Корневая зона DNS является верхним уровнем DNS - зоной в иерархическом пространстве имен системы доменных имен (DNS) в Интернете .
До 1 октября 2016 года за корневой зоной контролировала Интернет-корпорация по присвоению имен и номеров (ICANN), которая делегировала управление дочерней компании, действующей в качестве Управления по присвоению номеров в Интернете (IANA). [1] Услуги по распространению предоставляются Verisign . До этого ICANN выполняла обязанности по управлению под надзором Национального управления электросвязи и информации (NTIA), агентства Министерства торговли США . [2] Ответственность за надзор перешла к глобальному сообществу заинтересованных сторон, представленных в структурах управления ICANN.
Комбинация ограничений в определении DNS и в определенных протоколах, а именно практический размер нефрагментированных пакетов протокола дейтаграмм пользователя (UDP), привела к практическому максимуму 13 адресов корневых серверов имен, которые могут быть включены в ответы на запросы имени DNS. Однако корневая зона обслуживается несколькими сотнями серверов в более чем 130 точках во многих странах. [3] [4]
Инициализация службы DNS [ править ]
Корневая зона DNS обслуживается тринадцатью кластерами корневых серверов, которые отвечают за запросы к доменам верхнего уровня в Интернете. [5] [6] Таким образом, каждое разрешение имен либо начинается с запроса к корневому серверу, либо использует информацию, которая когда-то была получена от корневого сервера.
Кластеры корневых серверов имеют официальные имена от a.root-servers.net до m.root-servers.net . [6] Чтобы преобразовать эти имена в адреса, преобразователь DNS должен сначала найти авторитетный сервер для сетевой зоны. Чтобы избежать этой циклической зависимости , должен быть известен адрес хотя бы одного корневого сервера для доступа к DNS при загрузке . Для этой цели операционные системы, DNS-серверы или программные пакеты преобразователя обычно включают файл со всеми адресами корневых DNS-серверов. Даже если IP-адреса некоторых корневых серверов изменятся, необходим хотя бы один для получения текущего списка всех серверов имен. Этот адресный файл называется named.cache вЭталонная реализация сервера имен BIND . В настоящее время официальная версия распространяется ICANN «s InterNIC . [7]
С адресом единственного функционирующего корневого сервера вся остальная информация DNS может быть обнаружена рекурсивно, и может быть найдена информация о любом доменном имени.
Избыточность и разнообразие [ править ]
Корневые DNS-серверы необходимы для функционирования Интернета, поскольку большинство Интернет-сервисов, таких как World Wide Web и электронная почта, основаны на доменных именах. DNS-серверы - потенциальные точки отказа для всего Интернета. По этой причине несколько корневых серверов распределены по всему миру. [8] Размер пакета DNS в 512 октетов ограничивает ответ DNS тринадцатью адресами, пока расширения протокола ( см. Механизмы расширения для DNS ) не снимут это ограничение. [9] Несмотря на то, что при использовании сжатия меток в пакет такого размера можно уместить больше записей, тринадцать было выбрано в качестве надежного ограничения. С момента введения IPv6 , преемник Internet Protocol дляIPv4 , предыдущая практика изменяется, и дополнительное пространство заполняется серверами имен IPv6.
В корневых серверах имен , размещенные в нескольких защищенных сайтах с доступом с высокой пропускной способностью для размещения нагрузки трафика. Сначала все эти установки находились в США; однако распределение изменилось, и это уже не так. [10] Обычно каждая установка DNS-сервера на данном сайте представляет собой кластер компьютеров с маршрутизаторами с балансировкой нагрузки. [9] Полный список серверов, их расположение и свойства доступны на https://root-servers.org/ . По состоянию на 20 февраля 2019 года в мире насчитывалось 938 корневых серверов. [11]
Современная тенденция заключается в использовании нечеткой адресации и маршрутизацию для обеспечения устойчивости и балансировки нагрузки по широкому географической области. Например, сервер j.root-servers.net , обслуживаемый Verisign , представлен 104 (по состоянию на январь 2016 г. [Обновить]) отдельными серверными системами, расположенными по всему миру, которые можно запрашивать с помощью адресации anycast. [12]
Управление [ править ]
Содержимое файла корневой зоны Интернета координируется дочерней компанией ICANN, которая выполняет функции Управления по распределению номеров Интернета (IANA). Verisign создает и рассылает файл зоны различным операторам корневого сервера.
В 1997 году, когда Интернет был передан из-под контроля правительства США в частные руки, NTIA взяло на себя управление корневой зоной. В документе Министерства торговли 1998 г. говорилось, что агентство было «привержено переходу, который позволит частному сектору взять на себя лидерство в управлении DNS» к 2000 г., однако никаких шагов для осуществления перехода предпринято не было. В марте 2014 года NTIA объявило о переходе координирующей роли «глобальному сообществу заинтересованных сторон». [5]
По словам помощника министра торговли по связи и информации Лоуренса Э. Стриклинга, март 2014 года был подходящим временем для начала передачи этой роли глобальному интернет-сообществу. Этот шаг был предпринят после давления в результате разоблачений о том, что Соединенные Штаты и их союзники занимались слежкой. Однако председатель правления ICANN отрицал, что они были связаны, и сказал, что процесс перехода продолжается уже давно. Президент ICANN Фади Шехаде назвал этот шаг историческим и сказал, что ICANN будет двигаться в направлении контроля с участием многих заинтересованных сторон. Различные видные деятели в истории Интернета, не связанные с ICANN, также приветствовали этот шаг. [5]
Объявление NTIA не сразу повлияло на то, как ICANN выполняет свою роль. [5] [13] 11 марта 2016 г. NTIA объявило, что оно получило предлагаемый план передачи своей координирующей роли корневой зоне и рассмотрит его в течение следующих 90 дней. [14]
Предложение было принято, и 30 сентября 2016 г. истек возобновленный контракт ICANN на выполнение функции IANA, что привело к передаче ответственности за надзор глобальному сообществу заинтересованных сторон, представленных в структурах управления ICANN. В качестве компонента плана перехода [15] была создана новая дочерняя компания под названием Public Technical Identifiers (PTI) для выполнения функций IANA, включая управление корневой зоной DNS.
