根網域名稱伺服器

根網域名稱服务器英語:,簡稱「根域名服务器」)是互联网域名解析系统(DNS)中最高级别的域名服务器,负责返回顶级域的权威域名服务器地址。它们是互联网基础设施中的重要部分,因为所有域名解析操作均离不开它们。由于DNS和某些协议(未分片的用户数据报协议(UDP)数据包在IPv4内的最大有效大小为512字节)的共同限制,根域名服务器地址的数量被限制为13个。[1][2]幸运的是,采用任播技术架设镜像服务器可解决该问题,并使得实际运行的根域名服务器数量大大增加。截至2023年6月,全球共有1719台根域名服务器在运行。

K辅根服务器在阿姆斯特丹網際網路交换中心的镜像

管理机构及设置地点

全球13组根域名伺服器以英文字母A到M依序命名,網域名稱格式為「字母.root-servers.net」。全部已利用任播技術在全球多個地點設立鏡像站。[3]

字母 IPv4位址 IPv6位址 自治系統編號[4] 曾用名 運營單位 設置地點
#數量(全球/地區)[5]
軟體
A 198.41.0.4 2001:503:ba3e::2:30 AS26415, AS19836,[4][注 1] AS36619, AS36620, AS36622, AS36625, AS36631, AS64820[注 2][6] ns.internic.net 威瑞信 任播技術设置於多處
5/0
NSD威瑞信ATLAS
B 199.9.14.201[注 3][7] [8] 2001:500:200::b[9] AS394353[10] ns1.isi.edu 美國南加州大學資訊科學研究所 任播技術设置於多處
2/0
BIND
C 192.33.4.12 2001:500:2::c AS2149[4][11] c.psi.net Cogent通信 任播技術设置於多處
8/0
BIND
D 199.7.91.13[注 4][12] 2001:500:2d::d AS10886[4][13] terp.umd.edu 美國馬里蘭大學學院市分校 任播技術设置於多處
50/67
BIND
E 192.203.230.10 2001:500:a8::e AS21556[4][14] ns.nasa.gov 美国国家航空航天局埃姆斯研究中心 任播技術设置於多處
125/141
BINDNSD
F 192.5.5.241 2001:500:2f::f AS3557,[4][15] AS1280, AS30132[15] ns.isc.org 互联网系统协会 任播技術设置於多處
57/0
BIND [16]
G[注 5] 192.112.36.4[注 6] 2001:500:12::d0d[注 7] AS5927[4][17] ns.nic.ddn.mil 美國國防資訊系統局 任播技術设置於多處
6/0
BIND
H 198.97.190.53[注 8][18] 2001:500:1::53[注 9][19] AS1508[19][注 10][20] aos.arl.army.mil 美國陸軍研發實驗室 美國馬里蘭州阿伯丁試驗場
以及加利福尼亞州聖地牙哥
2/0
NSD
I 192.36.148.17 2001:7fe::53 AS29216[4][21] nic.nordu.net Netnod 任播技術设置於多處
58/0
BIND
J 192.58.128.30[注 11] 2001:503:c27::2:30 AS26415,[4][22] AS36626, AS36628, AS36632[22] 不適用 威瑞信 任播技術设置於多處
61/13
NSD威瑞信ATLAS
K 193.0.14.129 2001:7fd::1 AS25152[4][23][24] 不適用 欧洲IP资源网络协调中心 任播技術设置於多處
5/23
BINDNSDKnot DNS[25]
L 199.7.83.42[注 12][26] 2001:500:9f::42[注 13][27] AS20144[4][28][29] 不適用 ICANN 任播技術设置於多處
161/0
NSDKnot DNS[30]
M 202.12.27.33 2001:dc3::35 AS7500[4][31][32] 不適用 日本WIDE項目 任播技術设置於多處
6/1
BIND

根域文件

2007年根域名服务器分布图

所有根域名服务器都是以同一份根域文件(Root Zone file,文件名为root.zone)返回顶级域名权威服务器(包括通用顶级域国家顶级域),文件只有2MB[33]大小。截至2017年10月9日,一共记录了1542个顶级域。对于没被收录的顶级域,是没法通过根域名服务器查出相应的权威服务器。而其他递归DNS服务器则只需要配置Root Hits文件,只包含根域名服务器的地址。

中国大陆

2010年3月16日前,中国大陆有F、I、J, 3个根域DNS镜像[34],但因为多次發生DNS污染而影響外国网络,中国大陆境内的I根域镜像曾被撤销路由通告[35][36][37]

2014年1月21日下午15时左右,中国大陆DNS被污染,导致众多顶级域名被错误的解析到「65.49.2.178」。百度新浪淘宝等众多中國大陸网站无法访问。[38]IP位址 65.49.2.178 由位于美国北卡罗来纳州的 Dynamic Internet Technology 公司所擁有,该公司开发了自由门等翻墙软件,因此事件被认为可能是一次黑客攻击,但该公司否认攻击。亦有报道指出事件发生是防火长城在调试过程中发生故障而导致的。而根据技术人员分析,认为可能是防火长城设置错误导致[39]

截至2021年7月,中国大陆共有F、I、J、K、L这5个根域的21台DNS镜像在提供服务[40]

