Kořenový server jmen - Root name server

A Cisco Směrovač 7301 a a Jalovec M7i, součást instance K root-server v AMS-IX.

A kořenový jmenný server je jmenný server pro kořenová zóna z Domain Name System (DNS) Internet. Přímo odpovídá na požadavky na záznamy v kořenové zóně a odpovídá na další požadavky vrácením seznamu autoritativní jmenné servery pro příslušné doména nejvyšší úrovně (TLD). Kořenové jmenné servery jsou důležitou součástí internetové infrastruktury, protože jsou prvním krokem při překladu (řešení ) lidsky čitelná jména hostitelů do IP adresy které se používají při komunikaci mezi Hostitelé internetu.

Kombinace omezení v DNS a určitých protokolech, konkrétně praktická velikost nefragmentovaných Protokol uživatele Datagram (UDP) paketů vedlo k rozhodnutí omezit počet kořenových serverů na třináct adres serverů.[1][2] Použití anycast adresování umožňuje, aby byl skutečný počet instancí kořenového serveru mnohem větší, a od 2. července 2020 je 1 086.[3]

Kořenová doména

DNS je hierarchický systém pojmenování počítačů, služeb nebo jakéhokoli prostředku účastnícího se Internet. Vrcholem této hierarchie je kořenová doména. Kořenová doména nemá formální název a její označení v hierarchii DNS je prázdný řetězec. Všechno plně kvalifikované názvy domén (FQDN) na internetu lze považovat za končící tímto prázdným řetězcem pro kořenovou doménu, a tedy končící a tečka znak (oddělovač štítku), např. "www.example.com.". To je obecně implicitní, nikoli explicitní, protože moderní software DNS ve skutečnosti nevyžaduje, aby byla při pokusu o překlad názvu domény na adresu IP zahrnuta koncová tečka."

Kořenová doména obsahuje všechny domény nejvyšší úrovně Internetu. Od července 2015obsahuje 1058 TLD, z toho 730 obecné domény nejvyšší úrovně (gTLDs) a 301 domény nejvyšší úrovně s kódem země (ccTLDs) v kořenové doméně.[4] Kromě toho ARPA doména se používá pro technické jmenné prostory při správě internetového adresování a dalších zdrojů. A TEST doména se používá k testování internacionalizované názvy domén.

Provoz resolveru

Pokud počítač v Internetu potřebuje vyřešit název domény, použije jej řešitel software k provedení vyhledávání. Resolver rozdělí jméno na jeho štítky zprava doleva. První komponenta (TLD) je dotazována pomocí kořenového serveru k získání odpovědného autoritativního serveru. Dotazy pro každý štítek vracejí konkrétnější jmenné servery, dokud jmenný server nevrátí odpověď na původní dotaz.

V praxi se většina těchto informací v průběhu hodin příliš často nemění, a proto tomu tak je uloženo do mezipaměti zprostředkovanými jmennými servery nebo mezipamětí jmen zabudovanou do aplikace uživatele. Vyhledávání DNS na kořenových názvových serverech proto může být relativně neobvyklé. Průzkum v roce 2003[5] uvádí, že pouze 2% všech dotazů na kořenové servery byly legitimní. Nesprávné nebo neexistující ukládání do mezipaměti bylo odpovědné za 75% dotazů, 12,5% za neznámé TLD, 7% za vyhledávání pomocí IP adres, jako by to byly názvy domén atd. Některé nesprávně nakonfigurované stolní počítače se dokonce pokusily aktualizovat kořenový server záznamy pro TLD. Podobný seznam pozorovaných problémů a doporučených oprav byl publikován v RFC 4697.

Ačkoli jakákoli lokální implementace DNS může implementovat své vlastní privátní kořenové jmenné servery, termín „kořenový jmenný server“ se obecně používá k popisu třinácti známých kořenových jmenných serverů, které implementují doménu kořenového jmenného prostoru pro oficiální globální implementaci internetu v Domain Name System. Řešitelé používají malý 3 KB kořenové tipy soubor publikovaný Internic[6] zavést tento počáteční seznam adres kořenového serveru.

