根網域名稱伺服器
根網域名稱服务器(英語:,簡稱「根域名服务器」)是互联网域名解析系统(DNS)中最高级别的域名服务器,负责返回顶级域的权威域名服务器地址。它们是互联网基础设施中的重要部分,因为所有域名解析操作均离不开它们。由于DNS和某些协议(未分片的用户数据报协议(UDP)数据包在IPv4内的最大有效大小为512字节)的共同限制,根域名服务器地址的数量被限制为13个。[1][2]幸运的是,采用任播技术架设镜像服务器可解决该问题,并使得实际运行的根域名服务器数量大大增加。截至2023年6月,全球共有1719台根域名服务器在运行。
管理机构及设置地点
全球13组根域名伺服器以英文字母A到M依序命名,網域名稱格式為「字母.root-servers.net」。全部已利用任播技術在全球多個地點設立鏡像站。[3]
字母 | IPv4位址 | IPv6位址 | 自治系統編號[4] | 曾用名 | 運營單位 | 設置地點 #數量(全球/地區)[5] |
軟體 |
---|---|---|---|---|---|---|---|
A | 198.41.0.4 | 2001:503:ba3e::2:30 | AS26415, AS19836,[4][注 1] AS36619, AS36620, AS36622, AS36625, AS36631, AS64820[注 2][6] | ns.internic.net | 威瑞信 | 以任播技術设置於多處 5/0 |
NSD、威瑞信ATLAS |
B | 199.9.14.201[注 3][7] [8] | 2001:500:200::b[9] | AS394353[10] | ns1.isi.edu | 美國南加州大學資訊科學研究所 | 以任播技術设置於多處 2/0 |
BIND |
C | 192.33.4.12 | 2001:500:2::c | AS2149[4][11] | c.psi.net | Cogent通信 | 以任播技術设置於多處 8/0 |
BIND |
D | 199.7.91.13[注 4][12] | 2001:500:2d::d | AS10886[4][13] | terp.umd.edu | 美國馬里蘭大學學院市分校 | 以任播技術设置於多處 50/67 |
BIND |
E | 192.203.230.10 | 2001:500:a8::e | AS21556[4][14] | ns.nasa.gov | 美国国家航空航天局埃姆斯研究中心 | 以任播技術设置於多處 125/141 |
BIND、NSD |
F | 192.5.5.241 | 2001:500:2f::f | AS3557,[4][15] AS1280, AS30132[15] | ns.isc.org | 互联网系统协会 | 以任播技術设置於多處 57/0 |
BIND [16] |
G[注 5] | 192.112.36.4[注 6] | 2001:500:12::d0d[注 7] | AS5927[4][17] | ns.nic.ddn.mil | 美國國防資訊系統局 | 以任播技術设置於多處 6/0 |
BIND |
H | 198.97.190.53[注 8][18] | 2001:500:1::53[注 9][19] | AS1508[19][注 10][20] | aos.arl.army.mil | 美國陸軍研發實驗室 | 美國馬里蘭州阿伯丁試驗場 以及加利福尼亞州聖地牙哥 2/0 |
NSD |
I | 192.36.148.17 | 2001:7fe::53 | AS29216[4][21] | nic.nordu.net | Netnod | 以任播技術设置於多處 58/0 |
BIND |
J | 192.58.128.30[注 11] | 2001:503:c27::2:30 | AS26415,[4][22] AS36626, AS36628, AS36632[22] | 不適用 | 威瑞信 | 以任播技術设置於多處 61/13 |
NSD、威瑞信ATLAS |
K | 193.0.14.129 | 2001:7fd::1 | AS25152[4][23][24] | 不適用 | 欧洲IP资源网络协调中心 | 以任播技術设置於多處 5/23 |
BIND、NSD、Knot DNS[25] |
L | 199.7.83.42[注 12][26] | 2001:500:9f::42[注 13][27] | AS20144[4][28][29] | 不適用 | ICANN | 以任播技術设置於多處 161/0 |
NSD、Knot DNS[30] |
M | 202.12.27.33 | 2001:dc3::35 | AS7500[4][31][32] | 不適用 | 日本WIDE項目 | 以任播技術设置於多處 6/1 |
BIND |
根域文件
所有根域名服务器都是以同一份根域文件(Root Zone file,文件名为root.zone)返回顶级域名权威服务器(包括通用顶级域和国家顶级域),文件只有2MB[33]大小。截至2017年10月9日,一共记录了1542个顶级域。对于没被收录的顶级域,是没法通过根域名服务器查出相应的权威服务器。而其他递归DNS服务器则只需要配置Root Hits文件,只包含根域名服务器的地址。
中国大陆
2010年3月16日前,中国大陆有F、I、J, 3个根域DNS镜像[34],但因为多次發生DNS污染而影響外国网络,中国大陆境内的I根域镜像曾被撤销路由通告[35][36][37]。
2014年1月21日下午15时左右,中国大陆DNS被污染,导致众多顶级域名被错误的解析到「65.49.2.178」。百度、新浪、淘宝等众多中國大陸网站无法访问。[38]IP位址 65.49.2.178 由位于美国北卡罗来纳州的 Dynamic Internet Technology 公司所擁有,该公司开发了自由门等翻墙软件,因此事件被认为可能是一次黑客攻击,但该公司否认攻击。亦有报道指出事件发生是防火长城在调试过程中发生故障而导致的。而根据技术人员分析,认为可能是防火长城设置错误导致[39]。
截至2021年7月,中国大陆共有F、I、J、K、L这5个根域的21台DNS镜像在提供服务[40]。
爲防止其他國家DNS停止對中國服務,從而對中國大陸境内上網服務造成嚴重打擊,同時可以更好的管理網絡,中國設置了服務器備份。其中在主服務器斷聯后亦可繼續互聯網DNS解析服務,但其并未有根網域名稱伺服器的資格[41]。
脚注
- AS19836 (页面存档备份,存于) 没有在RIPEstat工具中列出
- AS64820 (页面存档备份,存于) 在RIPE的RISwhois工具中列为“私用”(private use)
- 舊IP位址為128.9.0.107,已于2004年1月至2017年10月期間更換至192.228.79.201
- 啟用于2013年1月3日,舊IP位址為128.8.10.90
- (曾为http://www.nic.mil/;不像其他根域名服务器,G根没有在root-servers.org下实装主页,如g
.root-servers ).org - 不像其他根網域名稱伺服器,G根不會回應Ping
- 不像其他根網域名稱伺服器,G根不會回應Ping
- 啟用於2015年12月1日,舊IP位址為128.63.2.53
- 啟用於2015年12月1日,舊IP位址為2001:500:1::803f:235
- 啟用於2015年12月1日,舊為AS13
- 啟用於2002年11月,舊IP位址為198.41.0.10
- 啟用於2007年11月1日,舊IP位址為198.32.64.12
- 啟用於2016年3月23日,舊IP位址為2001:500:3::42
参考
- Mark Andrews, ISC. . bind-users (邮件列表). 11 November 2011 [8 January 2016]. (原始内容存档于2023-10-20).
