Server de nume rădăcină - Root name server
Un server de nume rădăcină este un server de nume pentru zona rădăcină a sistemului de nume de domeniu (DNS) de pe Internet . Răspunde direct la cererile de înregistrări din zona rădăcină și răspunde la alte solicitări returnând o listă a serverelor de nume autorizate pentru domeniul de nivel superior adecvat (TLD). Serverele de nume rădăcină reprezintă o parte critică a infrastructurii Internet, deoarece reprezintă primul pas în traducerea ( rezolvarea ) numelor de gazde lizibile de către oameni în adrese IP care sunt utilizate în comunicarea între gazdele de Internet .
O combinație de limite în DNS și anumite protocoale, și anume dimensiunea practică a pachetelor UDP ( User Datagram Protocol ), a dus la o decizie de a limita numărul de servere root la treisprezece adrese de server. Utilizarea adresării Anycast permite ca numărul real de instanțe de server root să fie mult mai mare și este de 1.086 începând cu 2 iulie 2020.
Domeniul rădăcină
DNS-ul este un sistem ierarhic de numire pentru computere, servicii sau orice resursă care participă la Internet . Partea de sus a acestei ierarhii este domeniul rădăcină . Domeniul rădăcină nu are un nume formal și eticheta sa în ierarhia DNS este un șir gol . Toate nume de domenii (FQDNs) pe internet poate fi considerată ca fiind încheiată cu acest șir gol pentru domeniul rădăcină, și , prin urmare , se termină într - un punct de caractere (eticheta delimitatorul), de exemplu, „ www.example.com . “. Acest lucru este în general implicit, mai degrabă decât explicit, deoarece software-ul DNS modern nu necesită de fapt includerea punctului de terminare atunci când se încearcă traducerea unui nume de domeniu la o adresă IP.
Domeniul rădăcină conține toate domeniile de nivel superior ale internetului. Începând cu iulie 2015, conține 1058 TLD-uri, inclusiv 730 domenii generice de nivel superior (gTLD-uri) și 301 domenii de nivel superior coduri de țară (ccTLD-uri) în domeniul rădăcină. În plus, domeniul ARPA este utilizat pentru spații de nume tehnice în gestionarea adresării pe Internet și a altor resurse. Un domeniu TEST este utilizat pentru testarea numelor de domenii internaționalizate .
Funcționare cu rezoluție
Când un computer de pe Internet trebuie să rezolve un nume de domeniu, acesta folosește software-ul resolver pentru a efectua căutarea. Un rezolvator împarte numele în etichetele sale de la dreapta la stânga. Prima componentă (TLD) este interogată folosind un server rădăcină pentru a obține serverul autoritar responsabil. Interogările pentru fiecare etichetă returnează mai multe servere de nume specifice până când un server de nume returnează răspunsul interogării originale.
În practică, majoritatea acestor informații nu se schimbă foarte des pe o perioadă de ore și, prin urmare, sunt stocate în cache de servere de nume intermediare sau de un cache de nume încorporat în aplicația utilizatorului. Căutările DNS către serverele de nume rădăcină pot fi, prin urmare, relativ rare. Un sondaj din 2003 raportează că doar 2% din toate interogările către serverele rădăcină erau legitime. Memorarea în cache incorectă sau inexistentă a fost responsabilă pentru 75% din interogări, 12,5% pentru TLD-uri necunoscute, 7% pentru căutări utilizând adrese IP ca și cum ar fi nume de domeniu etc. Unele computere desktop mal configurate au încercat chiar să actualizeze serverul rădăcină înregistrări pentru TLD-uri. O listă similară a problemelor observate și a remediilor recomandate a fost publicată în RFC 4697.
Deși orice implementare locală a DNS poate implementa propriile sale servere private de nume rădăcină, termenul „server de nume rădăcină” este în general folosit pentru a descrie cele treisprezece servere de nume rădăcină bine cunoscute care implementează domeniul spațiu nume rădăcină pentru implementarea oficială globală a Numele domeniului. Rezolvatorii folosesc un mic fișier root.hints de 3 KB publicat de Internic pentru a porni această listă inițială de adrese de server rădăcină.