Adresy kořenového serveru

Je zadáno 13 logických kořenových jmenných serverů s logickými názvy ve formuláři dopis.root-servery.net, kde dopis se pohybuje od a do m. Volba třinácti jmenných serverů byla provedena z důvodu omezení v původní specifikaci DNS, která určuje maximální velikost paketu 512 bajtů při použití Protokol uživatele Datagram (UDP).[7] Technicky se však čtrnáct jmenných serverů vejde do paketu IPv4. Přidání adres IPv6 pro kořenové servery jmen vyžaduje více než 512 bajtů, což usnadňuje Rozšíření EDNS0 podle standardu DNS.[8]

To neznamená, že existuje pouze 13 fyzických serverů; každý operátor používá redundantní počítačové vybavení k poskytování spolehlivých služeb, i když dojde k selhání hardwaru nebo softwaru. Všichni navíc pracují na více zeměpisných místech pomocí směrovací techniky zvané anycast adresování, zvýšení výkonu a ještě větší odolnost proti chybám. Informační domovská stránka existuje pro každý logický server (kromě G-Root) pod doménou Sdružení technických operací kořenového serveru doména s webovou adresou ve formuláři http: //dopis.root-servery.org /, kde dopis se pohybuje od a do m.

Deset serverů bylo původně ve Spojených státech; všechny jsou nyní provozovány pomocí anycast adresování. Tři servery byly původně umístěny ve Stockholmu (I-Root), Amsterdamu (K-Root) a Tokiu (M-Root). Starší servery měly svůj vlastní název před vytvořením zásady používání podobných jmen. U anycast je většina fyzických kořenových serverů nyní mimo USA, což umožňuje vysoký výkon po celém světě.

DopisIPv4 adresaIPv6 adresaAS-číslo[9]Staré jménoOperátorMísto a č. z
weby (globální / místní)[10]		Software
A198.41.0.42001: 503: ba3e :: 2:30AS19836,[9][poznámka 1] AS36619, AS36620, AS36622, AS36625, AS36631, AS64820[poznámka 2][11]ns.internic.netVerisignDistribuováno pomocí anycast
14/2		NSD a Verisign ATLAS
B199.9.14.201[Poznámka 3][12][13]2001: 500: 200 :: b[14]AS394353[15]ns1.isi.eduUSC -ISIDistribuováno pomocí anycast
6/0		SVÁZAT
C192.33.4.122001: 500: 2 :: cAS2149[9][16]c.psi.netCogent CommunicationsDistribuováno pomocí anycast
10/0		SVÁZAT
D199.7.91.13[poznámka 4][17]2001: 500: 2d :: dAS27[9][18]terp.umd.eduUniversity of MarylandDistribuováno pomocí anycast
22/127		NSD[19]
E192.203.230.102001: 500: a8 :: eAS21556[9][20]ns.nasa.govVýzkumné centrum NASA AmesDistribuováno pomocí anycast
117/137		SVÁZAT a NSD
F192.5.5.2412001: 500: 2f :: fAS3557[9][21]ns.isc.orgKonsorcium internetových systémůDistribuováno pomocí anycast
119/119		SVÁZAT[22]
G[poznámka 5]192.112.36.4[poznámka 6]2001: 500: 12 :: d0d[poznámka 6]AS5927[9][23]ns.nic.ddn.milAgentura pro obranné informační systémyDistribuováno pomocí anycast
6/0		SVÁZAT
H198.97.190.53[poznámka 7][24]2001:500:1::53[poznámka 8][24]AS1508[24][poznámka 9][25]aos.arl.army.milVýzkumná laboratoř americké armádyDistribuováno pomocí anycast
8/0		NSD
192.36.148.172001: 7fe :: 53AS29216[9][26]nic.nordu.netNetnodDistribuováno pomocí anycast
63/2		SVÁZAT
J192.58.128.30[poznámka 10]2001: 503: c27 :: 2: 30AS26415,[9][27] AS36626, AS36628, AS36632[27]N / AVerisignDistribuováno pomocí anycast
63/55		NSD a Verisign ATLAS
K.193.0.14.1292001: 7fd :: 1AS25152[9][28][29]N / ARIPE NCCDistribuováno pomocí anycast
70/3		SVÁZAT, NSD a Uzel DNS[30]
L199.7.83.42[poznámka 11][31]2001: 500: 9f :: 42[poznámka 12][32]AS20144[9][33][34]N / AICANNDistribuováno pomocí anycast
165/0		NSD a Uzel DNS[35]
M202.12.27.332001: dc3 :: 35AS7500[9][36][37]N / AŠIROKÝ projektDistribuováno pomocí anycast
4/1		SVÁZAT
Mapa třinácti logických názvových serverů, včetně všech vyslaných instancí, na konci roku 2006.