- . Netnod. [18 January 2016]. (原始内容存档于2023-08-03).
- . www.root-servers.org. [2018-05-07]. (原始内容存档于2013-01-20) (英语).
- AS-numbers and IP-addresses from Root-servers.org homepage (页面存档备份,存于) checked 9 January 2014
- Location and sites from Root-servers.org homepage (页面存档备份,存于) checked 10 October 2014
- . Ris.ripe.net. [2014-01-23]. (原始内容存档于2019-06-05).
- . [2017-12-10]. (原始内容存档于2020-02-13).
- . [2010-11-17]. (原始内容存档于2020-02-14).
- . [2017-12-10]. (原始内容存档于2021-03-10).
- . www.root-servers.org. 2017-08-07 [2017-08-07]. (原始内容存档于2013-01-20).
- . Ris.ripe.net. 2013-10-13 [2014-01-23]. (原始内容存档于2019-06-04).
- . [2012-12-16]. (原始内容存档于2013-03-10).
- RISwhois (页面存档备份,存于), excluding less-specific AS3303 route announcement
- . Ris.ripe.net. [2017-10-30]. (原始内容存档于2019-06-04).
- . Ris.ripe.net. [2014-01-23]. (原始内容存档于2019-06-04).
- . [2010-11-17]. (原始内容存档于2013-03-25).
- . Ris.ripe.net. 2013-09-18 [2014-01-23]. (原始内容存档于2019-06-05).
- . [2016-04-04]. (原始内容存档于2016-03-04).
- . DNSOP. [2016-04-04]. (原始内容存档于2016-03-04).
- . Ris.ripe.net. 2014-01-02 [2014-01-23]. (原始内容存档于2019-06-12).
- . Ris.ripe.net. [2014-01-23]. (原始内容存档于2019-06-05).
- . Ris.ripe.net. [2014-01-23]. (原始内容存档于2019-06-06).
- . Ris.ripe.net. 2013-06-20 [2014-01-23]. (原始内容存档于2019-06-05).
- . Peeringdb.com. 2013-10-21 [2014-01-23]. (原始内容存档于2015-09-24).
- . [2010-11-17]. (原始内容存档于2016-03-29).
- . ICANN. [2017-12-10]. (原始内容存档于2020-10-30).
- . ICANN. (原始内容存档于2016-04-22).
- (页面存档备份,存于), excluding less-specific AS3303 route announcement
- . Peeringdb.com. 2013-04-15 [2014-01-23]. (原始内容存档于2016-02-03).
- . [2010-11-17]. (原始内容存档于2013-12-18).
- . Ris.ripe.net. 2013-10-21 [2014-01-23]. (原始内容存档于2019-06-05).
- . Peeringdb.com. 2013-12-23 [2014-01-23]. (原始内容存档于2016-02-03).
- . [2014-07-09]. (原始内容存档于2021-03-28).
- Root Server Technical Operations Assn,根域名服务器技术协会于2010年3月10日的存档(英文)
- . Solidot. 2010-03-28 [2011-02-10]. (原始内容存档于2011-05-11).
- . IT World. 2010-03-26 [2011-05-19]. (原始内容存档于2011-11-24).
- . [2014-01-24]. (原始内容存档于2019-06-19).
- . 腾讯科技. 2014-01-21 [2014-01-21]. (原始内容存档于2019-09-16).
- . [2019-08-11]. (原始内容存档于2020-09-29).
- . [2021-08-02]. (原始内容存档于2021-08-02) (英语).
- . [2021-10-15]. (原始内容存档于2021-10-28) (中文(简体)).
- Root Server Technical Operations Association(页面存档备份,存于)
- Google地图 (页面存档备份,存于)根域名服务器地理位置
- DNS Root Server System Advisory Committee
- DNS Root Name Servers Explained For Non-Experts (页面存档备份,存于)
- DNS Root Name Servers Frequently Asked Questions (页面存档备份,存于)
- Location of Root servers in Asia-Pacific
- Bogus Queries received at the Root Servers (页面存档备份,存于)
- ORSN, Open Root Server Network with IPv6 support in europe
- RFC 2826 - IAB Technical Comment on the Unique DNS Root
- RFC 2870 - Root Name Server Operational Requirements
- RFC 4697 - Observed DNS Resolution Misbehavior (from observations on the Root Servers)
外部链接
- (英文)Root Server Technical Operations Association(页面存档备份,存于)(根域名服务器官网)