根網域名稱伺服器
根網域名稱伺服器(英語:root name server,簡稱「根域名伺服器」)是互聯網域名解析系統(DNS)中最進階別的域名伺服器,負責返回頂級域的權威域名伺服器位址。它們是互聯網基礎設施中的重要部分,因為所有域名解析操作均離不開它們。由於DNS和某些協定(未分片的用戶數據報協定(UDP)封包在IPv4內的最大有效大小為512位元組)的共同限制,根域名伺服器位址的數量被限制為13個。[1][2]幸運的是,採用任播技術架設鏡像伺服器可解決該問題,並使得實際執行的根域名伺服器數量大大增加。截至2023年6月,全球共有1719台根域名伺服器在執行。
管理機構及設置地點
[編輯]全球13組根域名伺服器以英文字母A到M依序命名,網域名稱格式為「字母.root-servers.net」。全部已利用任播技術在全球多個地點設立鏡像站。[3]
| 字母 | IPv4位址 | IPv6位址 | 自治系統編號[4] | 曾用名 | 運營單位 | 設置地點 #數量(全球/地區)[5] |
軟件 |
|---|---|---|---|---|---|---|---|
| A | 198.41.0.4 | 2001:503:ba3e::2:30 | AS26415, AS19836,[4][注 1] AS36619, AS36620, AS36622, AS36625, AS36631, AS64820[注 2][6] | ns.internic.net | 威瑞信 | 以任播技術設置於多處 5/0 |
NSD、威瑞信ATLAS |
| B | 199.9.14.201[注 3][7] [8] | 2001:500:200::b[9] | AS394353[10] | ns1.isi.edu | 美國南加州大學資訊科學研究所 | 以任播技術設置於多處 2/0 |
BIND |
| C | 192.33.4.12 | 2001:500:2::c | AS2149[4][11] | c.psi.net | Cogent通訊 | 以任播技術設置於多處 8/0 |
BIND |
| D | 199.7.91.13[注 4][12] | 2001:500:2d::d | AS10886[4][13] | terp.umd.edu | 美國馬里蘭大學學院市分校 | 以任播技術設置於多處 50/67 |
BIND |
| E | 192.203.230.10 | 2001:500:a8::e | AS21556[4][14] | ns.nasa.gov | 美國太空總署埃姆斯研究中心 | 以任播技術設置於多處 125/141 |
BIND、NSD |
| F | 192.5.5.241 | 2001:500:2f::f | AS3557,[4][15] AS1280, AS30132[15] | ns.isc.org | 互聯網系統協會 | 以任播技術設置於多處 57/0 |
BIND [16] |
| G[注 5] | 192.112.36.4[注 6] | 2001:500:12::d0d[注 7] | AS5927[4][17] | ns.nic.ddn.mil | 美國國防資訊系統局 | 以任播技術設置於多處 6/0 |
BIND |
| H | 198.97.190.53[注 8][18] | 2001:500:1::53[注 9][19] | AS1508[19][注 10][20] | aos.arl.army.mil | 美國陸軍研發實驗室 | 美國馬里蘭州阿伯丁試驗場 以及加利福尼亞州聖地牙哥 2/0 |
NSD |
| I | 192.36.148.17 | 2001:7fe::53 | AS29216[4][21] | nic.nordu.net | Netnod | 以任播技術設置於多處 58/0 |
BIND |
| J | 192.58.128.30[注 11] | 2001:503:c27::2:30 | AS26415,[4][22] AS36626, AS36628, AS36632[22] | 不適用 | 威瑞信 | 以任播技術設置於多處 61/13 |
NSD、威瑞信ATLAS |
| K | 193.0.14.129 | 2001:7fd::1 | AS25152[4][23][24] | 不適用 | 歐洲IP資源網絡協調中心 | 以任播技術設置於多處 5/23 |
BIND、NSD、Knot DNS[25] |
| L | 199.7.83.42[注 12][26] | 2001:500:9f::42[注 13][27] | AS20144[4][28][29] | 不適用 | ICANN | 以任播技術設置於多處 161/0 |
NSD、Knot DNS[30] |
| M | 202.12.27.33 | 2001:dc3::35 | AS7500[4][31][32] | 不適用 | 日本WIDE項目 | 以任播技術設置於多處 6/1 |
BIND |
根域檔案
[編輯]
所有根域名伺服器都是以同一份根域檔案(Root Zone file,檔名為root.zone)返回頂級域名權威伺服器(包括通用頂級域和國家頂級域),檔案只有2MB[33]大小。截至2017年10月9日,一共記錄了1542個頂級域。對於沒被收錄的頂級域,是沒法通過根域名伺服器查出相應的權威伺服器。而其他遞歸DNS伺服器則只需要組態Root Hits檔案,只包含根域名伺服器的位址。
事件
