根域名服务器.docx

根域名服务器.docx

《根域名服务器.docx》由会员分享，可在线阅读，更多相关《根域名服务器.docx（10页珍藏版）》请在冰豆网上搜索。

根域名服务器

根服务器

同义词 根服务器一般指根域名服务器

根服务器主要用来管理互联网的主目录，全世界只有13台（这13台根域名服务器名字分别为“A”至“M”），1个为主根服务器在美国。

其余12个均为辅根服务器，其中9个在美国，欧洲2个，位于英国和瑞典，亚洲1个位于日本。

 [1] 

所有根服务器均由美国政府授权的互联网域名与号码分配机构ICANN统一管理，负责全球互联网域名根服务器、域名体系和IP地址等的管理，这13台根服务器可以指挥Firefox或InternetExplorer这样的Web浏览器和电子邮件程序控制互联网通信，由于根服务器中有经美国政府批准的260个左右的互联网后缀（如.com、.xyz、.net、.top等）和一些国家的指定符（如法国的.fr、挪威的.no等），美国政府对其管理拥有很大发言权。

 [1]  根域名服务器是架构因特网所必须的基础设施。

在国外，许多计算机科学家将根域名服务器称作“真理”（TRUTH），足见其重要性。

换句话说——攻击整个因特网最有力、最直接，也是最致命的方法恐怕就是攻击根域名服务器了。

在与现有IPv4根服务器体系架构充分兼容基础上，由下一代互联网国家工程中心牵头发起的“雪人计划”于2016年在美国、日本、印度、俄罗斯、德国、法国等全球16个国家完成25台IPv6（互联网协议第六版）根服务器架设，事实上形成了13台原有根加25台IPv6根的新格局，为建立多边、民主、透明的国际互联网治理体系打下坚实基础。

 [2] 

中文名

根域名服务器

外文名

rootnameserver

别    名

根服务器

目录

1.1 命名来源

2.2 架构介绍

3.3 分布地点

4.4 故障事件

5.5 多边共治

命名来源

这要从DNS协议（域名解析协议）说起。

DNS协议使用了端口上的UDP和TCP协议，UDP通常用于查询和响应，TCP用于主服务器和从服务器之间的传送。

由于在所有UDP查询和响应中能保证正常工作的最大长度是512字节，512字节限制了根服务器的数量和名字。

要让所有的根服务器数据能包含在一个512字节的UDP包中，根服务器只能限制在13个，而且每个服务器要使用字母表中的单个字母命名，这也是根服务器是从A~M命名的原因。

架构介绍

编辑

根服务器架构

根服务器主要用来管理互联网的主目录。

所有根服务器均由美国政府授权的互联网域名与号码分配机构ICANN统一管理，负责全球互联网域名根服务器、域名体系和IP地址等的管理。

全世界只有13台根域名服务器。

其中10台在美国，欧洲2个，位于英国和瑞典，亚洲1个位于日本。

 [1] 

这13个逻辑根服务器可以指挥Firefox或InternetExplorer这样的Web浏览器和电子邮件程序控制互联网通信。

由于根服务器中有经美国政府批准的1000多个互联网后缀（如.top,.com等）和一些国家的指定符（如法国的.fr、挪威的.no等）。

 [1] 

自成立以来，世界对美国互联网的依赖性非常大，美国通过控制根服务器而控制了整个互联网，对于其他国家的网络安全构成了潜在的重大威胁。

所谓依赖性，从国际互联网的工作机理来体现的，就在于“根服务器”的问题。

从理论上说，任何形式的标准域名要想被实现解析，按照技术流程，都必须经过全球“层级式”域名解析体系的工作，才能完成。

“层级式”域名解析体系第一层就是根服务器，负责管理世界各国的域名信息，在根服务器下面是顶级域名服务器，即相关国家域名管理机构的数据库，如中国的CNNIC，然后是在下一级的域名数据库和ISP的缓存服务器。

一个域名必须首先经过根数据库的解析后，才能转到顶级域名服务器进行解析。

在根域名服务器中虽然没有每个域名的具体信息，但储存了负责每个域（如.com,.xyz,.cn,.ren,.top等）的解析的域名服务器的地址信息，如同通过北京电信你问不到广州市某单位的电话号码，但是北京电信可以告诉你去查020114。

世界上所有互联网访问者的浏览器都将域名转化为IP地址的请求（浏览器必须知道数字化的IP地址才能访问网站）理论上都要经过根服务器的指引后去该域名的权威域名服务器（authoritativedomainnameserver），当然现实中提供接入服务的服务商（ISP）的缓存域名服务器上可能已经有了这个对应关系（域名以及子域名所指向的IP地址）的缓存。