爲防止其他國家DNS停止對中國服務,從而對中國大陸境内上網服務造成嚴重打擊,同時可以更好的管理網絡,中國設置了服務器備份。其中在主服務器斷聯后亦可繼續互聯網DNS解析服務,但其并未有根網域名稱伺服器的資格[41]

参见

脚注

  1. AS19836 页面存档备份,存于 没有在RIPEstat工具中列出
  2. AS64820 页面存档备份,存于 在RIPE的RISwhois工具中列为“私用”(private use)
  3. 舊IP位址為128.9.0.107,已于2004年1月至2017年10月期間更換至192.228.79.201
  4. 啟用于2013年1月3日,舊IP位址為128.8.10.90
  5. (曾为http://www.nic.mil/;不像其他根域名服务器,G根没有在root-servers.org下实装主页,如g.root-servers.org)
  6. 不像其他根網域名稱伺服器,G根不會回應Ping
  7. 不像其他根網域名稱伺服器,G根不會回應Ping
  8. 啟用於2015年12月1日,舊IP位址為128.63.2.53
  9. 啟用於2015年12月1日,舊IP位址為2001:500:1::803f:235
  10. 啟用於2015年12月1日,舊為AS13
  11. 啟用於2002年11月,舊IP位址為198.41.0.10
  12. 啟用於2007年11月1日,舊IP位址為198.32.64.12
  13. 啟用於2016年3月23日,舊IP位址為2001:500:3::42

参考

  1. Mark Andrews, ISC. . bind-users (邮件列表). 11 November 2011 [8 January 2016]. (原始内容存档于2023-10-20).
  2. . Netnod. [18 January 2016]. (原始内容存档于2023-08-03).
  3. . www.root-servers.org. [2018-05-07]. (原始内容存档于2013-01-20) (英语).
  4. AS-numbers and IP-addresses from Root-servers.org homepage 页面存档备份,存于 checked 9 January 2014
  5. Location and sites from Root-servers.org homepage 页面存档备份,存于 checked 10 October 2014
  6. . Ris.ripe.net. [2014-01-23]. (原始内容存档于2019-06-05).
  7. . [2017-12-10]. (原始内容存档于2020-02-13).
  8. . [2010-11-17]. (原始内容存档于2020-02-14).
  9. . [2017-12-10]. (原始内容存档于2021-03-10).
  10. . www.root-servers.org. 2017-08-07 [2017-08-07]. (原始内容存档于2013-01-20).
  11. . Ris.ripe.net. 2013-10-13 [2014-01-23]. (原始内容存档于2019-06-04).
  12. . [2012-12-16]. (原始内容存档于2013-03-10).
  13. RISwhois 页面存档备份,存于, excluding less-specific AS3303 route announcement
  14. . Ris.ripe.net. [2017-10-30]. (原始内容存档于2019-06-04).
  15. . Ris.ripe.net. [2014-01-23]. (原始内容存档于2019-06-04).
  16. . [2010-11-17]. (原始内容存档于2013-03-25).
  17. . Ris.ripe.net. 2013-09-18 [2014-01-23]. (原始内容存档于2019-06-05).
  18. . [2016-04-04]. (原始内容存档于2016-03-04).
  19. . DNSOP. [2016-04-04]. (原始内容存档于2016-03-04).
  20. . Ris.ripe.net. 2014-01-02 [2014-01-23]. (原始内容存档于2019-06-12).
  21. . Ris.ripe.net. [2014-01-23]. (原始内容存档于2019-06-05).
  22. . Ris.ripe.net. [2014-01-23]. (原始内容存档于2019-06-06).
  23. . Ris.ripe.net. 2013-06-20 [2014-01-23]. (原始内容存档于2019-06-05).
  24. . Peeringdb.com. 2013-10-21 [2014-01-23]. (原始内容存档于2015-09-24).
  25. . [2010-11-17]. (原始内容存档于2016-03-29).
  26. . ICANN. [2017-12-10]. (原始内容存档于2020-10-30).
  27. . ICANN. (原始内容存档于2016-04-22).
  28. 页面存档备份,存于, excluding less-specific AS3303 route announcement
  29. . Peeringdb.com. 2013-04-15 [2014-01-23]. (原始内容存档于2016-02-03).
  30. . [2010-11-17]. (原始内容存档于2013-12-18).
  31. . Ris.ripe.net. 2013-10-21 [2014-01-23]. (原始内容存档于2019-06-05).
  32. . Peeringdb.com. 2013-12-23 [2014-01-23]. (原始内容存档于2016-02-03).
  33. . [2014-07-09]. (原始内容存档于2021-03-28).
  34. Root Server Technical Operations Assn根域名服务器技术协会于2010年3月10日的存档(英文)
  35. . Solidot. 2010-03-28 [2011-02-10]. (原始内容存档于2011-05-11).
  36. . IT World. 2010-03-26 [2011-05-19]. (原始内容存档于2011-11-24).
  37. . [2014-01-24]. (原始内容存档于2019-06-19).
  38. . 腾讯科技. 2014-01-21 [2014-01-21]. (原始内容存档于2019-09-16).
  39. . [2019-08-11]. (原始内容存档于2020-09-29).
  40. . [2021-08-02]. (原始内容存档于2021-08-02) (英语).
  41. . [2021-10-15]. (原始内容存档于2021-10-28) (中文(简体)).

外部链接

This article is issued from Wikipedia. The text is licensed under Creative Commons - Attribution - Sharealike. Additional terms may apply for the media files.