Из Википедии, свободной энциклопедии
Перейти к навигации Перейти к поиску

Cisco 7301 маршрутизатор и можжевельник M7i, часть экземпляра корневого сервера K в AMS-IX

Корневой сервер имен является имя сервера для корневой зоны в системе доменных имен (DNS) в Интернете . Он напрямую отвечает на запросы записей в корневой зоне и отвечает на другие запросы, возвращая список авторитетных серверов имен для соответствующего домена верхнего уровня (TLD). Корневые серверы имен являются важной частью инфраструктуры Интернета, поскольку они являются первым шагом в преобразовании ( разрешении ) имен хостов, читаемых человеком, в IP-адреса , которые используются для связи между хостами Интернета .

Комбинация ограничений в DNS и некоторых протоколах, а именно практический размер нефрагментированных пакетов протокола дейтаграмм пользователя (UDP), привела к решению ограничить количество корневых серверов до тринадцати адресов серверов. [1] [2] Использование произвольной адресации позволяет фактическому количеству экземпляров корневых серверов быть намного больше и составляет 1086 по состоянию на 2 июля 2020 года . [3]

Корневой домен [ править ]

DNS - это иерархическая система именования компьютеров, служб или любых ресурсов, подключенных к Интернету . Вершиной этой иерархии является корневой домен . У корневого домена нет официального имени, и его метка в иерархии DNS представляет собой пустую строку . Все полные доменные имена (FQDN) в Интернете можно рассматривать как заканчивающиеся этой пустой строкой для корневого домена и, следовательно, заканчивающиеся символом полной остановки (разделителем меток), например, « www.example.com . ». Это обычно подразумевается, а не явно, поскольку современное программное обеспечение DNS фактически не требует, чтобы конечная точка была включена при попытке преобразовать доменное имя в IP-адрес.

Корневой домен содержит все домены верхнего уровня Интернета. По состоянию на июль 2015 года он содержит 1058 TLD, включая 730 общих доменов верхнего уровня (gTLD) и 301 домен верхнего уровня с кодом страны (ccTLD) в корневом домене. [4] Кроме того, домен ARPA используется для технических пространств имен при управлении адресацией в Интернете и другими ресурсами. TEST домен используется для тестирования многоязычных доменных имен .

Операция резолвера [ править ]

Когда компьютеру в Интернете необходимо разрешить доменное имя, он использует программу распознавания для выполнения поиска. Преобразователь разбивает имя на метки справа налево. Первый компонент (TLD) запрашивается с помощью корневого сервера для получения ответственного полномочного сервера. Запросы для каждой метки возвращают более конкретные серверы имен, пока сервер имен не вернет ответ на исходный запрос.

На практике большая часть этой информации не меняется очень часто в течение нескольких часов, и поэтому она кэшируется промежуточными серверами имен или кешем имен, встроенным в приложение пользователя. Поэтому запросы DNS к корневым серверам имен могут быть относительно нечастыми. Опрос, проведенный в 2003 г. [5], показал, что только 2% всех запросов к корневым серверам были законными. Неправильное или несуществующее кэширование было причиной 75% запросов, 12,5% - для неизвестных TLD, 7% - для поиска с использованием IP-адресов, как если бы они были доменными именами, и т. Д. Некоторые неправильно настроенные настольные компьютеры даже пытались обновить корневой сервер записи для TLD. Аналогичный список наблюдаемых проблем и рекомендуемых исправлений опубликован в RFC 4697.

Хотя любая локальная реализация DNS может реализовывать свои собственные частные корневые серверы имен, термин «корневой сервер имен» обычно используется для описания тринадцати хорошо известных корневых серверов имен, которые реализуют домен корневого пространства имен для официальной глобальной реализации Интернета Система доменных имен. Ресолверы используют небольшой файл root.hints размером 3 КБ, опубликованный Internic [6], для начальной загрузки этого начального списка адресов корневых серверов.

Адреса корневых серверов [ править ]

Указано 13 логических корневых серверов имен с логическими именами в виде буквы .root-servers.net , где буквы варьируются от a до m. Выбор тринадцати серверов имен был сделан из-за ограничений в исходной спецификации DNS, которая определяет максимальный размер пакета 512 байт при использовании протокола пользовательских дейтаграмм (UDP). [7] Технически, однако, четырнадцать серверов имен помещаются в пакет IPv4. Для добавления адресов IPv6 для корневых серверов имен требуется более 512 байт, чему способствует расширение EDNS0 стандарта DNS. [8]

Это не означает, что физических серверов всего 13; каждый оператор использует резервное компьютерное оборудование для обеспечения надежного обслуживания даже в случае отказа оборудования или программного обеспечения. Кроме того, все они работают в нескольких географических точках с использованием метода маршрутизации, называемого произвольной адресацией, что обеспечивает повышенную производительность и еще большую отказоустойчивость. Информационная домашняя страница существует для каждого логического сервера (кроме G-Root) в домене ассоциации технической эксплуатации корневого сервера с веб-адресом в форме http: // letter .root-servers.org / , где буквы варьируются от a до m.

