stringtranslate.com

Корневой сервер имен

Маршрутизатор Cisco 7301 и Juniper M7i, часть экземпляра корневого сервера K в AMS-IX

Корневой сервер имен — это сервер имен для корневой зоны системы доменных имен (DNS) Интернета . Он напрямую отвечает на запросы записей в корневой зоне и отвечает на другие запросы, возвращая список авторитетных серверов имен для соответствующего домена верхнего уровня (TLD). Корневые серверы имен являются важнейшей частью инфраструктуры Интернета, поскольку они являются первым шагом в разрешении понятных человеку имен хостов в IP-адреса , которые используются при общении между хостами Интернета .

Сочетание ограничений в DNS и некоторых протоколах, а именно практический размер нефрагментированных пакетов протокола пользовательских датаграмм (UDP), привело к решению ограничить количество корневых серверов тринадцатью адресами серверов. [1] [2] Использование адресации anycast позволяет значительно увеличить фактическое количество экземпляров корневых серверов, которое по состоянию на 4 марта 2024 года составляет 1733. [ 3]

Корневой домен

DNS — это иерархическая система именования компьютеров, служб или любых ресурсов, участвующих в Интернете . Вершиной этой иерархии является корневой домен . Корневой домен не имеет формального имени, а его метка в иерархии DNS представляет собой пустую строку . Все полностью квалифицированные доменные имена (FQDN) в Интернете можно рассматривать как заканчивающиеся этой пустой строкой для корневого домена и, следовательно, заканчивающиеся символом точки (разделителем меток), например, « www.example.com. ». Это, как правило, подразумевается, а не явно, поскольку современное программное обеспечение DNS на самом деле не требует включения конечной точки при попытке преобразования доменного имени в IP-адрес.

Корневой домен содержит все домены верхнего уровня Интернета. По состоянию на июль 2015 года он содержал 1058 TLD, включая 730 общих доменов верхнего уровня (gTLD) и 301 домен верхнего уровня с кодом страны (ccTLD) в корневом домене. [4] Кроме того, домен ARPA используется для технических пространств имен при управлении адресацией Интернета и другими ресурсами. Домен TEST используется для тестирования интернационализированных доменных имен .

Операция резольвера

Когда компьютеру в Интернете необходимо разрешить доменное имя, он использует программное обеспечение- резолвер для выполнения поиска. Резолвер разбивает имя на метки справа налево. Первый компонент (TLD) запрашивается с использованием корневого сервера для получения ответственного авторитетного сервера. Запросы для каждой метки возвращают более конкретные серверы имен, пока сервер имен не вернет ответ на исходный запрос.

На практике большая часть этой информации не меняется очень часто в течение нескольких часов, и поэтому она кэшируется промежуточными серверами имен или кэшем имен, встроенным в приложение пользователя. Поэтому DNS-запросы к корневым серверам имен могут быть относительно редкими. Опрос, проведенный в 2003 году, показал, что только 2% всех запросов к корневым серверам были законными. Неправильное или отсутствующее кэширование было причиной 75% запросов, 12,5% были для неизвестных TLD, 7% были для поисков с использованием IP-адресов, как если бы они были доменными именами, и т. д. [5] Некоторые неправильно настроенные настольные компьютеры даже пытались обновить записи корневого сервера для TLD. Похожий список наблюдаемых проблем и рекомендуемых исправлений был опубликован в RFC 4697.

Хотя любая локальная реализация DNS может реализовать свои собственные частные корневые серверы имен, термин «корневой сервер имен» обычно используется для описания тринадцати известных корневых серверов имен, которые реализуют домен корневого пространства имен для официальной глобальной реализации Системы доменных имен в Интернете. Резолверы используют небольшой файл root.hints размером 3 КБ , опубликованный Internic [6], для загрузки этого начального списка адресов корневых серверов; другими словами, root.hints необходим для разрыва циклической зависимости , когда необходимо знать адреса корневого сервера имен для поиска того же адреса.

Адреса корневых серверов

Указано 13 логических корневых серверов имен с логическими именами в форме letter .root-servers.net , где letter варьируется от a до m. Выбор тринадцати серверов имен был сделан из-за ограничений в исходной спецификации DNS, которая указывает максимальный размер пакета в 512 байт при использовании протокола пользовательских датаграмм (UDP). [7] Однако технически четырнадцать серверов имен помещаются в пакет IPv4. Добавление адресов IPv6 для корневых серверов имен требует более 512 байт, что облегчается расширением EDNS0 к стандарту DNS. [8]

Это не означает, что есть только 13 физических серверов; каждый оператор использует избыточное компьютерное оборудование для обеспечения надежного обслуживания даже в случае отказа оборудования или программного обеспечения. Кроме того, все работают в нескольких географических точках, используя технологию маршрутизации, называемую адресацией anycast , что обеспечивает повышенную производительность и еще большую отказоустойчивость. Информационная домашняя страница существует для каждого логического сервера (кроме G-Root) в домене Root Server Technical Operations Association с веб-адресом в виде http:// letter .root-servers.org/ , где letter варьируется от a до m.

