全世界只有13台根服务器 ,1个为主根服务器,放置在美国。其余12个均为辅根服务器,其中9个放置在美国,欧洲2个,亚洲1个。
什么是根域名服务器?
根域名服务器是域名系统(DNS)层次结构的根服务器。
DNS是将互联网域名(如www.netnod.se)转换为数字地址(如212.237.144.84或2a07:2180:0:1: 400)的系统。
DNS包含“权威名称服务器”的层次结构,每个层次包含不同的信息。
要翻译www.netnod.se,解析器(用户直接查询的名称服务器)首先需要确定.se在哪里,然后是netnod。最后是www.netnod.se。
解析器用于查找顶级域(如.se)的权威名称服务器是根名称服务器。
根区域
根服务器包含组成根区域的信息,根区域是顶级域的全局列表。根区域包含:
•通用顶级域名——例如.com,.net和.org
•国家代码顶级域名——每个国家/地区的双字母代码,例如瑞典的.se或挪威的.no
•国际化顶级域名——通常相当于国家/地区代码顶级域名,由国家/地区的本地字符集编写
对于每个顶级域,根区域包含提供顶级域内容的名称服务器的数字地址,并且当被问及顶级域时,根服务器使用这些地址进行响应。
谁经营他们?
根服务器由12个不同的组织运营:
1. VeriSign全球注册服务
2. 南加州大学信息科学研究所
3. 网络服务提供商 Cogent Communications
4. 马里兰大学
5. NASA艾姆斯研究中心
6. 互联网系统协会
7. 美国国防部网络信息中心
8. 美国陆军研究实验室
9. 瑞典因特网交换服务提供商Netnod
10. 欧洲IP网络资源协调中心(RIPE Network Coordination Centre,RIPE NCC)
11. 互联网域名地址分配机构(ICANN)
12. 日本WIDE项目
自创建DNS以来,其中许多组织一直在运行根服务器。该列表显示了互联网作为美国研究和军事网络的早期根源。
他们在哪里?
全世界有超过750个根服务器实例,分布在所有六大洲上。可以使用13个数字IP地址访问它们——每个运营组织都有一个IP地址,但Verisign除外,它运行着两个根服务器。大多数这些地址被分配到世界各地的多个服务器,因此发送到这些地址的DNS查询可以从本地服务器得到快速响应。
但情况并非总是如此。
在2004年之前,只有13个地方有根服务器实例,每个IP地址有一个,而且除了3个以外都在在美国。这13台根域名服务器名字分别为“A”至“M”,1个为主根服务器在美国。其余12个均为辅根服务器,其中9个在美国,欧洲2个,位于英国和瑞典,亚洲1个位于日本。
但是,包括Netnod在内的一些根服务器运营商从那时起都已经再努力扩大了全局根服务器的使用范围。
由于只有13个根服务器IP地址,所以在任何给定时间,从任何位置只能看到13个根服务器。从不同的位置可以看到不同的服务器(使用相同的IP地址)。
谁对他们负责?
每个运营组织全权负责其运营的根服务器IP地址(或地址)。
运营组织确定将从哪个位置提供IP地址,这些位置是什么,每个位置将安装什么硬件和软件,以及如何维护该硬件和软件。
一些操作员只操作一个位置,而另一些操作员操作很多(有些操作员几乎负责100个),每个组织都拥有自己的运营资金。
根区来自哪里?
根区域来自互联网号码分配机构(IANA),它是互联网名称与数字地址分配机构(ICANN)的一部分。它使用DNSSEC签名进行签名以确保真实性,并发布给根服务器运营商以发布到其根服务器。根服务器操作符按照编写的方式发布根区域,并且无权更改内容。
解析器如何找到根服务器?
由于根服务器位于DNS层次结构的根目录中,因此不可能遍历DNS层次结构来查找它们:解析器不知道在哪里查找。
相反,有一个众所周知且很少更改的根服务器IP地址列表,并且每个DNS解析器都包含该软件包含的IP地址列表。如果根服务器确实需要更改地址——这是多年来多次发生的情况——这并不会带来严重的问题。较旧的解析器通过使用其他12个根服务器地址继续工作,并且当他们的软件被更新时,他们的列表被更新。
容错
虽然根服务器是关键基础架构,但大多数Internet用户都不会注意到单个根服务器的故障。失败的各个服务器应撤销其地址通知,允许由响应同一地址的其他服务器应答查询。
如果单个地址的所有实例在一般情况下或对于世界的特定部分都是不可访问的,那么还有12个根服务器IP地址可供选择。
所有750+根服务器实例或所有13个根服务器IP地址同时无法到达的机会非常小,因此根服务器系统非常可靠。
在国外,许多计算机科学家将根域名服务器称作“真理”(TRUTH),足见其重要性。
换句话说——攻击整个因特网最有力、最直接,也是最致命的方法恐怕就是攻击根域名服务器了。
閱讀更多 芯享家科技 的文章
