root server что это
Что такое корневой сервер DNS?
Администрирование DNS является структурированной иерархией, с использованием различных управляемых областей или “зон”, с корневой зоной находящейся на самом верху этой иерархии. Корневые серверы — это DNS-серверы, работающие в корневой зоне. Эти серверы могут напрямую отвечать на запросы записей, хранящихся или кэшированных в корневой зоне, а также направлять другие запросы на соответствующий сервер домена верхнего уровня (TLD). Серверы TLD являются группой DNS-серверов на один шаг ниже корневых серверов в иерархии DNS и являются неотъемлемой частью разрешения DNS-запросов.
Во время некэшированного запроса DNS, когда пользователь вводит веб-адрес в браузере, это действие инициирует поиск DNS, и DNS-запросы начинаются в корневой зоне. После того, как поиск попадет в корневую зону, он будет перемещаться вниз по иерархии системы DNS, сначала попадая на серверы TLD, затем на серверы для конкретных доменов (и, возможно, поддоменов), пока он, наконец, не попадет на авторитетный сервер имен для правильного домена, который содержит числовой IP-адрес искомого веб-сайта. Этот IP-адрес возвращается клиенту. Интересно, что несмотря на количество необходимых шагов, этот процесс может пройти очень быстро.
Корневые серверы являются неотъемлемой частью инфраструктуры интернета. Веб-браузеры и многие другие интернет-инструменты не будут работать без них. Существует 13 различных IP-адресов, обслуживающих корневую зону DNS, и сотни избыточных корневых серверов, существуют по всему миру, для обработки запросов в корневой зоне.
Количество корневых серверов
Распространенным заблуждением является то, что в мире существует только 13 корневых серверов. На самом деле существует гораздо больше, но все еще только 13 используются для запросов к различным сетям корневых серверов. Ограничения в исходной архитектуре DNS требуют, чтобы в корневой зоне было не более 13 адресов серверов. В первые дни существования интернета был только один сервер для каждого из 13 IP-адресов, большинство из которых были расположены в Соединенных Штатах.
Сегодня каждый из 13 IP имеет несколько серверов, использующих Anycast маршрутизацию для распределения запросов на основе нагрузки и близости. Сейчас существует более 600 различных корневых серверов DNS, распределенных по всем населенным континентам земли.
Кто имеет полномочия над корневыми серверами DNS?
Власть над корневой зоной принадлежит национальному управлению телекоммуникаций и информации (NTIA), которое является частью министерства торговли США. NTIA делегирует управление корневой зоной интернет-корпорации по присвоению имен и номеров (ICANN).
ICANN управляет серверами для одного из 13 IP-адресов в корневой зоне и делегирует управление остальными 12 IP-адресами различным организациям, включая NASA, Мэрилендский университет и Verisign, которая является единственной организацией, которая управляет двумя из корневых IP-адресов. Cloudflare фактически помогает предоставлять службы DNS Anycast одному из корневых серверов, известному как F-Root. Cloudflare предоставляет дополнительные экземпляры F-Root по контракту с ISC (оператор F-Root).
Как распознаватели находят корневые DNS-серверы
Поскольку корневая зона DNS находится в верхней части иерархии DNS, рекурсивные резольверы не могут быть направлены на них при поиске DNS. Из-за этого каждый DNS-резольвер имеет список 13 IP-адресов корневых серверов, встроенных в его программное обеспечение. Всякий раз, когда инициируется поиск DNS, первая связь резольвера происходит с одним из этих 13 IP.
Что произойдет, если корневой сервер DNS станет недоступен?
Благодаря использованию маршрутизации Anycast и избыточности корневые серверы очень надежны. Но в редких случаях корневому серверу придется обновить свой IP-адрес. В этом случае рекурсивные резольверы могут продолжать использовать другие 12 IP-адресов в корневой зоне для выполнения поиска DNS, пока их программное обеспечение не будет обновлено с правильными адресами всех 13 серверов. Поскольку все корневые серверы могут пересылать DNS-запросы серверам TLD, нормальная работа интернета не нарушается, если один корневой сервер не работает.
Корневые серверы DNS
Из Википедии — свободной энциклопедии
Корневые серверы DNS — DNS-серверы, обеспечивающие работу корневой зоны DNS в сети Интернет. Корневые серверы DNS отвечают на запросы других DNS-серверов в ходе трансляции доменных имён в IP-адреса и позволяют получить список DNS-серверов для любого домена верхнего уровня (TLD): RU, COM, NET, MUSEUM и др.
