ИМЕН И НОМЕРОВ | Калифорнийская некоммерческая общественная благотворительная корпорация - ICANN». www.icann.org. Получено 10 июля 2019.
- ^ ISOC, DNS-серверы корневых имен, объяснение для неспециалистов, (Доступно онлайн, по состоянию на 19 марта 2010 г.)
дальнейшее чтение
- Ассоциация технической эксплуатации корневого сервера
- Список корневых серверов, IANA
- Географическое положение корневых серверов на Google Maps
- Консультативный комитет системы корневых серверов DNS
- Корневые DNS-серверы для неспециалистов
- DNS-серверы корневых имен: часто задаваемые вопросы
- Расположение корневых серверов в Азиатско-Тихоокеанском регионе
- Поддельные запросы, полученные на корневых серверах
- RFC 2826 - Технический комментарий IAB об уникальном корне DNS
- RFC 2870 - Требования к работе сервера корневых имен
- RFC 4697 - Наблюдаемое неправильное поведение разрешения DNS (из наблюдений за корневыми серверами)
- ORSN, Open Root Server Network - несвязанная, конкурирующая инфраструктура имен на основе DNS