Из Википедии, бесплатной энциклопедии
Перейти к навигации Перейти к поиску

Корневая зона DNS является верхним уровнем DNS - зоной в иерархическом пространстве имен системы доменных имен (DNS) в Интернете .

До 1 октября 2016 года за корневой зоной контролировала Интернет-корпорация по присвоению имен и номеров (ICANN), которая делегировала управление дочерней компании, действующей в качестве Управления по присвоению номеров в Интернете (IANA). [1] Услуги по распространению предоставляются Verisign . До этого ICANN выполняла обязанности по управлению под надзором Национального управления электросвязи и информации (NTIA), агентства Министерства торговли США . [2] Ответственность за надзор перешла к глобальному сообществу заинтересованных сторон, представленных в структурах управления ICANN.

Комбинация ограничений в определении DNS и в определенных протоколах, а именно практический размер нефрагментированных пакетов протокола дейтаграмм пользователя (UDP), привела к практическому максимуму 13 адресов корневых серверов имен, которые могут быть включены в ответы на запросы имени DNS. Однако корневая зона обслуживается несколькими сотнями серверов в более чем 130 точках во многих странах. [3] [4]

Инициализация службы DNS [ править ]

Корневая зона DNS обслуживается тринадцатью кластерами корневых серверов, которые отвечают за запросы к доменам верхнего уровня в Интернете. [5] [6] Таким образом, каждое разрешение имен либо начинается с запроса к корневому серверу, либо использует информацию, которая когда-то была получена от корневого сервера.

Кластеры корневых серверов имеют официальные имена от a.root-servers.net до m.root-servers.net . [6] Чтобы преобразовать эти имена в адреса, преобразователь DNS должен сначала найти авторитетный сервер для сетевой зоны. Чтобы избежать этой циклической зависимости , должен быть известен адрес хотя бы одного корневого сервера для доступа к DNS при загрузке . Для этой цели операционные системы, DNS-серверы или программные пакеты преобразователя обычно включают файл со всеми адресами корневых DNS-серверов. Даже если IP-адреса некоторых корневых серверов изменятся, необходим хотя бы один для получения текущего списка всех серверов имен. Этот адресный файл называется named.cache вЭталонная реализация сервера имен BIND . В настоящее время официальная версия распространяется ICANN «s InterNIC . [7]

С адресом единственного функционирующего корневого сервера вся остальная информация DNS может быть обнаружена рекурсивно, и может быть найдена информация о любом доменном имени.

Избыточность и разнообразие [ править ]

Корневые DNS-серверы необходимы для функционирования Интернета, поскольку большинство Интернет-сервисов, таких как World Wide Web и электронная почта, основаны на доменных именах. DNS-серверы - потенциальные точки отказа для всего Интернета. По этой причине несколько корневых серверов распределены по всему миру. [8] Размер пакета DNS в 512 октетов ограничивает ответ DNS тринадцатью адресами, пока расширения протокола ( см. Механизмы расширения для DNS ) не снимут это ограничение. [9] Несмотря на то, что при использовании сжатия меток в пакет такого размера можно уместить больше записей, тринадцать было выбрано в качестве надежного ограничения. С момента введения IPv6 , преемник Internet Protocol дляIPv4 , предыдущая практика изменяется, и дополнительное пространство заполняется серверами имен IPv6.

В корневых серверах имен , размещенные в нескольких защищенных сайтах с доступом с высокой пропускной способностью для размещения нагрузки трафика. Сначала все эти установки находились в США; однако распределение изменилось, и это уже не так. [10] Обычно каждая установка DNS-сервера на данном сайте представляет собой кластер компьютеров с маршрутизаторами с балансировкой нагрузки. [9] Полный список серверов, их расположение и свойства доступны на https://root-servers.org/ . По состоянию на 20 февраля 2019 года в мире насчитывалось 938 корневых серверов. [11]

Современная тенденция заключается в использовании нечеткой адресации и маршрутизацию для обеспечения устойчивости и балансировки нагрузки по широкому географической области. Например, сервер j.root-servers.net , обслуживаемый Verisign , представлен 104 (по состоянию на январь 2016 г. ) отдельными серверными системами, расположенными по всему миру, которые можно запрашивать с помощью адресации anycast. [12]

Управление [ править ]

Содержимое файла корневой зоны Интернета координируется дочерней компанией ICANN, которая выполняет функции Управления по распределению номеров Интернета (IANA). Verisign создает и рассылает файл зоны различным операторам корневого сервера.

В 1997 году, когда Интернет был передан из-под контроля правительства США в частные руки, NTIA взяло на себя управление корневой зоной. В документе Министерства торговли 1998 г. говорилось, что агентство было «привержено переходу, который позволит частному сектору взять на себя лидерство в управлении DNS» к 2000 г., однако никаких шагов для осуществления перехода предпринято не было. В марте 2014 года NTIA объявило о переходе координирующей роли «глобальному сообществу заинтересованных сторон». [5]

По словам помощника министра торговли по связи и информации Лоуренса Э. Стриклинга, март 2014 года был подходящим временем для начала передачи этой роли глобальному интернет-сообществу. Этот шаг был предпринят после давления в результате разоблачений о том, что Соединенные Штаты и их союзники занимались слежкой. Однако председатель правления ICANN отрицал, что они были связаны, и сказал, что процесс перехода продолжается уже давно. Президент ICANN Фади Шехаде назвал этот шаг историческим и сказал, что ICANN будет двигаться в направлении контроля с участием многих заинтересованных сторон. Различные видные деятели в истории Интернета, не связанные с ICANN, также приветствовали этот шаг. [5]