Первоначально десять серверов находились в Соединенных Штатах; все они теперь работают с использованием адресации anycast. Три сервера изначально находились в Стокгольме (I-Root), Амстердаме (K-Root) и Токио (M-Root) соответственно. Старые серверы имели свои собственные имена до того, как была установлена ​​политика использования похожих имен. Благодаря anycast большинство физических корневых серверов теперь находятся за пределами Соединенных Штатов, что обеспечивает высокую производительность по всему миру.

Карта тринадцати логических серверов имен, включая экземпляры anycasted, по состоянию на конец 2006 г.

Также существует несколько альтернативных систем пространств имен с альтернативным корнем DNS, использующих собственный набор корневых серверов имен, которые существуют параллельно основным серверам имен. Первая, AlterNIC , вызвала значительный резонанс в прессе. [ необходима цитата ]

Функция корневого сервера имен может быть также реализована локально или в сети провайдера. Такие серверы синхронизируются с официальным файлом корневой зоны, опубликованным ICANN , и не являются альтернативным корнем.

Поскольку корневые серверы имен являются важной частью Интернета, они неоднократно подвергались атакам , хотя ни одна из атак не была настолько серьезной, чтобы серьезно повлиять на производительность Интернета.

Надзор за корневым сервером

Консультативный комитет системы корневых серверов DNS — это комитет ICANN . В уставе ICANN [41] говорится, что комитет предоставляет консультации ICANN, но комитет не претендует на какие-либо полномочия в отношении серверов или операторов серверов.

Файл корневой зоны

Файл корневой зоны представляет собой небольшой (около 2 МБ ) набор данных [6] , публикация которого является основной целью корневых серверов имен. Его не следует путать с файлом root.hints , используемым для загрузки резолвера.

Файл корневой зоны находится на вершине иерархической распределенной базы данных, называемой системой доменных имен (DNS). Эта база данных используется почти всеми интернет-приложениями для перевода всемирных уникальных имен, таких как www.wikipedia.org, в другие идентификаторы, такие как IP-адреса .

Содержимое файла корневой зоны представляет собой список имен и числовых IP-адресов авторизованных DNS-серверов корневого домена для всех доменов верхнего уровня (TLD), таких как com, org, edu и доменов верхнего уровня с кодом страны (он также включает эту информацию для корневого домена, точку). 12 декабря 2004 года было перечислено 773 различных авторизованных сервера для TLD. Позже количество TLD значительно увеличилось. По состоянию на июль 2020 года корневая зона состояла из 1511 полезных TLD (исключены: 55 доменов, которые не назначены, 8, которые выведены из эксплуатации, и 11 тестовых доменов). Другие серверы имен пересылают запросы, для которых у них нет никакой информации об авторизованных серверах, на корневой сервер имен. Корневой сервер имен, используя свой файл корневой зоны, отвечает ссылкой на авторизованные серверы для соответствующего TLD или указанием, что такого TLD не существует. [42]

Смотрите также

Примечания

  1. ^ AS19836 не отображается в инструменте RIPEstat, хотя его можно увидеть в https://stat.ripe.net/AS19836#tabId=at-a-glance
  2. ^ AS64820 указан как «частное использование» в инструменте RISwhois RIPE.
  3. ^ Первоначально это был 128.9.0.107 ; 29 января 2004 года он был изменен на 192.228.79.201 . [13] 24 октября 2017 года он был изменен на 199.9.14.201 . [12] [14] 27 ноября 2023 года он был изменен на 170.247.170.2 , что является текущим адресом. [15] [16]
  4. С 3 января 2013 г.; изначально был 128.8.10.90 .
  5. С ноября 2017 г.; изначально AS27.
  6. ^ Ранее http://www.nic.mil/ (ссылка на интернет-архив); в отличие от всех других корневых серверов DNS, G-Root не реализует домашнюю страницу в root-servers.org, т. е. http://g.root-servers.org/ [ постоянная неработающая ссылка ] .
  7. ^ ab В отличие от всех других корневых DNS-серверов, G-Root не отвечает на пинги .
  8. ^ С 1 декабря 2015 г.; изначально был 128.63.2.53 .
  9. С 1 декабря 2015 г.; изначально было 2001:500:1::803f:235 .
  10. С 1 декабря 2015 г.; изначально AS13.
  11. ^ С ноября 2002 г.; изначально был 198.41.0.10 .
  12. С 1 ноября 2007 г.; изначально был 198.32.64.12 .
  13. С 23 марта 2016 г.; изначально было 2001:500:3::42 .