Существует тринадцать корневых серверов DNS, их доменные имена имеют вид letter.root-servers.net, где letter — буква от a до m [1] (см. информационные сайты http://letter.root-servers.org). Каждый корневой сервер DNS состоит из множества хостов-реплик, размещаемых в различных локациях сети Интернет и имеющих один IP-адрес. Маршрутизация запросов к репликам корневых серверов DNS осуществляется с применением технологии anycast. Таким образом достигается быстрое время отклика и стабильная работа системы.
Официальная информация о действующих корневых серверах DNS публикуется на сайте Ассоциации операторов Корневых серверов DNS http://root-servers.org.
| Имя хоста | IP-адреса | Управляющая организация |
|---|---|---|
| a.root-servers.net | 198.41.0.4, 2001:503:ba3e::2:30 | VeriSign, Inc. |
| b.root-servers.net | 199.9.14.201, 2001:500:200::b | University of Southern California (ISI) |
| c.root-servers.net | 192.33.4.12, 2001:500:2::c | Cogent Communications |
| d.root-servers.net | 199.7.91.13, 2001:500:2d::d | University of Maryland |
| e.root-servers.net | 192.203.230.10, 2001:500:a8::e | NASA (Ames Research Center) |
| f.root-servers.net | 192.5.5.241, 2001:500:2f::f | Internet Systems Consortium, Inc. |
| g.root-servers.net | 192.112.36.4, 2001:500:12::d0d | US Department of Defense (NIC) |
| h.root-servers.net | 198.97.190.53, 2001:500:1::53 | US Army (Research Lab) |
| i.root-servers.net | 192.36.148.17, 2001:7fe::53 | Netnod |
| j.root-servers.net | 192.58.128.30, 2001:503:c27::2:30 | VeriSign, Inc. |
| k.root-servers.net | 193.0.14.129, 2001:7fd::1 | RIPE NCC |
| l.root-servers.net | 199.7.83.42, 2001:500:9f::42 | ICANN |
| m.root-servers.net | 202.12.27.33, 2001:dc3::35 | WIDE Project |
На 18.11.2020 в России размещены следующие реплики корневых серверов DNS [4] :
Функционирование корневых серверов DNS критично для функционирования сети Интернет в целом, поскольку они обеспечивают первый шаг в трансляции доменных имён в IP-адреса.
Опровержение распространённых заблуждений [5] :
По разным оценкам, только от 18 до 32 % разрешений доменных имён приводит к обращению непосредственно к одному из корневых серверов, остальные запросы используют кэшированные DNS-записи о TLD NS.
Что такое корневой dns сервер?
в Интернет 08.02.2019 0 307 Просмотров
Как только мы обращаемся к онлайн-службе (например, к веб-сайту или к адресу электронной почты), корневые серверы имён или корневые серверы (DNS) играют важную роль в поиске адреса таких служб. Они являются важным компонентом системы доменных имен (DNS), фундаментальным столбцом Интернета и необходимы для разрешения имен в DNS, где доменное имя транслируется в IP-адрес. Это необходимый процесс, учитывая, что IP-адреса являются единственно возможным средством для связи с сервером онлайн-службы и получения с него необходимых данных.
Определение: корневой сервер
Корневой сервер имен (также называемый корневым сервером DNS или для краткости корневым сервером) отвечает за фундаментальные функции при преобразовании доменных имен в IP-адреса: он отвечает на запросы клиентов в корневой зоне системы доменных имен (метки корневой зоны, самый большой слой в пространстве имён DNS). Здесь корневой сервер имён не выполняет само разрешение имен, и вместо этого информирует запрашивающего клиента о том, с какого сервера имён (DNS-сервер) он может получить дополнительную информацию относительно требуемого IP-адреса.
Это осуществляется с помощью так называемого файла данных зоны, который является важным элементом каждого корневого сервера DNS. Сам файл содержит только около 2 МБ. Но он содержит все имена и IP-адреса всех доменов верхнего уровня (TLD). Эти данные принадлежат к важной функции: корневой сервер полагается на этот файл, если он называет сервер имён, который содержит необходимые детали его запроса.
Но даже если они только перенаправляют запросы, корневые серверы имён незаменимы при разрешении имен. Без них DNS не сможет функционировать в своём текущем виде. Корневой сервер работает в корне системы доменных имен и в некоторой степени играет наиболее важную роль в регистрации и наименовании веб-адресов.
Как работают корневые серверы
Но как корневой сервер имен помогает определить IP-адрес веб-сайта? Чтобы понять механизм работы корневого сервера, сначала нужно кое-что узнать о фундаментальном процессе разрешения имён в DNS.