Объявление NTIA не сразу повлияло на то, как ICANN выполняет свою роль. [5] [13] 11 марта 2016 г. NTIA объявило, что оно получило предлагаемый план передачи своей координирующей роли корневой зоне и рассмотрит его в течение следующих 90 дней. [14]

Предложение было принято, и 30 сентября 2016 г. истек возобновленный контракт ICANN на выполнение функции IANA, что привело к передаче ответственности за надзор глобальному сообществу заинтересованных сторон, представленных в структурах управления ICANN. В качестве компонента плана перехода [15] была создана новая дочерняя компания под названием Public Technical Identifiers (PTI) для выполнения функций IANA, включая управление корневой зоной DNS.

Подписание корневой зоны [ править ]

С июля 2010 года корневая зона была подписана с помощью подписи DNSSEC [16], обеспечивающей единую привязку доверия для системы доменных имен, которая, в свою очередь, может использоваться для обеспечения привязки доверия для другой инфраструктуры открытого ключа (PKI). Раздел DNSKEY корневой зоны периодически повторно подписывается с ключом подписи ключа корневой зоны, выполняемым проверяемым образом перед свидетелями на церемонии подписания ключа . [17] [18] KSK2017 с идентификатором 20326 действителен с 2020 года.

См. Также [ править ]

  • Альтернативный корень DNS
  • AS112
  • Магистраль Интернета

Ссылки [ править ]

  1. ^ «Осуществление передачи функций IANA глобальному интернет-сообществу по контракту с правительством США» . 2016-10-01 . Проверено 25 декабря 2017 .
  2. ^ Джерри Брито (2011-03-05). «ICANN против всего мира» . ВРЕМЯ. Архивировано из оригинала на 30 декабря 2010 года . Проверено 17 декабря 2011 .
  3. ^ «Нет 13 корневых серверов» . www.icann.org . Проверено 18 января 2018 .
  4. ^ «Корневые DNS-серверы в мире« stupid.domain.name » . stupid.domain.name . Проверено 18 января 2018 .
  5. ^ a b c d Фаривар, Сайрус (14 марта 2014 г.). «Внезапное объявление США об отказе от контроля над корневой зоной DNS» . Ars Technica . Проверено 15 марта 2014 .
  6. ^ a b «Корневые серверы» . IANA . Проверено 17 января 2020 года .
  7. ^ "named.cache" . InterNIC. 2015-11-17 . Проверено 17 ноября 2015 .
  8. ^ "Читальный зал информации института SANS" . SANS . Проверено 17 марта 2014 года .
  9. ^ a b Брэдли Митчелл (19 ноября 2008 г.). «Почему существует только 13 корневых серверов имен DNS» . About.com . Проверено 17 марта 2014 года .
  10. ^ «Корневые DNS-серверы: самая важная инфраструктура в Интернете» . Слэш-корень. 15 ноября 2013 г.
  11. ^ "Технические операции корневых серверов" . Архивировано из оригинала на 2017-08-24 . Проверено 13 января 2016 .
  12. ^ "Assn технических операций корневого сервера" .
  13. ^ «Обновленная информация о передаче функций IANA» . Национальное управление по телекоммуникациям и информации. 2015-08-17 . Проверено 17 ноября 2015 .
  14. ^ Стриклинг, Лоуренс. «Рассмотрение предложения о передаче функций IANA» . Национальное управление по телекоммуникациям и информации . Департамент Конгресса США . Проверено 26 мая 2016 .
  15. ^ «Предложение о передаче координирующей роли органа по распределению номеров в Интернете (IANA) от Национального управления по телекоммуникациям и информации (NTIA) Министерства торговли США глобальному многостороннему сообществу» (PDF) . Март 2016 г.
  16. ^ «Корневой DNSSEC: информация о DNSSEC для корневой зоны» . Интернет-корпорация по присвоению имен и номеров . Проверено 19 марта 2014 .
  17. ^ "Первая церемония KSK" . Интернет-корпорация по присвоению имен и номеров. 2010-04-18. Архивировано из оригинала на 2015-04-14 . Проверено 19 октября 2014 .
  18. ^ "Корневые церемонии KSK" . Управление по присвоению номеров в Интернете. 2015-11-12 . Проверено 17 ноября 2015 .
  • RFC 2870 - операционные требования к серверу корневых имен
  • RFC 2826 - технический комментарий IAB об уникальном корне DNS

Дальнейшее чтение [ править ]

  • «NTIA объявляет о намерении передать ключевые функции доменных имен в Интернете» . Управление по связям с общественностью. Национальное управление по телекоммуникациям и информации . 14 марта 2014 . Проверено 15 марта 2014 .CS1 maint: другие ( ссылка )

Внешние ссылки [ править ]

  • Файл корневой зоны
  • root-servers.org
  • Авторитетная база данных IANA о TLD в корневой зоне DNS
  • Консультативный комитет ICANN по системе корневых серверов
  • CircleID.com , на корневых серверах DNS
  • CAIDA.org , статья о проблеме расположения корневого сервера
  • CirlceID.com , больше экземпляров корневых серверов за пределами США, чем внутри
  • Список общедоступных DNS-серверов Постоянно проверяется и обновляется.