Adresele serverului rădăcină
Există 13 servere de nume rădăcină logice specificate, cu nume logice în forma litera .root-servers.net , unde litera variază de la a la m. Alegerea a treisprezece servere de nume a fost făcută din cauza limitărilor din specificația DNS originală, care specifică o dimensiune maximă a pachetului de 512 octeți atunci când se utilizează User Datagram Protocol (UDP). Din punct de vedere tehnic, însă, paisprezece servere de nume se încadrează într-un pachet IPv4. Adăugarea adreselor IPv6 pentru serverele de nume rădăcină necesită mai mult de 512 octeți, ceea ce este facilitat de extensia EDNS0 la standardul DNS.
Aceasta nu înseamnă că există doar 13 servere fizice; fiecare operator folosește echipamente de calcul redundante pentru a furniza servicii de încredere, chiar dacă apare defectarea hardware-ului sau software-ului. În plus, toate funcționează în locații geografice multiple utilizând o tehnică de rutare numită adresare anycast , oferind performanțe sporite și o toleranță de eroare chiar mai mare. Există o pagină principală informațională pentru fiecare server logic (cu excepția G-Root) din domeniul Root Server Technical Operations Association cu adresa web sub forma http: // letter .root-servers.org / , unde litera variază de la a la m.
Zece servere se aflau inițial în Statele Unite; toate sunt acum operate folosind adresarea anycast. Trei servere erau localizate inițial în Stockholm (I-Root), Amsterdam (K-Root) și respectiv Tokyo (M-Root). Serverele mai vechi aveau propriul nume înainte de stabilirea politicii de utilizare a unor nume similare. Cu Anycast, majoritatea serverelor fizice rădăcină sunt acum în afara Statelor Unite, permițând performanțe ridicate la nivel mondial.
Scrisoare | Adresa IPv4 | Adresa IPv6 | AS-number | Vechi nume | Operator | Localizare & Nr. de site-uri (global / local) |
Software |
---|---|---|---|---|---|---|---|
A | 198.41.0.4 | 2001: 503: ba3e :: 2: 30 | AS19836, AS36619, AS36620, AS36622, AS36625, AS36631, AS64820 | ns.internic.net | Verisign | Distribuit utilizând anycast 14/2 |
NSD și Verisign ATLAS |
B | 199.9.14.201 | 2001: 500: 200 :: b | AS394353 | ns1.isi.edu | USC - ISI | Distribuit utilizând anycast 6/0 |
BIND și Knot DNS |
C | 192.33.4.12 | 2001: 500: 2 :: c | AS2149 | c.psi.net | Comunicări Cogent | Distribuit utilizând anycast 10/0 |
LEGA |
D | 199.7.91.13 | 2001: 500: 2d :: d | AS27 | terp.umd.edu | Universitatea din Maryland | Distribuit utilizând anycast 22/127 |
NSD |
E | 192.203.230.10 | 2001: 500: a8 :: e | AS21556 | ns.nasa.gov | NASA Ames Research Center | Distribuit utilizând anycast 117/137 |
BIND și NSD |
F | 192.5.5.241 | 2001: 500: 2f :: f | AS3557 | ns.isc.org | Internet Systems Consortium | Distribuit utilizând anycast 119/119 |
LEGA |
G | 192.112.36.4 | 2001: 500: 12 :: d0d | AS5927 | ns.nic.ddn.mil | Agenția pentru Sisteme Informaționale de Apărare | Distribuit utilizând anycast 6/0 |
LEGA |
H | 198.97.190.53 | 2001: 500: 1 :: 53 | AS1508 | aos.arl.army.mil | Laboratorul de cercetare al armatei SUA | Distribuit utilizând anycast 8/0 |
NSD |
Eu | 192.36.148.17 | 2001: 7fe :: 53 | AS29216 | nic.nordu.net | Netnod | Distribuit utilizând anycast 63/2 |
LEGA |
J | 192.58.128.30 | 2001: 503: c27 :: 2: 30 | AS26415, AS36626, AS36628, AS36632 | N / A | Verisign | Distribuit utilizând anycast 63/55 |
NSD și Verisign ATLAS |
K | 193.0.14.129 | 2001: 7fd :: 1 | AS25152 | N / A | RIPE NCC | Distribuit utilizând anycast 70/3 |
BIND , NSD și Knot DNS |
L | 199.7.83.42 | 2001: 500: 9f :: 42 | AS20144 | N / A | ICANN | Distribuit utilizând anycast 165/0 |
NSD și nod DNS |
M | 202.12.27.33 | 2001: dc3 :: 35 | AS7500 | N / A | Proiect WIDE | Distribuit utilizând anycast 4/1 |
LEGA |
Există, de asemenea, mai multe sisteme alternative de spații de nume cu o rădăcină DNS alternativă care utilizează propriul set de servere de nume rădăcină care există în paralel cu serverele de nume principale. Primul, AlterNIC , a generat o cantitate substanțială de presă.