В дополнение к отдельному интернет-адресу (доменному имени), каждая интернет-служба имеет уникальный цифровой IP-адрес, который подключен к домену. После этого веб-сайту (например моему – mega-obzor.ru) будет присвоен IPv4-адрес – 185.211.244.129. Когда вы вызываете mega-obzor.ru в вашем браузере, буквенно-цифровое имя веб-сайта сначала необходимо преобразовать в адрес IUP, чтобы браузер мог затем представить страницу.
Процесс разрешения имени
Основная роль систем доменных имен заключается в переводе доменных имен в IP-адреса (также называемые «прямой поиск»). Процесс разрешения имен в сети создает иерархически организованный процесс. Но, прежде чем DNS можно будет назначить для выполнения разрешения имен, прикладная система в целом пытается найти необходимый IP-адрес в своих собственных данных.
Количество станций, через которые проходит запрос, и порядок, в котором он проходит, зависит от множества различных факторов. Факторы, которые могут влиять на этот процесс, включают операционную систему пользователя или то, используются ли UDP или NetBIO через TCP/IP в качестве протокола. Само разрешение имён всегда обрабатывается в DNS одинаково, когда оно проходит через разные серверы. Мы покажем вам некоторые из наиболее важных этапов, через которые проходит этот процесс при поиске соответствующего IP-адреса веб-сайта и какую роль здесь играет корневой сервер DNS.
Когда дело доходит до разрешения имён, можно использовать много разных серверов имен. Но корневые серверы имен играют важную роль в этом процессе: они отображают экземпляр самого высокого уровня в рамках разрешения имён – в случае, если доменное имя не может быть преобразовано в IP через локальный преобразователь или DNS-сервер провайдера, тогда корневой сервер становится отправной точкой для определения местоположения IP-адреса. И даже если на ранее упомянутом этапе разрешение имён всегда было успешным, необходимая информация из прошлого собирается корневым сервером DNS и сохраняется. По этой причине важно, чтобы сервер всегда мог выполнять и поддерживать ваш сервис.
Обзор корневого сервера имен
Всего имеется 13 основных корневых серверов DNS, каждый из которых назван буквами от «A» до «M». Все они имеют адрес IPv4 и большинство имеют адрес IPv6. Ответственность за управление корневым сервером лежит на корпорации ICANN (Интернет-корпорация по присвоению имён и номеров). Но они управляются различными учреждениями, которые гарантируют, что обмен данными в корневой зоне всегда остаётся корректным, доступным и безопасным. В дополнение к их отдельным операторам в этом обзоре также отображаются отдельные корневые серверы имен.
| буквы DNS корневых серверов | IPv4 адрес | IPv6 адрес | Оператор |
|---|---|---|---|
| A | 198.41.0.4 | 2001:503:ba3e::2:30 | VeriSign |
| B | 192.228.79.201 | 2001:478:65::53 | USC-ISI |
| C | 192.33.4.12 | 2001:500:2::c | Cogent Communications |
| D | 199.7.91.13 | 2001:500:2d::d | University of Maryland |
| E | 192.203.230.10 | NASA | |
| F | 192.5.5.241 | 2001:500:2f::f | ISC |
| G | 192.112.36.4 | U.S. DoD NIC | |
| H | 128.63.2.53 | 2001:500:1::803f:235 | US Army Research Lab |
| I | 192.36.148.17 | 2001:7FE::53 | Autonomica |
| J | 192.58.128.30 | 2001:503:c27::2:30 | VeriSign |
| K | 193.0.14.129 | 2001:7fd::1 | RIPE NCC |
| L | 199.7.83.42 | 2001:500:3::42 | ICANN |
| M | 202.12.27.33 | 2001:dc3::35 | WIDE Project |
Каждый из этих корневых серверов имён содержит идентичную копию файла корневой зоны, который может время от времени обновляться, например, при изменении TLD, отвечающего за доменное имя. Изменение файла корневой зоны является довольно сложным процессом: как только заявка на обновление зарегистрирована, она затем проверяется IANA (Управление по присвоению номеров в Интернете; подразделение ICANN). Если всё будет правильным, тогда Министерство торговли США должно одобрить заявку, учитывая, что ICANN обязана по контракту этой организации. Только после этого изменения будут реализованы в корневой зоне VerisSign, который также управляет двумя корневыми серверами в корневой зоне.