Изначально десять серверов находились в США; все теперь работают с произвольной адресацией. Изначально три сервера были расположены в Стокгольме (I-Root), Амстердаме (K-Root) и Токио (M-Root) соответственно. У старых серверов было собственное имя до того, как была введена политика использования аналогичных имен. Благодаря Anycast большинство физических корневых серверов теперь находятся за пределами США, что обеспечивает высокую производительность во всем мире.

ПисьмоIPv4- адресIPv6- адресНомер AS [9]Старое имяОператорРасположение и № из
сайтов (глобальных / локальных) [10]		Програмное обеспечение
А198.41.0.42001: 503: ba3e :: 2:30AS19836, [9] [примечание 1] AS36619, AS36620, AS36622, AS36625, AS36631, AS64820 [примечание 2] [11]ns.internic.netVerisignРаспространяется с использованием anycast
14/2		НРД и Verisign ATLAS
B199.9.14.201 [примечание 3] [12] [13]2001: 500: 200 :: b [14]AS394353 [15]ns1.isi.eduUSC - ISIРаспространяется с использованием anycast
6/0		BIND и узел DNS [16]
C192.33.4.122001: 500: 2 :: cAS2149 [9] [17]c.psi.netCogent CommunicationsРаспространяется с использованием anycast
10/0		СВЯЗЫВАТЬ
D199.7.91.13 [примечание 4] [18]2001: 500: 2d :: dAS27 [9] [19]terp.umd.eduУниверситет МэрилендаРаспространяется с использованием anycast
22/127		НРД [20]
E192.203.230.102001: 500: a8 :: eAS21556 [9] [21]ns.nasa.govИсследовательский центр НАСА ЭймсаРаспространяется с использованием anycast
117/137		BIND и НРД
F192.5.5.2412001: 500: 2f :: fAS3557 [9] [22]ns.isc.orgКонсорциум Интернет-системРаспространяется с использованием anycast
119/119		BIND [23]
G [примечание 5]192.112.36.4 [примечание 6]2001: 500: 12 :: d0d [примечание 6]AS5927 [9] [24]ns.nic.ddn.milАгентство оборонных информационных системРаспространяется с использованием anycast
6/0		СВЯЗЫВАТЬ
ЧАС198.97.190.53 [примечание 7] [25]2001: 500: 1 :: 53 [примечание 8] [25]AS1508 [25] [примечание 9] [26]aos.arl.army.milИсследовательская лаборатория армии СШАРаспространяется с использованием anycast
8/0		НРД
я192.36.148.172001: 7fe :: 53AS29216 [9] [27]nic.nordu.netNetnodРаспространяется с использованием anycast
63/2		СВЯЗЫВАТЬ
J192.58.128.30 [примечание 10]2001: 503: c27 :: 2: 30AS26415, [9] [28] AS36626, AS36628, AS36632 [28]N / AVerisignРаспространяется с использованием anycast
63/55		НРД и Verisign ATLAS
K193.0.14.1292001: 7fd :: 1AS25152 [9] [29] [30]N / ARIPE NCCРаспределенный с использованием нечетких
70/3		BIND , NSD и узел DNS [31]
L199.7.83.42 [примечание 11] [32]2001: 500: 9f :: 42 [примечание 12] [33]AS20144 [9] [34] [35]N / AICANNРаспространяется с использованием anycast
165/0		НРД и узел DNS [36]
M202.12.27.332001: dc3 :: 35AS7500 [9] [37] [38]N / AШИРОКИЙ ПРОЕКТРаспространяется с использованием anycast
4/1		СВЯЗЫВАТЬ
Карта тринадцати серверов логических имен, включая экземпляры anycasted, по состоянию на конец 2006 г.

Также существует несколько альтернативных систем пространств имен с альтернативным корнем DNS, использующих собственный набор корневых серверов имен, которые существуют параллельно с основными серверами имен. Первый, AlterNIC , вызвал большое количество прессы. [ необходима цитата ]

Функция корневого сервера имен также может быть реализована локально или в сети провайдера. Такие сервера синхронизированы с официальным файлом корневой зоны , опубликованный на ICANN , и не представляют собой альтернативный корень.

Поскольку корневые серверы имен являются важной частью Интернета, они несколько раз подвергались атакам , хотя ни одна из атак никогда не была достаточно серьезной, чтобы серьезно повлиять на производительность Интернета.

