根域名服务器.docx
《根域名服务器.docx》由会员分享,可在线阅读,更多相关《根域名服务器.docx(10页珍藏版)》请在冰豆网上搜索。
根域名服务器
根服务器
同义词 根服务器一般指根域名服务器
根服务器主要用来管理互联网的主目录,全世界只有13台(这13台根域名服务器名字分别为“A”至“M”),1个为主根服务器在美国。
其余12个均为辅根服务器,其中9个在美国,欧洲2个,位于英国和瑞典,亚洲1个位于日本。
[1]
所有根服务器均由美国政府授权的互联网域名与号码分配机构ICANN统一管理,负责全球互联网域名根服务器、域名体系和IP地址等的管理,这13台根服务器可以指挥Firefox或InternetExplorer这样的Web浏览器和电子邮件程序控制互联网通信,由于根服务器中有经美国政府批准的260个左右的互联网后缀(如.com、.xyz、.net、.top等)和一些国家的指定符(如法国的.fr、挪威的.no等),美国政府对其管理拥有很大发言权。
[1] 根域名服务器是架构因特网所必须的基础设施。
在国外,许多计算机科学家将根域名服务器称作“真理”(TRUTH),足见其重要性。
换句话说——攻击整个因特网最有力、最直接,也是最致命的方法恐怕就是攻击根域名服务器了。
在与现有IPv4根服务器体系架构充分兼容基础上,由下一代互联网国家工程中心牵头发起的“雪人计划”于2016年在美国、日本、印度、俄罗斯、德国、法国等全球16个国家完成25台IPv6(互联网协议第六版)根服务器架设,事实上形成了13台原有根加25台IPv6根的新格局,为建立多边、民主、透明的国际互联网治理体系打下坚实基础。
[2]
中文名
根域名服务器
外文名
rootnameserver
别 名
根服务器
目录
1.1 命名来源
2.2 架构介绍
3.3 分布地点
4.4 故障事件
5.5 多边共治
命名来源
这要从DNS协议(域名解析协议)说起。
DNS协议使用了端口上的UDP和TCP协议,UDP通常用于查询和响应,TCP用于主服务器和从服务器之间的传送。
由于在所有UDP查询和响应中能保证正常工作的最大长度是512字节,512字节限制了根服务器的数量和名字。
要让所有的根服务器数据能包含在一个512字节的UDP包中,根服务器只能限制在13个,而且每个服务器要使用字母表中的单个字母命名,这也是根服务器是从A~M命名的原因。
架构介绍
编辑
根服务器架构
根服务器主要用来管理互联网的主目录。
所有根服务器均由美国政府授权的互联网域名与号码分配机构ICANN统一管理,负责全球互联网域名根服务器、域名体系和IP地址等的管理。
全世界只有13台根域名服务器。
其中10台在美国,欧洲2个,位于英国和瑞典,亚洲1个位于日本。
[1]
这13个逻辑根服务器可以指挥Firefox或InternetExplorer这样的Web浏览器和电子邮件程序控制互联网通信。
由于根服务器中有经美国政府批准的1000多个互联网后缀(如.top,.com等)和一些国家的指定符(如法国的.fr、挪威的.no等)。
[1]
自成立以来,世界对美国互联网的依赖性非常大,美国通过控制根服务器而控制了整个互联网,对于其他国家的网络安全构成了潜在的重大威胁。
所谓依赖性,从国际互联网的工作机理来体现的,就在于“根服务器”的问题。
从理论上说,任何形式的标准域名要想被实现解析,按照技术流程,都必须经过全球“层级式”域名解析体系的工作,才能完成。
“层级式”域名解析体系第一层就是根服务器,负责管理世界各国的域名信息,在根服务器下面是顶级域名服务器,即相关国家域名管理机构的数据库,如中国的CNNIC,然后是在下一级的域名数据库和ISP的缓存服务器。
一个域名必须首先经过根数据库的解析后,才能转到顶级域名服务器进行解析。
在根域名服务器中虽然没有每个域名的具体信息,但储存了负责每个域(如.com,.xyz,.cn,.ren,.top等)的解析的域名服务器的地址信息,如同通过北京电信你问不到广州市某单位的电话号码,但是北京电信可以告诉你去查020114。
世界上所有互联网访问者的浏览器都将域名转化为IP地址的请求(浏览器必须知道数字化的IP地址才能访问网站)理论上都要经过根服务器的指引后去该域名的权威域名服务器(authoritativedomainnameserver),当然现实中提供接入服务的服务商(ISP)的缓存域名服务器上可能已经有了这个对应关系(域名以及子域名所指向的IP地址)的缓存。
分布地点
编辑
IPv4分布
下表是这些机器的管理单位、设置地点及最新的IP地址:
名称
IPv4地址
IPv6地址
自治系统编号(AS-number)
旧名称
运作单位
设置地点
#数量(全球性/地区性)
软件
A
198.41.0.4
2001:
503:
ba3e:
:
2:
30
AS19836
美国VeriSign
以任播技术分散设置于多处
6/0
BIND
B
192.228.79.201
(2004年1月起生效,旧IP地址为128.9.0.107)
2001:
478:
65:
:
53(notinrootzoneyet)
none
ns1.isi.edu
美国南加州大学信息科学研究所
(InformationSciencesInstitute,UniversityofSouthernCalifornia)
美国加州马里纳戴尔雷伊
(MarinadelRey)
0/1
BIND
C
192.33.4.12
2001:
500:
2:
:
C
AS2149