Меры безопасности корневого сервера DNS
Корневые серверы ежедневно сталкиваются с большим количеством запросов. Большое количество из 13 корневых серверов имён не просто отвечает только на запросы клиентов; но также они делают это в сотрудничестве с другими серверами. Но существует гораздо больше, чем просто 13 различных серверов, которые обрабатывают запросы корневой зоны. В целом, по всему миру существуют сотни таких людей, которые несут ответственность за эту задачу. Большинство серверов находятся в США или Европе.
Тот факт, что эти серверы настолько распределены, помогает с балансировкой нагрузки и, следовательно, повышает надёжность корневых серверов: до появления Anycast только 13 основных корневых серверов имён могли отвечать на запросы. Учитывая, что 10 из них расположены в Соединенных Штатах, технология Anycast впервые сделала возможным эту относительно децентрализованную обработку запросов в корневой зоне. Кроме того, распространение серверов по всему миру сокращает время доступа к обработке запросов, поскольку сервер всегда отвечает на них в кратчайшие сроки.
Ещё одна мера безопасности с точки зрения ограничений возможностей используемого корневого сервера имён при нормальной работе: только треть доступных вычислительных ресурсов используется серверами. Это помогает гарантировать, что разрешение имён всё ещё может выполняться, когда несколько корневых серверов DNS испытывают нехватку мощности: в таких случаях остальные активные серверы принимают запросы, которые фактически предназначались для отправки на сбойный сервер.
После этого различные DDoS-атаки на корневые серверы DNS не будут иметь успеха в будущем, поскольку их настройки безопасности слишком сильные. Те, кто работает с 13 корневыми серверами, слишком хорошо знают, что их серверы значат для интернета: без них адресация интернет-сервисов будет уже невозможна.
Отличия от выделенных корневых серверов
Корневые серверы DNS, описанные в этой статье, относятся к корневому серверу имён из системы доменных имен. Это не следует путать с выделенными корневыми серверами, которые можно арендовать у провайдеров веб-хостинга. Такие хосты часто называют корневыми серверами, поскольку они отличаются от управляемых серверов тем, что имеют корневой доступ, более подробную информацию о различиях между этими двумя формами серверов можно найти в другой статье; так как эта тема не охвачена в этой записи.
Корневые серверы DNS
Корневые серверы DNS — DNS-серверы, содержащие информацию о доменах верхнего уровня, указывающую на DNS-серверы, поддерживающие работу каждого из этих доменов. Основные корневые серверы DNS размещены в домене root-servers.net и обозначаются латинскими буквами от A до М. Они управляются различными организациями, действующими по согласованию с ICANN. Количество серверов ограничено в связи с максимальным объёмом UDP-пакета (большее количество серверов потребовало бы перехода на TCP-протокол для получения ответа, что существенно бы увеличило нагрузку).
У многих корневых серверов DNS существуют зеркала. В частности, российское зеркало сервера F расположено в РосНИИРОС в Москве, а сервера K в Новосибирске.
Из-за существовавших в прошлом ограничений на размеры DNS-пакета (512 байт) в DNS-ответ могло быть помещено всего 13 серверов (от A до M — тринадцатой буквы в алфавите), сейчас за этими 13 именами стоят более 200 серверов. Ближайший (к пользователю) адрес «зеркала» корневого сервера выбирается автоматически благодаря IP AnyCast. Так, при обращении к K.root-servers.net, пользователь из Новосибирска скорее всего обратится к новосибирскому серверу (в NSK-IX).
Функционирование корневых серверов критично для функционирования сети Интернет в целом.
Опровержение распространённых заблуждений ( [1] ):
По разным оценкам, только от 18 до 32 % разрешений доменных имен приводит к обращению непосредственно к одному из корневых серверов, остальные запросы используют кэшированные DNS-записи о TLD NS.
