根域名服务器Word文档下载推荐.docx

1、故障事件5. 5多边共治这要从DNS协议（域名解析协议）说起。DNS协议使用了端口上的UDP和TCP协议，UDP通常用于查询和响应，TCP用于主服务器和从服务器之间的传送。由于在所有UDP查询和响应中能保证正常工作的最大长度是512字节，512字节限制了根服务器的数量和名字。要让所有的根服务器数据能包含在一个512字节的UDP包中，根服务器只能限制在13个，而且每个服务器要使用字母表中的单个字母命名，这也是根服务器是从AM命名的原因。编辑根服务器架构根服务器主要用来管理互联网的主目录。所有根服务器均由美国政府授权的互联网域名与号码分配机构ICANN统一管理，负责全球互联网域名根服务器、域名体系

2、和IP地址等的管理。全世界只有13台根域名服务器。其中10台在美国，欧洲2个，位于英国和瑞典，亚洲1个位于日本。这13个逻辑根服务器可以指挥Firefox或Internet Explorer这样的Web浏览器和电子邮件程序控制互联网通信。由于根服务器中有经美国政府批准的1000多个互联网后缀（如.top,.com等）和一些国家的指定符（如法国的.fr、挪威的.no等）。自成立以来，世界对美国互联网的依赖性非常大，美国通过控制根服务器而控制了整个互联网，对于其他国家的网络安全构成了潜在的重大威胁。所谓依赖性，从国际互联网的工作机理来体现的，就在于“根服务器”的问题。从理论上说，任何形式的标准域名

3、要想被实现解析，按照技术流程，都必须经过全球“层级式”域名解析体系的工作，才能完成。 “层级式”域名解析体系第一层就是根服务器，负责管理世界各国的域名信息，在根服务器下面是顶级域名服务器，即相关国家域名管理机构的数据库，如中国的CNNIC，然后是在下一级的域名数据库和ISP的缓存服务器。一个域名必须首先经过根数据库的解析后，才能转到顶级域名服务器进行解析。在根域名服务器中虽然没有每个域名的具体信息，但储存了负责每个域（如.com,.xyz,.cn,.ren,.top等）的解析的域名服务器的地址信息，如同通过北京电信你问不到广州市某单位的电话号码，但是北京电信可以告诉你去查020114。世界上所

4、有互联网访问者的浏览器都将域名转化为IP地址的请求（浏览器必须知道数字化的IP地址才能访问网站）理论上都要经过根服务器的指引后去该域名的权威域名服务器（authoritative domain name server） ，当然现实中提供接入服务的服务商（ISP）的缓存域名服务器上可能已经有了这个对应关系（域名以及子域名所指向的IP地址）的缓存。IPv4分布下表是这些机器的管理单位、设置地点及最新的IP地址：名称IPv4地址IPv6地址自治系统编号（AS-number）旧名称运作单位设置地点#数量（全球性/地区性）软件A198.41.0.42001：503：ba3e：2：30AS19836美国V

5、eriSign以任播技术分散设置于多处6/0BINDB192.228.79.201（2004年1月起生效，旧IP地址为128.9.0.107）478：65：53 （not in root zone yet）nonens1.isi.edu美国南加州大学信息科学研究所（Information Sciences Institute， University of Southern California）美国加州马里纳戴尔雷伊（Marina del Rey）0/1C192.33.4.122001:500:2:AS2149美国Cogent CommunicationsD199.7.91.13（2013年起

6、生效，旧IP地址为128.8.10.90）AS27terp.umd.edu美国马里兰大学学院市分校（University of Maryland， College Park）美国马里兰州大学公园市（College Park）1/0E192.203.230.102001:a8:eAS297ns.nasa.gov美国NASA美国加州山景城（Mountain View）F192.5.5.241500：2f：fAS3557ns.isc.org美国互联网系统协会（Internet Systems Consortium）2/47G192.112.36.412:d0dAS5927ns.nic.ddn.mil

7、美国国防部国防信息系统局（Defense Information Systems Agency）H128.63.2.531：803f：235AS13aos.arl.army.mil美国国防部陆军研究所（U.S. Army Research Lab）美国马里兰州阿伯丁（Aberdeen）NSDI192.36.148.177fe：53AS29216瑞典奥托诺米嘉公司（Autonomica）36J192.58.128.30（2002年11月起生效，旧IP地址为198.41.0.10）c27：AS2641563/7K193.0.14.1297fd：1AS25152英国RIPE NCC5/13L199.

8、7.83.42（2007年11月起生效，旧IP地址为198.32.64.12）3：42AS20144美国ICANN37/1M202.12.27.33dc3：35AS7500日本WIDE Project5/1IPv6分布管理国家地位主机名Beijing Intemet Institute中国DM and Root serverbii.dns-240c:f:1:22:6WIDE Project日本yeti-ns.wide.ad.jp200:1d9:TIISF美国yeti-4f8:3:1006:4AS59715意大利Root serverDahu Group法国dahu1.yeti.eu.orgBo

9、nd Intemet Systems西班牙ns-yeti.bonsid.org2a02:2810:0:405:250MSK-IX俄国yeti-ns.ix.ru6d0:6d06:CERT Austris奥地利yeti.bofh.priv.atERNET Inda印度yeti.ipv6.ernet.indnsworkshop/informnis德国yeti-dns01.dnsworkshop.org2a03:4000:5:2c3:dahu2.yeti.eu.org67c:217c:6:2Aqua Ray SASec0:SWITCH瑞士yeti-ns.switch.ch620:ff:29CHILENIC智利共和国yeti-ns.lab.nic.clYeti-Shanghaiyeti-ns1.dns-da8:a3:a027:Yeti-Chengduyeti-ns2.dns-268:420:Yeti-Guangzhouyeti-ns3.dns-2400:a980:30ff:Yeti-ZA南非2c0f:f530:Yeti-AU澳大利亚联邦2401:c900:1401:3b:c:ERNET iNDIAyeti1.ipv6.ernet.inyeti-dns02.dnswor