Existuje také několik alternativních systémů jmenných prostorů s alternativní kořen DNS pomocí vlastní sady kořenových jmenných serverů, které existují paralelně s běžnými jmennými servery. První, AlterNIC, generovalo značné množství tisku.[Citace je zapotřebí ]

Funkce kořenového jmenného serveru může být také implementována lokálně nebo v síti poskytovatele. Tyto servery jsou synchronizovány s oficiálním souborem kořenové zóny jak bylo zveřejněno podle ICANN, a nepředstavují alternativní kořen.

Protože kořenové jmenné servery jsou důležitou součástí internetu, přišly pod útokem několikrát, ačkoli žádný z útoků nebyl nikdy natolik závažný, aby vážně ovlivnil výkon internetu.

Dohled kořenového serveru

Poradní výbor pro systém kořenových serverů DNS je ICANN výbor. Stanovy ICANN[38] přiřadit oprávnění nad činností kořenových serverů jmen v Domain Name System poradnímu výboru pro systém kořenových serverů DNS.

Soubor kořenové zóny

Soubor kořenové zóny je malý (asi 2 MB ) datová sada[6] jehož publikace je primárním účelem kořenových jmenných serverů. To nelze zaměňovat s kořenové tipy soubor používaný k bootstrapování resolveru.

Soubor kořenové zóny je na vrcholu hierarchické distribuované databáze zvané Domain Name System (DNS). Tato databáze je používána téměř všemi internetovými aplikacemi k překladu světově jedinečných jmen jako www.wikipedia.org do dalších identifikátorů, jako jsou IP adresy.

Obsahem souboru kořenové zóny je seznam jmen a číselných IP adres serveru autoritativní servery DNS pro všechny domény nejvyšší úrovně (TLD), jako jsou com, org, edu a domény nejvyšší úrovně s kódem země. Dne 12. prosince 2004 bylo uvedeno 773 různých autoritativních serverů pro TLD. Později se počet TLD výrazně zvýšil. Od července 2020, kořenová zóna se skládala z 1511 TLD (to nezahrnuje 55 domén, které nejsou přiřazeny, 8, které jsou vyřazeny a 11 testovacích domén). Jiné jmenné servery předávají dotazy, u nichž nemají žádné informace o autoritativních serverech, na kořenový jmenný server. Kořenový jmenný server pomocí svého souboru s kořenovou zónou odpovídá doporučením autoritativních serverů pro příslušnou TLD nebo s uvedením, že taková TLD neexistuje.[39]

Viz také

Poznámky

  1. ^ AS19836 není uveden v nástroji RIPEstat, i když je to vidět v https://stat.ripe.net/AS19836#tabId=at-a-glance
  2. ^ AS64820 je v nástroji RISwhois RIPE uveden jako „soukromé použití“
  3. ^ Původně to bylo 128.9.0.107; To bylo změněno na 192.228.79.201 od ledna 2004 do října 2017.
  4. ^ Od 3. ledna 2013; původně byl 128.8.10.90.
  5. ^ Dříve http://www.nic.mil/ (odkaz na internetový archiv); na rozdíl od všech ostatních kořenových serverů DNS G-Root neimplementuje domovskou stránku pod root-servers.org, tj. http://g.root-servers.org/[trvalý mrtvý odkaz ].
  6. ^ A b Na rozdíl od všech ostatních kořenových serverů DNS G-Root nereaguje ping.
  7. ^ Od 1. prosince 2015; původně byl 128.63.2.53.
  8. ^ Od 1. prosince 2015; původně byl 2001: 500: 1 :: 803f: 235.
  9. ^ Od 1. prosince 2015; původně byl AS13.
  10. ^ Od listopadu 2002; původně byl 198.41.0.10.
  11. ^ Od 1. listopadu 2007; původně byl 198.32.64.12.
  12. ^ Od 23. března 2016; původně byl 2001:500:3::42.