分布地点

编辑

IPv4分布

下表是这些机器的管理单位、设置地点及最新的IP地址：

名称

IPv4地址

IPv6地址

自治系统编号（AS-number）

旧名称

运作单位

设置地点

#数量（全球性/地区性）

软件

A

198.41.0.4

2001：

503：

ba3e：

：

2：

30

AS19836

美国VeriSign

以任播技术分散设置于多处

6/0

BIND

B

192.228.79.201

（2004年1月起生效，旧IP地址为128.9.0.107）

2001：

478：

65：

：

53（notinrootzoneyet）

none

ns1.isi.edu

美国南加州大学信息科学研究所

（InformationSciencesInstitute，UniversityofSouthernCalifornia）

美国加州马里纳戴尔雷伊

（MarinadelRey）

0/1

BIND

C

192.33.4.12

　2001:

500:

2:

:

C

AS2149

美国CogentCommunications

以任播技术分散设置于多处

6/0

BIND

D

199.7.91.13（2013年起生效，旧IP地址为128.8.10.90）

　2001:

500:

2:

:

D

AS27

terp.umd.edu

美国马里兰大学学院市分校

（UniversityofMaryland，CollegePark）

美国马里兰州大学公园市

（CollegePark）

1/0

BIND

E

192.203.230.10

2001:

500:

a8:

:

e

AS297

ns.nasa.gov

美国NASA

美国加州山景城

（MountainView）

1/0

BIND

F

192.5.5.241

2001：

500：

2f：

：

f

AS3557

ns.isc.org

美国互联网系统协会

（InternetSystemsConsortium）

以任播技术分散设置于多处

2/47

BIND

G

192.112.36.4

2001:

500:

12:

:

d0d

AS5927

ns.nic.ddn.mil

美国国防部国防信息系统局

（DefenseInformationSystemsAgency）

以任播技术分散设置于多处

6/0

BIND

H

128.63.2.53

2001：

500：

1：

：

803f：

235

AS13

aos.arl.army.mil

美国国防部陆军研究所

（U.S.ArmyResearchLab）

美国马里兰州阿伯丁（Aberdeen）

1/0

NSD

I

192.36.148.17

2001：

7fe：

：

53

AS29216

瑞典奥托诺米嘉公司（Autonomica）

以任播技术分散设置于多处

36

BIND

J

192.58.128.30

（2002年11月起生效，旧IP地址为198.41.0.10）

2001：

503：

c27：

：

2：

30

AS26415

美国VeriSign

以任播技术分散设置于多处

63/7

BIND

K

193.0.14.129

2001：

7fd：

：

1

AS25152

英国RIPENCC

以任播技术分散设置于多处

5/13

NSD

L

199.7.83.42

（2007年11月起生效，旧IP地址为198.32.64.12）

2001：

500：

3：

：

42

AS20144

美国ICANN

以任播技术分散设置于多处

37/1

NSD

M

202.12.27.33

2001：

dc3：

：

35

AS7500

日本WIDEProject

以任播技术分散设置于多处

5/1

BIND

IPv6分布

运作单位

管理国家

地位

主机名

IPv6地址

BeijingIntemetInstitute

中国

DMandRootserver

bii.dns-

240c:

f:

1:

22:

:

6

WIDEProject

日本

DMandRootserver

yeti-ns.wide.ad.jp

2001:

200:

1d9:

:

35

TIISF

美国

DMandRootserver

yeti-

2001:

4f8:

3:

1006:

:

1:

4

AS59715

意大利

Rootserver

yeti-

DahuGroup

法国

Rootserver

dahu1.yeti.eu.org

BondIntemetSystems

西班牙

Rootserver

ns-yeti.bonsid..org

2a02:

2810:

0:

405:

:

250

MSK-IX

俄国

Rootserver

yeti-ns.ix.ru

2001:

6d0:

6d06:

:

53

CERTAustris

奥地利

Rootserver

yeti.bofh.priv.at

ERNETInda

印度

Rootserver

yeti.ipv6.ernet.in

dnsworkshop/informnis

德国

Rootserver

yeti-dns01.dnsworkshop.org

2a03:

4000:

5:

2c3:

:

53

DahuGroup

法国

Rootserver

dahu2.yeti.eu.org

2001:

67c:

217c:

6:

:

2

AquaRaySAS

法国

Rootserver

2a02:

ec0:

200:

:

1

SWITCH

瑞士

Rootserver

yeti-ns.switch.ch

2001:

620:

0:

ff:

:

29

CHILENIC

智利共和国

Rootserver

yeti-ns.lab.nic.cl

Yeti-Shanghai

中国

Rootserver

yeti-ns1.dns-

2001:

da8:

a3:

a027:

:

6

Yeti-Chengdu

中国

Rootserver

yeti-ns2.dns-

2001:

da8:

268:

420:

:

6

Yeti-Guangzhou

中国

Rootserver

yeti-ns3.dns-

2400:

a980:

30ff:

:

6

Yeti-ZA

南非

Rootserver

2c0f:

f530:

:

6

Yeti-AU

澳大利亚联邦

Rootserver

2401:

c900:

1401:

3b:

c:

:

6

ERNETiNDIA

印度

Rootserver

yeti1.ipv6.ernet.in

ERNETiNDIA

印度

Rootserver

dnsworkshop/informnis

美国

Rootserver

yeti-dns02.dnswor