Kořenová zóna DNS - DNS root zone

The Kořenová zóna DNS je nejvyšší úroveň Zóna DNS v hierarchickém jmenném prostoru Domain Name System (DNS) Internet.

Od roku 2016 na kořenovou zónu dohlíží Internet Corporation for Assigned Names and Numbers (ICANN), která deleguje vedení na dceřinou společnost jednající jako Autorita pro internetová přidělená čísla (IANA).[1] Distribuční služby poskytuje Verisign. Před tím ICANN plnila odpovědnost za řízení pod dohledem Národní správa telekomunikací a informací (NTIA), agentura Spojených států obchodní oddělení.[2]

Kombinace limitů v definici DNS a v určitých protokolech, jmenovitě praktická velikost nefragmentovaných Protokol uživatele Datagram (UDP) paketů vedlo k praktickému maximu 13 kořenový jmenný server adresy, které lze použít v odpovědích na dotazy DNS jmen. Kořenovou zónu však obsluhuje několik stovek serverů na více než 130 místech v mnoha zemích.[3][4]

Inicializace služby DNS

Kořenovou zónu DNS obsluhuje třináct klastrů kořenových serverů, které jsou autoritativní pro dotazy na server domény nejvyšší úrovně internetu.[5][6] Každé rozlišení názvu tedy začíná dotazem na kořenový server nebo používá informace, které byly jednou získány z kořenového serveru.

Klastry kořenových serverů mají oficiální názvy a.root-servers.net na m.root-servers.net.[6] Chcete-li tyto názvy vyřešit na adresy, musí překladač DNS nejprve najít autoritativní server pro server síť zóna. Aby se tomu zabránilo kruhová závislost, musí být známa adresa alespoň jednoho kořenového serveru bootstrapping přístup k DNS. Pro tento účel operační systémy nebo servery DNS nebo softwarové balíčky překladačů obvykle obsahují soubor se všemi adresami kořenových serverů DNS. I když se změní adresy IP některých kořenových serverů, je k získání aktuálního seznamu všech jmenných serverů potřeba alespoň jedna. Tento soubor adresy se nazývá pojmenovaný. cache v SVÁZAT implementace odkazu na jmenný server. Aktuální oficiální verzi distribuuje ICANN je InterNIC.[7]

S adresou jediného fungujícího kořenového serveru mohou být všechny ostatní informace DNS objeveny rekurzivně a lze najít informace o jakémkoli názvu domény.

Nadbytečnost a rozmanitost

Kořenové servery DNS jsou nezbytné pro fungování Internetu, protože většina internetových služeb, jako je Celosvětová Síť a elektronická pošta, jsou založeny na doménových jménech. Servery DNS jsou potenciálními body selhání pro celý internet. Z tohoto důvodu je po celém světě distribuováno více kořenových serverů.[8] Velikost paketu DNS 512 oktetů omezuje odpověď DNS na třináct adres, dokud rozšíření protokolu (EDNS ) zrušil toto omezení.[9] I když je možné při použití komprese štítku vložit více položek do paketu této velikosti, jako spolehlivý limit byla zvolena třináctka. Od zavedení IPv6 nástupce internetový protokol na IPv4, předchozí postupy jsou upravovány a další prostor je zaplněn jmennými servery IPv6.

The kořenové jmenné servery jsou hostovány na více zabezpečených webech s širokopásmovým přístupem, aby se přizpůsobilo zatížení provozu. Nejprve byla všechna tato zařízení umístěna ve Spojených státech; distribuce se však posunula a toto již neplatí.[10] Obvykle je každá instalace serveru DNS na daném webu shluk počítačů se směrovači pro vyrovnávání zatížení.[9] Komplexní seznam serverů, jejich umístění a vlastností je k dispozici na https://root-servers.org/. K 20. únoru 2019 bylo na celém světě 938 kořenových serverů.[11]

Moderní trend je používat anycast adresování a směrování za účelem zajištění odolnosti a rozložení zátěže v široké geografické oblasti. Například j.root-servers.net server, udržovaný serverem Verisign, je zastoupena 104 (k lednu 2016) jednotlivé serverové systémy rozmístěné po celém světě, které lze dotazovat pomocí anycast adresování.[12]

Řízení

Obsah souboru internetové kořenové zóny je koordinován dceřinou společností ICANN, která provádí Autorita pro internetová přidělená čísla (IANA) funkce. Verisign generuje a distribuuje soubor zóny různým operátorům kořenového serveru.