Reference

  1. ^ Mark Andrews, ISC (11. listopadu 2011). „Důvod omezeného počtu kořenových serverů DNS“. vázaní uživatelé (Poštovní seznam). Citováno 8. ledna 2016.
  2. ^ „Nejčastější dotazy ke kořenovému serveru DNS“. Netnod. Citováno 18. ledna 2016.
  3. ^ „root-servers.org“. Citováno 2. července 2020.
  4. ^ „Root Zone Database“. IANA.
  5. ^ Duane Wessels, Marina Fomenkov (2003). „Páni, to je spousta paketů“ (PDF). Citováno 7. listopadu 2013.CS1 maint: používá parametr autoři (odkaz)
  6. ^ A b „IANA - kořenové soubory“. www.iana.org. Citováno 10. července 2019.
  7. ^ RFC 1035 Doménová jména - implementace a specifikace
  8. ^ ICANN: Přizpůsobení záznamů prostředků adresy IP verze 6 pro kořen systému názvů domén
  9. ^ A b C d E F G h i j k l AS-čísla a IP adresy z Domovská stránka Root-servers.org zkontrolováno 9. ledna 2014
  10. ^ Umístění a weby z Domovská stránka Root-servers.org zkontrolováno 10. října 2014
  11. ^ „RIS - Koordinační centrum sítě RIPE“. Ris.ripe.net. Citováno 23. ledna 2014.
  12. ^ „Adresa IPv4 společnosti B-Root bude přečíslována na 24. 10. 2017.
  13. ^ „Nová adresa IPv4 pro b.root-servers.net“.
  14. ^ "Seznam kořenových serverů".
  15. ^ „Root Server Technical Operations Assn“. root-servers.org. 7. srpna 2017. Citováno 7. srpna 2017.
  16. ^ „RIS - Koordinační centrum sítě RIPE“. Ris.ripe.net. 13. října 2013. Citováno 23. ledna 2014.
  17. ^ „D-Root mění svoji adresu IPv4 dne 3. ledna 2013“. Archivovány od originál dne 10. března 2013. Citováno 16. prosince 2012.
  18. ^ RISwhois, s výjimkou méně konkrétního oznámení trasy AS3303
  19. ^ Stránka Historie D-root
  20. ^ „RIS - Koordinační centrum sítě RIPE“. Ris.ripe.net. Citováno 30. října 2017.
  21. ^ „RIS - Koordinační centrum sítě RIPE“. Ris.ripe.net. Citováno 23. ledna 2014.
  22. ^ F-kořen | Konsorcium internetových systémů
  23. ^ „RIS - Koordinační centrum sítě RIPE“. Ris.ripe.net. 18. září 2013. Citováno 23. ledna 2014.
  24. ^ A b C „Předběžné oznámení - změna adresy H-root 1. prosince 2015“. DNSOP. 31. srpna 2015. Citováno 19. února 2018.
  25. ^ „RIS - Koordinační centrum sítě RIPE“. Ris.ripe.net. 2. ledna 2014. Citováno 23. ledna 2014.
  26. ^ „RIS - Koordinační centrum sítě RIPE“. Ris.ripe.net. Citováno 23. ledna 2014.
  27. ^ A b „RIS - Koordinační centrum sítě RIPE“. Ris.ripe.net. Citováno 23. ledna 2014.
  28. ^ „RIS - Koordinační centrum sítě RIPE“. Ris.ripe.net. 20. června 2013. Citováno 23. ledna 2014.
  29. ^ „Peering Networks Detailní pohled“. Peeringdb.com. 21. října 2013. Citováno 23. ledna 2014.
  30. ^ Domovská stránka K-root
  31. ^ „Poradce - změna kořenového adresáře„ L Root “1. listopadu“. ICANN.
  32. ^ „Přečíslování L-Root IPv6“. ICANN. Archivovány od originál dne 22. dubna 2016.
  33. ^ [1], s výjimkou méně konkrétního oznámení trasy AS3303
  34. ^ „Peering Networks Detailní pohled“. Peeringdb.com. 15. dubna 2013. Citováno 23. ledna 2014.
  35. ^ l.root-servers.net
  36. ^ „RIS - Koordinační centrum sítě RIPE“. Ris.ripe.net. 21. října 2013. Citováno 23. ledna 2014.
  37. ^ „Peering Networks Detailní pohled“. Peeringdb.com. 23. prosince 2013. Citováno 23. ledna 2014.
  38. ^ „PŘEDPISY PRO INTERNETOVOU KORPORACI PŘIŘAZENÝCH NÁZVŮ A ČÍSEL | Kalifornská nezisková veřejně prospěšná společnost - ICANN“. www.icann.org. Citováno 10. července 2019.
  39. ^ ISOC, Pro neodborníky je vysvětleno DNS Root Name Servers, (Dostupný online, zpřístupněno 19. března 2010.)

Další čtení

externí odkazy