[編輯]2010年3月位於中國的「I」根伺服器鏡像曾發生DNS污染事故,智利和美國等國的電腦的DNS查詢經過該伺服器時被該國「防火長城」劫持[34][35]。「I」根伺服器運營商Netnod為解決問題,切斷了中國伺服器和互聯網的連接[36][37]。當時中國大陸有「F」、「I」、和「J」3個根伺服器鏡像[38],全球57%的DNS查詢是通過位於中國的根伺服器完成[39]。
參見
[編輯]註腳
[編輯]- ^ AS19836 (頁面存檔備份,存於互聯網檔案館) 沒有在RIPEstat工具中列出
- ^ AS64820 (頁面存檔備份,存於互聯網檔案館) 在RIPE的RISwhois工具中列為「私用」(private use)
- ^ 舊IP位址為128.9.0.107,已於2004年1月至2017年10月期間更換至192.228.79.201
- ^ 啟用於2013年1月3日,舊IP位址為128.8.10.90
- ^ (曾為http://www.nic.mil/;不像其他根域名伺服器,G根沒有在root-servers.org下實裝首頁,如g
.root-servers .org) - ^ 不像其他根網域名稱伺服器,G根不會回應Ping
- ^ 不像其他根網域名稱伺服器,G根不會回應Ping
- ^ 啟用於2015年12月1日,舊IP位址為128.63.2.53
- ^ 啟用於2015年12月1日,舊IP位址為2001:500:1::803f:235
- ^ 啟用於2015年12月1日,舊為AS13
- ^ 啟用於2002年11月,舊IP位址為198.41.0.10
- ^ 啟用於2007年11月1日,舊IP位址為198.32.64.12
- ^ 啟用於2016年3月23日,舊IP位址為2001:500:3::42
參考
[編輯]- ^ Mark Andrews, ISC. Reason for Limited number of Root DNS Servers. bind-users (郵寄清單). 11 November 2011 [8 January 2016]. (原始內容存檔於2023-10-20).
- ^ DNS root server FAQ. Netnod. [18 January 2016]. (原始內容存檔於2023-08-03).
- ^ Root Server Technical Operations Assn. www.root-servers.org. [2018-05-07]. (原始內容存檔於2013-01-20) (英語).
- ^ 4.00 4.01 4.02 4.03 4.04 4.05 4.06 4.07 4.08 4.09 4.10 4.11 AS-numbers and IP-addresses from Root-servers.org homepage (頁面存檔備份,存於互聯網檔案館) checked 9 January 2014
- ^ Location and sites from Root-servers.org homepage (頁面存檔備份,存於互聯網檔案館) checked 10 October 2014
- ^ RIS — RIPE Network Coordination Centre. Ris.ripe.net. [2014-01-23]. (原始內容存檔於2019-06-05).
- ^ B-Root's IPv4 address to be renumbered 2017-10-24. [2017-12-10]. (原始內容存檔於2020-02-13).
- ^ New IPv4 address for b.root-servers.net. [2010-11-17]. (原始內容存檔於2020-02-14).
- ^ List of Root Servers. [2017-12-10]. (原始內容存檔於2021-03-10).
- ^ Root Server Technical Operations Assn. www.root-servers.org. 2017-08-07 [2017-08-07]. (原始內容存檔於2013-01-20).
- ^ RIS — RIPE Network Coordination Centre. Ris.ripe.net. 2013-10-13 [2014-01-23]. (原始內容存檔於2019-06-04).
- ^ D-Root is Changing its IPv4 Address on 3 January 2013. [2012-12-16]. (原始內容存檔於2013-03-10).
- ^ RISwhois (頁面存檔備份,存於互聯網檔案館), excluding less-specific AS3303 route announcement
- ^ RIS — RIPE Network Coordination Centre. Ris.ripe.net. [2017-10-30]. (原始內容存檔於2019-06-04).
- ^ 15.0 15.1 RIS — RIPE Network Coordination Centre. Ris.ripe.net. [2014-01-23]. (原始內容存檔於2019-06-04).
- ^ F-root | Internet Systems Consortium. [2010-11-17]. (原始內容存檔於2013-03-25).