Контроль корневого сервера [ править ]

Консультативный комитет системы корневых серверов DNS - это комитет ICANN . В уставе ICANN [39] полномочия над работой корневых серверов имен системы доменных имен передаются Консультативному комитету системы корневых серверов DNS.

Файл корневой зоны [ править ]

Файл корневой зоны - это небольшой (около 2 МБ ) набор данных [6] , публикация которого является основной целью корневых серверов имен. Его не следует путать с файлом root.hints, используемым для начальной загрузки резолвера.

Файл корневой зоны находится на вершине иерархической распределенной базы данных, называемой системой доменных имен (DNS). Эта база данных используется почти всеми Интернет-приложениями для перевода уникальных имен во всем мире, таких как www.wikipedia.org, в другие идентификаторы, такие как IP-адреса .

Содержимое файла корневой зоны представляет собой список имен и числовых IP-адресов полномочных DNS-серверов для всех доменов верхнего уровня (TLD), таких как com, org, edu, и доменов верхнего уровня с кодом страны . 12 декабря 2004 г. было указано 773 различных официальных сервера для ДВУ. Позже количество TLD значительно увеличилось. По состоянию на июль 2020 г., корневая зона состояла из 1511 доменов верхнего уровня (не считая 55 неназначенных доменов, 8 удаленных и 11 тестовых доменов). Другие серверы имен пересылают запросы, для которых у них нет никакой информации об авторитетных серверах, на корневой сервер имен. Корневой сервер имен, используя свой файл корневой зоны, отвечает ссылкой на полномочные серверы соответствующего TLD или указанием на то, что такой TLD не существует. [40]

См. Также [ править ]

  • Сервер Blackhole
  • Распределенные атаки типа "отказ в обслуживании" на корневые серверы имен
  • Механизмы расширения для DNS (Extended DNS, версия 0)
  • Магистраль Интернета
  • Открытая сеть корневого сервера

Заметки [ править ]

  1. ^ AS19836 не указан в инструменте RIPEstat, хотя его можно увидеть в https://stat.ripe.net/AS19836#tabId=at-a-glance
  2. ^ AS64820 указан как "частное использование" в RISwhois инструмента RIPE
  3. ^ Первоначально это было 128.9.0.107 ; Он был изменен на 192.228.79.201 с января 2004 года по октябрь 2017 года.
  4. ^ С 3 января 2013 г .; изначально было 128.8.10.90 .
  5. ^ Ранее http://www.nic.mil/ (ссылка на Интернет-архив) ; В отличие от всех других корневых серверов DNS, G-Root не реализует домашнюю страницу в root-servers.org, то есть http://g.root-servers.org/ [ постоянная мертвая ссылка ] .
  6. ^ a b В отличие от всех других корневых серверов DNS, G-Root не отвечает на эхо-запросы .
  7. ^ С 1 декабря 2015 г .; изначально было 128.63.2.53 .
  8. ^ С 1 декабря 2015 г .; изначально было 2001: 500: 1 :: 803f: 235 .
  9. ^ С 1 декабря 2015 г .; изначально была AS13.
  10. ^ С ноября 2002 г .; изначально был 198.41.0.10 .
  11. ^ С 1 ноября 2007 г .; изначально было 198.32.64.12 .
  12. ^ С 23 марта 2016 г .; изначально было 2001: 500: 3 :: 42 .

Ссылки [ править ]