Funcția unui server de nume rădăcină poate fi, de asemenea, implementată local sau într-o rețea de furnizor. Astfel de servere sunt sincronizate cu fișierul oficial de zonă rădăcină publicat de ICANN și nu constituie o rădăcină alternativă.
Deoarece serverele de nume rădăcină reprezintă o parte importantă a internetului, acestea au fost atacate de mai multe ori, deși niciunul dintre atacuri nu a fost vreodată suficient de grav pentru a afecta grav performanța internetului.
Supravegherea serverului rădăcină
Comitetul consultativ al sistemului pentru serverul rădăcină DNS este un comitet ICANN . Statutele ICANN atribuie autoritate asupra funcționării serverelor de nume rădăcină ale sistemului de nume de domeniu Comitetului consultativ pentru sistemul de server rădăcină DNS.
Fișierul zonei rădăcină
Fișierul zonei rădăcină este un set de date mic (aproximativ 2 MB ) a cărui publicare este scopul principal al serverelor de nume rădăcină. Acest lucru nu trebuie confundat cu fișierul root.hints folosit pentru a bootstrap un resolver.
Fișierul de zonă rădăcină se află la vârful unei baze de date distribuite ierarhic numită Domain Name System (DNS). Această bază de date este utilizată de aproape toate aplicațiile de internet pentru a traduce nume unice la nivel mondial, cum ar fi www.wikipedia.org, în alți identificatori, cum ar fi adresele IP .
Conținutul fișierului de zonă rădăcină este o listă de nume și adrese IP numerice ale serverelor DNS autorizate pentru toate domeniile de nivel superior (TLD), cum ar fi com, org, edu și domeniile de nivel superior ale codului de țară . La 12 decembrie 2004, au fost enumerate 773 de servere diferite autorizate pentru TLD-uri. Ulterior, numărul de TLD-uri a crescut foarte mult. În iulie 2020, zona rădăcină consta din 1511 TLD-uri (care nu includ 55 de domenii care nu sunt atribuite, 8 care sunt retrase și 11 domenii de testare). Alte servere de nume redirecționează interogări pentru care nu au nicio informație despre servere autorizate către un server de nume rădăcină. Serverul de nume rădăcină, utilizând fișierul său de zonă rădăcină, răspunde cu o trimitere către serverele autorizate pentru TLD-ul corespunzător sau cu o indicație că nu există un astfel de TLD.
Vezi si
Note
Referințe
Lecturi suplimentare
- Asociația de operațiuni tehnice a serverului rădăcină
- Lista serverelor rădăcină, IANA
- Locațiile geografice ale serverelor rădăcină pe Google Maps
- Comitetul consultativ al sistemului serverului rădăcină DNS
- Servere de nume rădăcină DNS explicate pentru non-experți
- Întrebări frecvente despre serverele de nume rădăcină DNS
- Locația serverelor Root în Asia-Pacific
- Interogări false primite la serverele rădăcină
- RFC 2826 - Comentariu tehnic IAB asupra rădăcinii DNS unice
- RFC 2870 - Cerințe operaționale ale serverului de nume rădăcină
- RFC 4697 - Comportament greșit de rezoluție DNS observat (din observații pe serverele rădăcină)
- ORSN, rețea Open Root Server - o infrastructură de nume bazată pe DNS, care nu are legătură, concurentă