V roce 1997, kdy byl internet převeden z vládní kontroly USA do soukromých rukou, vykonala NTIA správu nad kořenovou zónou. Dokument obchodního oddělení z roku 1998 uvedl, že agentura byla „zavázána k přechodu, který umožní soukromému sektoru převzít vedoucí úlohu ve správě DNS“ do roku 2000, avšak k uskutečnění přechodu nebyly podniknuty žádné kroky. V březnu 2014 NTIA oznámila, že převede svou správu na „globální komunitu zúčastněných stran“.[5]

Podle náměstka ministra obchodu pro komunikaci a informace Lawrencea E. Stricklinga byl březen 2014 správným časem k zahájení přechodu role na globální internetovou komunitu. Tento krok přišel po tlaku ve spadu odhalení že se USA a jejich spojenci zapojili do dohledu. Předseda představenstva ICANN popřel, že by tito dva byli spojeni, a uvedl, že proces přechodu trval dlouhou dobu. Prezident ICANN Fadi Chehadé označil tento krok za historický a uvedl, že ICANN bude směřovat ke kontrole více zúčastněných stran. Tažení tleskaly také různé významné osobnosti v historii internetu, které nejsou spojeny s ICANN.[5]

Oznámení NTIA nemělo okamžitý vliv na to, jak ICANN plní svoji roli.[5][13] 11. března 2016 NTIA oznámila, že obdržela navrhovaný plán převodu své role správy nad kořenovou zónou a v příštích 90 dnech ji přezkoumá.[14]

Návrh byl přijat a obnovená smlouva ICANN o výkonu funkce IANA uplynula 30. září 2016, což vedlo k přechodu odpovědnosti za dohled na globální komunitu zúčastněných stran zastoupenou ve správních strukturách ICANN. Jako součást plánu přechodu[15] vytvořila novou dceřinou společnost s názvem Public Technical Identifiers (PTI) k provádění funkcí IANA, které zahrnují správu kořenové zóny DNS.

Podpis kořenové zóny

Od července 2010 je kořenová zóna podepsána s DNSSEC podpis,[16] poskytující singl kotva důvěry pro systém jmen domén, který lze zase použít k zajištění důvěryhodnosti pro ostatní infrastruktura veřejného klíče (PKI). Sekce DNSKEY kořenové zóny je pravidelně znovu podepsána s kořenovou zónou klíčový podpisový klíč provedeno ověřitelným způsobem před svědky v a obřad podpisu klíčů.[17][18]KSK2017 s ID 20326 je platný od roku 2020.

Viz také

Reference

  1. ^ „Správcovství přechodů funkcí IANA do globální internetové komunity po ukončení smlouvy s vládou USA“. 2016-10-01. Citováno 2017-12-25.
  2. ^ Jerry Brito (05.03.2011). „ICANN vs. svět“. ČAS. Archivovány od originál 30. prosince 2010. Citováno 2011-12-17.
  3. ^ „Neexistuje 13 kořenových serverů“. www.icann.org. Citováno 2018-01-18.
  4. ^ „Kořenové servery DNS na světě« stupid.domain.name “. hloupý.doména.název. Citováno 2018-01-18.
  5. ^ A b C d Farivar, Cyrus (14. března 2014). „V náhlém oznámení se USA vzdají kontroly nad kořenovou zónou DNS“. Ars Technica. Citováno 15. března 2014.
  6. ^ A b „Root Servers“. IANA. Citováno 17. ledna 2020.
  7. ^ "named.cache". InterNIC. 17. 11. 2015. Citováno 2015-11-17.
  8. ^ "Čítárna SANS Institute InfoSec". SANS. Citováno 17. března 2014.
  9. ^ A b Bradley Mitchell (19. listopadu 2008). „Proč existuje pouze 13 kořenových serverů DNS“. About.com. Citováno 17. března 2014.
  10. ^ „Root servery DNS: Nejkritičtější infrastruktura na internetu“. Slash Root. 15. listopadu 2013.
  11. ^ „Root Servers Technical Operations Assn“. Archivovány od originál dne 2017-08-24. Citováno 2016-01-13.
  12. ^ „Root Server Technical Operations Assn“.
  13. ^ „Aktualizace přechodu IANA“. Národní správa telekomunikací a informací. 17. 8. 2015. Citováno 2015-11-17.
  14. ^ Strickling, Lawrence. „Přezkoumání návrhu přechodu IANA“. Národní správa telekomunikací a informací. United States Department of Congress. Citováno 26. května 2016.
  15. ^ „Návrh na přechod na správu funkcí úřadu IANA (Internet Assigned Numbers Authority) z národní správy telekomunikací a informací (NTIA) amerického obchodního oddělení do globální komunity více zúčastněných stran“ (PDF). Březen 2016.
  16. ^ „Root DNSSEC: Information about DNSSEC for the Root Zone“. Internet Corporation pro přidělená jména a čísla. Citováno 2014-03-19.
  17. ^ „První obřad KSK“. Internet Corporation pro přidělená jména a čísla. 18. 04. 2010. Archivovány od originál dne 14. 4. 2015. Citováno 2014-10-19.
  18. ^ „Root KSK Ceremonies“. Autorita pro internetová přidělená čísla. 12. 11. 2015. Citováno 2015-11-17.
  • RFC 2870 - Provozní požadavky kořenového jmenného serveru
  • RFC 2826 - Technický komentář IAB k jedinečnému kořenovému adresáři DNS

Další čtení

externí odkazy