美国CogentCommunications
以任播技术分散设置于多处
6/0
BIND
D
199.7.91.13(2013年起生效,旧IP地址为128.8.10.90)
2001:
500:
2:
:
D
AS27
terp.umd.edu
美国马里兰大学学院市分校
(UniversityofMaryland,CollegePark)
美国马里兰州大学公园市
(CollegePark)
1/0
BIND
E
192.203.230.10
2001:
500:
a8:
:
e
AS297
ns.nasa.gov
美国NASA
美国加州山景城
(MountainView)
1/0
BIND
F
192.5.5.241
2001:
500:
2f:
:
f
AS3557
ns.isc.org
美国互联网系统协会
(InternetSystemsConsortium)
以任播技术分散设置于多处
2/47
BIND
G
192.112.36.4
2001:
500:
12:
:
d0d
AS5927
ns.nic.ddn.mil
美国国防部国防信息系统局
(DefenseInformationSystemsAgency)
以任播技术分散设置于多处
6/0
BIND
H
128.63.2.53
2001:
500:
1:
:
803f:
235
AS13
aos.arl.army.mil
美国国防部陆军研究所
(U.S.ArmyResearchLab)
美国马里兰州阿伯丁(Aberdeen)
1/0
NSD
I
192.36.148.17
2001:
7fe:
:
53
AS29216
瑞典奥托诺米嘉公司(Autonomica)
以任播技术分散设置于多处
36
BIND
J
192.58.128.30
(2002年11月起生效,旧IP地址为198.41.0.10)
2001:
503:
c27:
:
2:
30
AS26415
美国VeriSign
以任播技术分散设置于多处
63/7
BIND
K
193.0.14.129
2001:
7fd:
:
1
AS25152
英国RIPENCC
以任播技术分散设置于多处
5/13
NSD
L
199.7.83.42
(2007年11月起生效,旧IP地址为198.32.64.12)
2001:
500:
3:
:
42
AS20144
美国ICANN
以任播技术分散设置于多处
37/1
NSD
M
202.12.27.33
2001:
dc3:
:
35
AS7500
日本WIDEProject
以任播技术分散设置于多处
5/1
BIND
IPv6分布
运作单位
管理国家
地位
主机名
IPv6地址
BeijingIntemetInstitute
中国
DMandRootserver
bii.dns-
240c:
f:
1:
22:
:
6
WIDEProject
日本
DMandRootserver
yeti-ns.wide.ad.jp
2001:
200:
1d9:
:
35
TIISF
美国
DMandRootserver
yeti-
2001:
4f8:
3:
1006:
:
1:
4
AS59715
意大利
Rootserver
yeti-
DahuGroup
法国
Rootserver
dahu1.yeti.eu.org
BondIntemetSystems
西班牙
Rootserver
ns-yeti.bonsid..org
2a02:
2810:
0:
405:
:
250
MSK-IX
俄国
Rootserver
yeti-ns.ix.ru
2001:
6d0:
6d06:
:
53
CERTAustris
奥地利
Rootserver
yeti.bofh.priv.at
ERNETInda
印度
Rootserver
yeti.ipv6.ernet.in
dnsworkshop/informnis
德国
Rootserver
yeti-dns01.dnsworkshop.org
2a03:
4000:
5:
2c3:
:
53
DahuGroup
法国
Rootserver
dahu2.yeti.eu.org
2001:
67c:
217c:
6:
:
2
AquaRaySAS
法国
Rootserver
2a02:
ec0:
200:
:
1
SWITCH
瑞士
Rootserver
yeti-ns.switch.ch
2001:
620:
0:
ff:
:
29
CHILENIC
智利共和国
Rootserver
yeti-ns.lab.nic.cl
Yeti-Shanghai
中国
Rootserver
yeti-ns1.dns-
2001:
da8:
a3:
a027:
:
6
Yeti-Chengdu
中国
Rootserver
yeti-ns2.dns-
2001:
da8:
268:
420:
:
6
Yeti-Guangzhou
中国
Rootserver
yeti-ns3.dns-
2400:
a980:
30ff:
:
6
Yeti-ZA
南非
Rootserver
2c0f:
f530:
:
6
Yeti-AU
澳大利亚联邦
Rootserver
2401:
c900:
1401:
3b:
c:
:
6
ERNETiNDIA
印度
Rootserver
yeti1.ipv6.ernet.in
ERNETiNDIA
印度
Rootserver
dnsworkshop/informnis
美国
Rootserver
yeti-dns02.dnswor