Ссылки

  1. ^ Марк Эндрюс, ISC (11 ноября 2011 г.). «Причина ограниченного количества корневых DNS-серверов». bind-users (список рассылки) . Получено 8 января 2016 г.
  2. ^ "Часто задаваемые вопросы о корневом сервере DNS". Netnod . Получено 18 января 2016 г.
  3. ^ "root-servers.org" . Получено 4 марта 2024 г. .
  4. ^ "База данных корневой зоны". IANA.
  5. ^ Дуэйн Весселс; Марина Фоменкова (2003). "Ого, это так много пакетов" (PDF) . Получено 7 ноября 2013 г.
  6. ^ ab "IANA – Root Files". www.iana.org . Получено 10 июля 2019 г. .
  7. ^ RFC 1035 Доменные имена – реализация и спецификация
  8. ^ ICANN: Размещение записей ресурсов IP-адресов версии 6 для корня системы доменных имен
  9. ^ abcdefghijkl Номера AS и IP-адреса с домашней страницы Root-servers.org проверены 9 января 2014 г.
  10. ^ Местоположение и сайты с домашней страницы Root-servers.org проверены 10 октября 2014 г.
  11. ^ "RIS – Координационный центр сети RIPE". Ris.ripe.net . Получено 23 января 2014 г.
  12. ^ abc "Список корневых серверов".
  13. ^ "Новый адрес IPv4 для b.root-servers.net". b.root-servers.org . 2 февраля 2004 г. Получено 23 октября 2023 г.
  14. ^ "Адрес IPv4 B-Root будет перенумерован 24 октября 2017 г.". b.root-servers.org . 9 августа 2017 г. Получено 23 октября 2023 г.
  15. ^ "Новые адреса для b.root-servers.net". b.root-servers.org . 16 мая 2023 г. . Получено 23 октября 2023 г. .
  16. ^ «LACNIC присваивает рекурсивную нумерацию серверу USC/ISI» [LACNIC назначает ресурсы нумерации корневому серверу USC/ISI]. www.lacnic.net (на испанском языке). 30 мая 2023 г. Проверено 23 октября 2023 г.
  17. ^ "Root Server Technical Operations Assn". root-servers.org. 7 августа 2017 г. Получено 7 августа 2017 г.
  18. ^ "B-Root Software Diversity With Bind and Knot". USC - ISI . 18 февраля 2021 г. Получено 21 февраля 2021 г.
  19. ^ "RIS – Координационный центр сети RIPE". Ris.ripe.net. 13 октября 2013 г. Получено 23 января 2014 г.
  20. ^ "D-Root меняет свой IPv4-адрес 3 января 2013 года". Архивировано из оригинала 10 марта 2013 года . Получено 16 декабря 2012 года .
  21. ^ RISwhois, за исключением менее специфичного объявления маршрута AS3303
  22. ^ Страница истории D-root
  23. ^ "RIS – Координационный центр сети RIPE". Ris.ripe.net . Получено 30 октября 2017 г. .
  24. ^ "RIS – Координационный центр сети RIPE". Ris.ripe.net . Получено 23 января 2014 г.
  25. ^ "F-root | Internet Systems Consortium". Архивировано из оригинала 25 марта 2013 года . Получено 9 сентября 2009 года .
  26. ^ "RIS – Координационный центр сети RIPE". Ris.ripe.net. 18 сентября 2013 г. Получено 23 января 2014 г.
  27. ^ abc "Предварительное уведомление – изменение адреса H-root 1 декабря 2015 г.". DNSOP. 31 августа 2015 г. Получено 19 февраля 2018 г.
  28. ^ "RIS – Координационный центр сети RIPE". Ris.ripe.net. 2 января 2014 г. Получено 23 января 2014 г.
  29. ^ "RIS – Координационный центр сети RIPE". Ris.ripe.net . Получено 23 января 2014 г.
  30. ^ ab "RIS – RIPE Network Coordination Centre". Ris.ripe.net . Получено 23 января 2014 г. .
  31. ^ "RIS – Координационный центр сети RIPE". Ris.ripe.net. 20 июня 2013 г. Получено 23 января 2014 г.
  32. ^ "Подробный обзор пиринговых сетей". Peeringdb.com. 21 октября 2013 г. Получено 23 января 2014 г.
  33. ^ Домашняя страница K-root
  34. ^ "Сообщение — "L Root" меняет IP-адрес 1 ноября". ICANN .
  35. ^ "L-Root IPv6 Renumbering". ICANN . Архивировано из оригинала 22 апреля 2016 г.
  36. ^ [1], за исключением менее конкретного объявления маршрута AS3303
  37. ^ "Подробный обзор пиринговых сетей". Peeringdb.com. 15 апреля 2013 г. Получено 23 января 2014 г.
  38. ^ l.root-servers.net
  39. ^ "RIS – Координационный центр сети RIPE". Ris.ripe.net. 21 октября 2013 г. Получено 23 января 2014 г.
  40. ^ "Подробный обзор пиринговых сетей". Peeringdb.com. 23 декабря 2013 г. Получено 23 января 2014 г.
  41. ^ "УСТАВ ИНТЕРНЕТ-КОРПОРАЦИИ ПО ПРИСВОЕННЫМ ИМЕНАМ И НОМЕРАМ | Калифорнийская некоммерческая корпорация общественного назначения – ICANN". www.icann.org . Получено 10 июля 2019 г.
  42. ^ ISOC, DNS Root Name Servers, объяснение для неспециалистов , (Доступно онлайн, просмотрено 19 марта 2010 г.)

Дальнейшее чтение

Внешние ссылки