Подписание корневой зоны [ править ]
С июля 2010 года корневая зона была подписана с помощью подписи DNSSEC [16], обеспечивающей единую привязку доверия для системы доменных имен, которая, в свою очередь, может использоваться для обеспечения привязки доверия для другой инфраструктуры открытого ключа (PKI). Раздел DNSKEY корневой зоны периодически повторно подписывается с ключом подписи ключа корневой зоны, выполняемым проверяемым образом перед свидетелями на церемонии подписания ключа . [17] [18] KSK2017 с идентификатором 20326 действителен с 2020 года.
См. Также [ править ]
- Альтернативный корень DNS
- AS112
- Магистраль Интернета
Ссылки [ править ]
- ^ «Осуществление передачи функций IANA глобальному интернет-сообществу по контракту с правительством США» . 2016-10-01 . Проверено 25 декабря 2017 .
- ^ Джерри Брито (2011-03-05). «ICANN против всего мира» . ВРЕМЯ. Архивировано из оригинала на 30 декабря 2010 года . Проверено 17 декабря 2011 .
- ^ «Нет 13 корневых серверов» . www.icann.org . Проверено 18 января 2018 .
- ^ «Корневые DNS-серверы в мире« stupid.domain.name » . stupid.domain.name . Проверено 18 января 2018 .
- ^ a b c d Фаривар, Сайрус (14 марта 2014 г.). «Внезапное объявление США об отказе от контроля над корневой зоной DNS» . Ars Technica . Проверено 15 марта 2014 .
- ^ a b «Корневые серверы» . IANA . Проверено 17 января 2020 года .
- ^ "named.cache" . InterNIC. 2015-11-17 . Проверено 17 ноября 2015 .
- ^ "Читальный зал информации института SANS" . SANS . Проверено 17 марта 2014 года .
- ^ a b Брэдли Митчелл (19 ноября 2008 г.). «Почему существует только 13 корневых серверов имен DNS» . About.com . Проверено 17 марта 2014 года .
- ^ «Корневые DNS-серверы: самая важная инфраструктура в Интернете» . Слэш-корень. 15 ноября 2013 г.
- ^ "Технические операции корневых серверов" . Архивировано из оригинала на 2017-08-24 . Проверено 13 января 2016 .
- ^ "Assn технических операций корневого сервера" .
- ^ «Обновленная информация о передаче функций IANA» . Национальное управление по телекоммуникациям и информации. 2015-08-17 . Проверено 17 ноября 2015 .
- ^ Стриклинг, Лоуренс. «Рассмотрение предложения о передаче функций IANA» . Национальное управление по телекоммуникациям и информации . Департамент Конгресса США . Проверено 26 мая 2016 .
- ^ «Предложение о передаче координирующей роли органа по распределению номеров в Интернете (IANA) от Национального управления по телекоммуникациям и информации (NTIA) Министерства торговли США глобальному многостороннему сообществу» (PDF) . Март 2016 г.
- ^ «Корневой DNSSEC: информация о DNSSEC для корневой зоны» . Интернет-корпорация по присвоению имен и номеров . Проверено 19 марта 2014 .
- ^ "Первая церемония KSK" . Интернет-корпорация по присвоению имен и номеров. 2010-04-18. Архивировано из оригинала на 2015-04-14 . Проверено 19 октября 2014 .
- ^ "Корневые церемонии KSK" . Управление по присвоению номеров в Интернете. 2015-11-12 . Проверено 17 ноября 2015 .
- RFC 2870 - операционные требования к серверу корневых имен
- RFC 2826 - технический комментарий IAB об уникальном корне DNS
Дальнейшее чтение [ править ]
- «NTIA объявляет о намерении передать ключевые функции доменных имен в Интернете» . Управление по связям с общественностью. Национальное управление по телекоммуникациям и информации . 14 марта 2014 . Проверено 15 марта 2014 .CS1 maint: другие ( ссылка )
Внешние ссылки [ править ]
Викискладе есть медиафайлы, связанные с корневой зоной DNS . |
- Файл корневой зоны
- root-servers.org
- Авторитетная база данных IANA о TLD в корневой зоне DNS
- Консультативный комитет ICANN по системе корневых серверов
- CircleID.com , на корневых серверах DNS
- CAIDA.org , статья о проблеме расположения корневого сервера
- CirlceID.com , больше экземпляров корневых серверов за пределами США, чем внутри
- Список общедоступных DNS-серверов Постоянно проверяется и обновляется.