  1. ^ Марк Эндрюс, ISC (11 ноября 2011 г.). «Причина ограниченного количества корневых DNS-серверов» . bind-users (Список рассылки) . Проверено 8 января +2016 .
  2. ^ "Часто задаваемые вопросы о корневом сервере DNS" . Netnod . Проверено 18 января +2016 .
  3. ^ "root-servers.org" . Дата обращения 2 июля 2020 .
  4. ^ «База данных корневой зоны» . IANA.
  5. ^ Дуэйн Весселс, Марина Фоменкова (2003). «Вау, много пакетов» (PDF) . Проверено 7 ноября 2013 года . CS1 maint: использует параметр авторов ( ссылка )
  6. ^ a b «IANA - Корневые файлы» . www.iana.org . Проверено 10 июля 2019 .
  7. ^ RFC 1035 Доменные имена - реализация и спецификация
  8. ^ ICANN: размещение записей ресурсов адреса IP версии 6 для корня системы доменных имен
  9. ^ a b c d e f g h i j k l AS-номера и IP-адреса с домашней страницы Root-servers.org проверены 9 января 2014 г.
  10. ^ Местоположение и сайты с домашней страницы Root-servers.org проверены 10 октября 2014 г.
  11. ^ "RIS - Сетевой координационный центр RIPE" . Ris.ripe.net . Проверено 23 января 2014 года .
  12. ^ «IPv4-адрес B-Root будет перенумерован на 2017-10-24» .
  13. ^ "Новый IPv4-адрес для b.root-servers.net" .
  14. ^ «Список корневых серверов» .
  15. ^ "Assn технических операций корневого сервера" . root-servers.org. 7 августа 2017 . Проверено 7 августа 2017 года .
  16. ^ «Разнообразие программного обеспечения B-Root с привязкой и узлом» . USC - ISI . 18 февраля 2021 . Проверено 21 февраля 2021 года .
  17. ^ "RIS - Сетевой координационный центр RIPE" . Ris.ripe.net. 13 октября 2013 . Проверено 23 января 2014 года .
  18. ^ «D-Root меняет свой IPv4-адрес 3 января 2013 года» . Архивировано из оригинального 10 -го марта 2013 года . Проверено 16 декабря 2012 года .
  19. ^ RISwhois , исключая менее специфичное объявление маршрута AS3303
  20. ^ D-корневая страница истории
  21. ^ "RIS - Сетевой координационный центр RIPE" . Ris.ripe.net . Проверено 30 октября 2017 года .
  22. ^ "RIS - Сетевой координационный центр RIPE" . Ris.ripe.net . Проверено 23 января 2014 года .
  23. ^ F-корень | Консорциум Интернет-систем
  24. ^ "RIS - Сетевой координационный центр RIPE" . Ris.ripe.net. 18 сентября 2013 . Проверено 23 января 2014 года .
  25. ^ a b c «Предварительное уведомление - изменение адреса H-root 1 декабря 2015 г.» . DNSOP. 31 августа 2015 . Проверено 19 февраля 2018 .
  26. ^ "RIS - Сетевой координационный центр RIPE" . Ris.ripe.net. 2 января 2014 . Проверено 23 января 2014 года .
  27. ^ "RIS - Сетевой координационный центр RIPE" . Ris.ripe.net . Проверено 23 января 2014 года .
  28. ^ a b «RIS - Сетевой координационный центр RIPE» . Ris.ripe.net . Проверено 23 января 2014 года .
  29. ^ "RIS - Сетевой координационный центр RIPE" . Ris.ripe.net. 20 июня 2013 . Проверено 23 января 2014 года .
  30. ^ «Подробный обзор пиринговых сетей» . Peeringdb.com. 21 октября 2013 . Проверено 23 января 2014 года .
  31. ^ Домашняя страница K-root
  32. ^ «Уведомление -« Корень L »меняет IP-адрес 1 ноября» . ICANN .
  33. ^ "Перенумерация IPv6 L-корня" . ICANN . Архивировано из оригинального 22 апреля 2016 года.
  34. ^ [1] , исключая менее конкретное объявление маршрута AS3303
  35. ^ «Подробный обзор пиринговых сетей» . Peeringdb.com. 15 апреля 2013 . Проверено 23 января 2014 года .
  36. ^ l.root-servers.net
  37. ^ "RIS - Сетевой координационный центр RIPE" . Ris.ripe.net. 21 октября 2013 . Проверено 23 января 2014 года .
  38. ^ «Подробный обзор пиринговых сетей» . Peeringdb.com. 23 декабря 2013 . Проверено 23 января 2014 года .
  39. ^ «ПОЛОЖЕНИЕ ДЛЯ ИНТЕРНЕТ-КОРПОРАЦИИ ДЛЯ НАЗНАЧЕНИЯ ИМЕН И НОМЕРОВ | Калифорнийская некоммерческая общественная благотворительная корпорация - ICANN» . www.icann.org . Проверено 10 июля 2019 .
  40. ^ ISOC, DNS Root Name Servers, объяснение для неспециалистов ( доступно в Интернете , по состоянию на 19 марта 2010 г.)

Дальнейшее чтение [ править ]

  • Ассоциация технической эксплуатации корневого сервера
  • Список корневых серверов, IANA
  • Географическое положение корневых серверов на Google Maps
  • Консультативный комитет системы корневых серверов DNS
  • Корневые DNS-серверы для неспециалистов
  • DNS-серверы корневых имен Часто задаваемые вопросы
  • Расположение корневых серверов в Азиатско-Тихоокеанском регионе
  • Поддельные запросы, полученные на корневых серверах
  • RFC 2826 - технический комментарий IAB об уникальном корне DNS
  • RFC 2870 - операционные требования к серверу корневых имен
  • RFC 4697 - наблюдаемое неправильное поведение разрешения DNS (из наблюдений на корневых серверах)
  • ORSN, Open Root Server Network - несвязанная, конкурирующая инфраструктура имен на основе DNS

Внешние ссылки [ править ]

  • Ассоциация технической эксплуатации корневого сервера
  • Корневые файлы, IANA
  • orsn.org Сеть открытых корневых серверов
  • root-servers.net.zone
  • Время ответа корневого сервера
  • Корневые DNS-серверы DNS для неспециалистов