Содержание
Таблица
| Буква | IPv4-адрес | IPv6-адрес | номер AS [2] | Старое имя | Оператор | Расположение количество (глобальные/локальные) [2] | ПО |
|---|---|---|---|---|---|---|---|
| A | 198.41.0.4 | 2001:503:ba3e::2:30 | AS19836 | ns.internic.net | VeriSign | распределённо с помощью anycast 6/0 | BIND |
| B | 192.228.79.201 (начиная с января 2004; первоначально — 128.9.0.107) [3] | 2001:478:65::53 (пока не введен в корневую зону) | нет | ns1.isi.edu | USC-ISI | Марина дель Рей (Калифорния, США) 0/1 | BIND |
| C | 192.33.4.12 | AS2149 | c.psi.net | Cogent Communications | распределённо с помощью anycast 6/0 | BIND | |
| D | 128.8.10.90 | 2001:500:2d::d | AS27 | terp.umd.edu | Мэрилендский университет | Колледж-Парк (Мэриленд, США) 1/0 | BIND |
| E | 192.203.230.10 | AS297 | ns.nasa.gov | NASA | Маунтин-Вью (Калифорния, США) 1/0 | BIND | |
| F | 192.5.5.241 | 2001:500:2f::f | AS3557 | ns.isc.org | Internet Systems Consortium | распределённо с помощью anycast 2/47 | BIND 9 [4] |
| G | 192.112.36.4 | AS5927 | ns.nic.ddn.mil | Defense Information Systems Agency | распределённо с помощью anycast 6/0 | BIND | |
| H | 128.63.2.53 | 2001:500:1::803f:235 | AS13 | aos.arl.army.mil | U.S. Army Research Lab | Абердинский испытательный полигон 1/0 | NSD |
| I | 192.36.148.17 | 2001:7fe::53 | AS29216 | nic.nordu.net | Autonomica | распределённо с помощью anycast 36 | BIND |
| J | 192.58.128.30 (начиная с ноября 2002; первоначально — 198.41.0.10) | 2001:503:c27::2:30 | AS26415 | VeriSign | распределённо с помощью anycast 63/7 | BIND | |
| K | 193.0.14.129 | 2001:7fd::1 | AS25152 | RIPE NCC | распределённо с помощью anycast 5/13 | NSD [5] | |
| L | 199.7.83.42 (начиная с ноября 2007; первоначально — 198.32.64.12) [6] | 2001:500:3::42 | AS20144 | ICANN | распределённо с помощью anycast 37/1 | NSD [7] | |
| M | 202.12.27.33 | 2001:dc3::35 | AS7500 | WIDE Project | распределённо с помощью anycast 5/1 | BIND |
См. также
Примечания
Ссылки
Полезное
Смотреть что такое «Корневые серверы DNS» в других словарях:
КОРНЕВЫЕ СЕРВЕРЫ DNS — Серверы DNS, содержащие информацию о Доменах верхнего уровня, конкретнее указатели на серверы DNS, поддерживающие работу каждого из этих доменов. Основные корневые серверы DNS обозначаются латинскими буквами от A до М. Они управляются различными… … Словарь бизнес-терминов
Альтернативные корневые серверы DNS — Сеть Интернет использует систему DNS для связи между доменными именами и их IP адресами, а также другой информацией. Наивысшее место в иерархии доменной системы занимают корневые DNS серверы, управляющие доменами верхнего уровня … Википедия
DNS-клиент — DNS клиент программа (или модуль в программе), обеспечивающая определение адреса узла по его полному имени (точка в конце обычно либо добавляется DNS клиентом, либо неявно подразумевается, однако, в случае использования доменных суффиксов,… … Википедия
DNS — У этого термина существуют и другие значения, см. DNS (значения). DNS Название: Domain Name System Уровень (по модели OSI): Прикладной Семейство: TCP/IP Порт/ID: 53/TCP, 53/UDP Назначение протокола: Разрешение доменных имён … Википедия
Динамический DNS — Динамический DNS технология, позволяющая информации на DNS сервере обновляться в реальном времени, и (по желанию) в автоматическом режиме. Она применяется для назначения постоянного доменного имени устройству (компьютеру, сетевому… … Википедия
Домен верхнего уровня — Домен верхнего (первого) уровня (англ. top level domain TLD) в иерархии системы доменных имён (DNS) самый высокий уровень после корневого домена (англ. root domain). Является начальной точкой отсчёта (справа налево), с… … Википедия
DNSSEC — (англ. Domain Name System Security Extensions) набор спецификаций IETF, обеспечивающих безопасность информации, предоставляемой средствами DNS в IP сетях. Он обеспечивает DNS клиентам (резолверам) аутентификацию данных DNS либо… … Википедия
Корневой NS-сервер — Зеркало сервера «K» в Amsterdam Internet Exchange Корневые серверы DNS это серверы Доменах верхнего уровня, конкретнее указатели на серверы DNS, поддерживающие работу каждого из этих доменов. Основные корневые серверы DNS обозначаются латинскими… … Википедия
Атака Каминского — повреждение целостности данных в системе DNS. Компрометация данных происходит в процессе заполнения кэша DNS сервера данными, не исходящими от авторитетного DNS источника. Подобная компрометация данных может быть результатом хакерской атаки на… … Википедия
Namecoin — Тип Альтернативные корневые серверы DNS Написана на C++ Операционная система Windows, Linux, Mac OS X Первый выпуск 18 апреля 2011 Последняя версия 0.3.24.66 (25 января 2012) … Википедия