- ^ RIS — RIPE Network Coordination Centre. Ris.ripe.net. 2013-09-18 [2014-01-23]. (原始內容存檔於2019-06-05).
- ^ 存档副本. [2016-04-04]. (原始內容存檔於2016-03-04).
- ^ 19.0 19.1 Advance notice - H-root address change on December 1, 2015. DNSOP. [2016-04-04]. (原始內容存檔於2016-03-04).
- ^ RIS — RIPE Network Coordination Centre. Ris.ripe.net. 2014-01-02 [2014-01-23]. (原始內容存檔於2019-06-12).
- ^ RIS — RIPE Network Coordination Centre. Ris.ripe.net. [2014-01-23]. (原始內容存檔於2019-06-05).
- ^ 22.0 22.1 RIS — RIPE Network Coordination Centre. Ris.ripe.net. [2014-01-23]. (原始內容存檔於2019-06-06).
- ^ RIS — RIPE Network Coordination Centre. Ris.ripe.net. 2013-06-20 [2014-01-23]. (原始內容存檔於2019-06-05).
- ^ Peering Networks Detailed View. Peeringdb.com. 2013-10-21 [2014-01-23]. (原始內容存檔於2015-09-24).
- ^ K-root Homepage. [2010-11-17]. (原始內容存檔於2016-03-29).
- ^ Advisory — "L Root" changing IP address on 1st November. ICANN. [2017-12-10]. (原始內容存檔於2020-10-30).
- ^ L-Root IPv6 Renumbering. ICANN. (原始內容存檔於2016-04-22).
- ^ [1] (頁面存檔備份,存於互聯網檔案館), excluding less-specific AS3303 route announcement
- ^ Peering Networks Detailed View. Peeringdb.com. 2013-04-15 [2014-01-23]. (原始內容存檔於2016-02-03).
- ^ l.root-servers.net. [2010-11-17]. (原始內容存檔於2013-12-18).
- ^ RIS — RIPE Network Coordination Centre. Ris.ripe.net. 2013-10-21 [2014-01-23]. (原始內容存檔於2019-06-05).
- ^ Peering Networks Detailed View. Peeringdb.com. 2013-12-23 [2014-01-23]. (原始內容存檔於2016-02-03).
- ^ IANA: Root Files. [2014-07-09]. (原始內容存檔於2021-03-28).
- ^ Iljitsch van Beijnum. China censorship leaks outside Great Firewall via root server. Ars Technica. 2010-03-25. (原始內容存檔於2011-06-22) (英語).
- ^ matrix. 中国DNS污染通过根服务器影响全世界. Solidot. 2010-03-26. (原始內容存檔於2011-05-16).
一位來自智利域名註冊商的技術人員周三稱,他們在DNS根伺服器「i.root-servers.net」的一個節點上觀察到了奇怪的響應行為,當用戶查詢facebook.com、youtube.com和 twitter.com等域名時,返回的是虛假的IP位址,沒有轉到.com。
- ^ matrix. DNS污染问题发生后中国根服务器被关. Solidot. 2010-03-28 [2021-08-19]. (原始內容存檔於2011-05-11).
- ^ After DNS problem, Chinese root server is shut down. IT World. 2010-03-26 [2011-05-19]. (原始內容存檔於2011-11-24).
- ^ Root Server Technical Operations Assn,存檔於互聯網檔案館(存檔日期 2010-03-10)
- ^ blackhat. 中国的DNS污染是互联网的真正威胁. Solidot. 2010-11-30. (原始內容存檔於2011-09-06).
- Root Server Technical Operations Association(頁面存檔備份,存於互聯網檔案館)
- Google地圖 (頁面存檔備份,存於互聯網檔案館)根域名伺服器地理位置
- DNS Root Server System Advisory Committee
- DNS Root Name Servers Explained For Non-Experts (頁面存檔備份,存於互聯網檔案館)
- DNS Root Name Servers Frequently Asked Questions (頁面存檔備份,存於互聯網檔案館)
- Location of Root servers in Asia-Pacific
- Bogus Queries received at the Root Servers (頁面存檔備份,存於互聯網檔案館)
- ORSN, Open Root Server Network with IPv6 support in europe
- RFC 2826 - IAB Technical Comment on the Unique DNS Root
- RFC 2870 - Root Name Server Operational Requirements
- RFC 4697 - Observed DNS Resolution Misbehavior (from observations on the Root Servers)
外部連結
[編輯]- (英文)Root Server Technical Operations Association(頁面存檔備份,存於互聯網檔案館)(根域名伺服器官網)