1、故障事件5. 5多边共治这要从DNS协议(域名解析协议)说起。DNS协议使用了端口上的UDP和TCP协议,UDP通常用于查询和响应,TCP用于主服务器和从服务器之间的传送。由于在所有UDP查询和响应中能保证正常工作的最大长度是512字节,512字节限制了根服务器的数量和名字。要让所有的根服务器数据能包含在一个512字节的UDP包中,根服务器只能限制在13个,而且每个服务器要使用字母表中的单个字母命名,这也是根服务器是从AM命名的原因。编辑根服务器架构根服务器主要用来管理互联网的主目录。所有根服务器均由美国政府授权的互联网域名与号码分配机构ICANN统一管理,负责全球互联网域名根服务器、域名体系
2、和IP地址等的管理。全世界只有13台根域名服务器。其中10台在美国,欧洲2个,位于英国和瑞典,亚洲1个位于日本。这13个逻辑根服务器可以指挥Firefox或Internet Explorer这样的Web浏览器和电子邮件程序控制互联网通信。由于根服务器中有经美国政府批准的1000多个互联网后缀(如.top,.com等)和一些国家的指定符(如法国的.fr、挪威的.no等)。自成立以来,世界对美国互联网的依赖性非常大,美国通过控制根服务器而控制了整个互联网,对于其他国家的网络安全构成了潜在的重大威胁。所谓依赖性,从国际互联网的工作机理来体现的,就在于“根服务器”的问题。从理论上说,任何形式的标准域名
3、要想被实现解析,按照技术流程,都必须经过全球“层级式”域名解析体系的工作,才能完成。 “层级式”域名解析体系第一层就是根服务器,负责管理世界各国的域名信息,在根服务器下面是顶级域名服务器,即相关国家域名管理机构的数据库,如中国的CNNIC,然后是在下一级的域名数据库和ISP的缓存服务器。一个域名必须首先经过根数据库的解析后,才能转到顶级域名服务器进行解析。在根域名服务器中虽然没有每个域名的具体信息,但储存了负责每个域(如.com,.xyz,.cn,.ren,.top等)的解析的域名服务器的地址信息,如同通过北京电信你问不到广州市某单位的电话号码,但是北京电信可以告诉你去查020114。世界上所
4、有互联网访问者的浏览器都将域名转化为IP地址的请求(浏览器必须知道数字化的IP地址才能访问网站)理论上都要经过根服务器的指引后去该域名的权威域名服务器(authoritative domain name server) ,当然现实中提供接入服务的服务商(ISP)的缓存域名服务器上可能已经有了这个对应关系(域名以及子域名所指向的IP地址)的缓存。IPv4分布下表是这些机器的管理单位、设置地点及最新的IP地址:名称IPv4地址IPv6地址自治系统编号(AS-number)旧名称运作单位设置地点#数量(全球性/地区性)软件A198.41.0.42001:503:ba3e:2:30AS19836美国V
5、eriSign以任播技术分散设置于多处6/0BINDB192.228.79.201(2004年1月起生效,旧IP地址为128.9.0.107)478:65:53 (not in root zone yet)nonens1.isi.edu美国南加州大学信息科学研究所(Information Sciences Institute, University of Southern California)美国加州马里纳戴尔雷伊(Marina del Rey)0/1C192.33.4.122001:500:2:AS2149美国Cogent CommunicationsD199.7.91.13(2013年起
6、生效,旧IP地址为128.8.10.90)AS27terp.umd.edu美国马里兰大学学院市分校(University of Maryland, College Park)美国马里兰州大学公园市(College Park)1/0E192.203.230.102001:a8:eAS297ns.nasa.gov美国NASA美国加州山景城(Mountain View)F192.5.5.241500:2f:fAS3557ns.isc.org美国互联网系统协会(Internet Systems Consortium)2/47G192.112.36.412:d0dAS5927ns.nic.ddn.mil
7、美国国防部国防信息系统局(Defense Information Systems Agency)H128.63.2.531:803f:235AS13aos.arl.army.mil美国国防部陆军研究所(U.S. Army Research Lab)美国马里兰州阿伯丁(Aberdeen)NSDI192.36.148.177fe:53AS29216瑞典奥托诺米嘉公司(Autonomica)36J192.58.128.30(2002年11月起生效,旧IP地址为198.41.0.10)c27:AS2641563/7K193.0.14.1297fd:1AS25152英国RIPE NCC5/13L199.
8、7.83.42(2007年11月起生效,旧IP地址为198.32.64.12)3:42AS20144美国ICANN37/1M202.12.27.33dc3:35AS7500日本WIDE Project5/1IPv6分布管理国家地位主机名Beijing Intemet Institute中国DM and Root serverbii.dns-240c:f:1:22:6WIDE Project日本yeti-ns.wide.ad.jp200:1d9:TIISF美国yeti-4f8:3:1006:4AS59715意大利Root serverDahu Group法国dahu1.yeti.eu.orgBo
9、nd Intemet Systems西班牙ns-yeti.bonsid.org2a02:2810:0:405:250MSK-IX俄国yeti-ns.ix.ru6d0:6d06:CERT Austris奥地利yeti.bofh.priv.atERNET Inda印度yeti.ipv6.ernet.indnsworkshop/informnis德国yeti-dns01.dnsworkshop.org2a03:4000:5:2c3:dahu2.yeti.eu.org67c:217c:6:2Aqua Ray SASec0:SWITCH瑞士yeti-ns.switch.ch620:ff:29CHILENIC智利共和国yeti-ns.lab.nic.clYeti-Shanghaiyeti-ns1.dns-da8:a3:a027:Yeti-Chengduyeti-ns2.dns-268:420:Yeti-Guangzhouyeti-ns3.dns-2400:a980:30ff:Yeti-ZA南非2c0f:f530:Yeti-AU澳大利亚联邦2401:c900:1401:3b:c:ERNET iNDIAyeti1.ipv6.ernet.inyeti-dns02.dnswor
copyright@ 2008-2022 冰豆网网站版权所有
经营许可证编号:鄂ICP备2022015515号-1