Server de nume rădăcină
În cadrul Internetului , un server de nume rădăcină este un server DNS care răspunde la solicitările de rezoluție de nume referitoare la spațiul de nume al domeniului principal (numit rădăcină ). Sarcina sa este de a redirecționa cererile pentru fiecare domeniu de nivel superior (TLD) către propriul server de nume TLD.
Mecanism de rezoluție în spațiul de nume rădăcină
Când un computer solicită sistemului DNS să rezolve un nume de domeniu, adică conversia unui nume simbolic în adresa IP corespunzătoare, numele de domeniu este analizat de la dreapta la stânga, cerându-i fiecărui server de nume să furnizeze informații numai despre elementul care este către la stânga ultimului punct.
Prin urmare, trebuie remarcat faptul că toate numele de domenii existente pe Internet se încheie cu un. (perioadă): strict vorbind, prin urmare, Wikipedia aparține domeniului „wikipedia.org”. ( dovadă ) Punctul final este implicat; software-ul modern de gestionare DNS nu necesită ca acesta să fie specificat în mod explicit pentru a rezolva numele domeniului. Șirul gol care urmează punctului final este numit zona rădăcină DNS ; toate domeniile de nivel superior, atât cele individuale ale țărilor individuale (.us, .uk, .it etc.), cât și sufixele non-geografice (.com, .org, .net etc.), aparțin acestui domeniu .
Serverele de nume rădăcină sunt serverele responsabile (în limba engleză "serverele autoritare", adică serverele autorizate, cu autoritate) pentru domeniul "."; de fapt, ei dețin lista serverelor responsabile pentru fiecare dintre domeniile recunoscute de nivel superior și o furnizează ca răspuns la fiecare solicitare.
Fiecare domeniu de nivel superior (de exemplu .org ) are la rândul său un grup de servere definite ca fiind autoritare, care, la rândul lor, delegă o parte a autorității către serverele de nume responsabile pentru fiecare domeniu de nivel doi (de exemplu, wikipedia.org). Acestea din urmă răspund la întrebări privind adresele IP referitoare la subdomenii sau gazde individuale (de exemplu, www.wikipedia.org). Chiar dacă numele domeniilor sunt adesea la trei niveluri, nimic nu vă împiedică să aveți gazde corespunzătoare numelor de nivel secund (wikipedia.org) sau la niveluri superioare (www.italia.gov.it): solicitarea are loc întotdeauna în același mod. , interogând recursiv diferitele servere de nume.
Mai mult, începând cu 4 februarie 2008, a început inserarea primelor adrese IPv6 în sistemul de rezoluție de nume.
Utilitatea și încărcarea serverelor de nume root
În prezent, toate interogările către sistemul DNS de pe Internet necesită existența serverelor de nume rădăcină, deci sunt un element critic al infrastructurii. Nu numai că accesibilitatea site-urilor web depinde de ele, ci și, prin înregistrările MX , de rutare a e-mailurilor . Importanța funcționării serverelor de nume este de așa natură încât au fost supuse atacurilor de refuzare a serviciilor de către unii viruși . Din aceste motive și pentru a ușura volumul de muncă, există mai multe, situate în diferite locuri și sub autoritatea diferitelor organizații: cu toate acestea, această distribuție a făcut obiectul unor controverse datorită centralității pe care o au încă Statele Unite ale Americii și în în special, instituțiile guvernamentale ale țării, în gestionarea unei infrastructuri critice pentru întregul Internet global.
În practică, majoritatea informațiilor furnizate de serverele de nume rădăcină nu se schimbă foarte des și sunt stocate în diferite cache-uri de o ierarhie de servere DNS, la care computerele individuale merg înainte de a interoga principalele servere de nume; într-adevăr, atunci când se face o cerere de informații, răspunsul conține și informații despre cât timp poate fi considerat valabil, tocmai pentru a face ca solicitările de rezoluție DNS către serverele de nume root să fie relativ rare.
Din păcate, există o serie de sisteme mal configurate pe Internet care generează cea mai mare parte a traficului către serverele de nume root. De exemplu, se întâmplă ca solicitările de rezolvare a numelor să ajungă la serverele de nume principale cu adresa de origine setată la 0.0.0.0 (corespunzătoare oriunde și în orice loc ) și se întâmplă ca computerele desktop simple configurate greșit să încerce să actualizeze datele conținute în principalele servere de nume. Pentru o listă de cazuri curioase în acest sens, consultați articolul Bogus Queries din linkurile externe ale acestei intrări.
Lista serverelor de nume rădăcină
În martie 2007 de existau 13 nume nameserver rădăcină, de forma scrisoare .root-servers.net, în cazul în care scrisoarea poate lua valorile de la A la M. Unele dintre ele, deja existente , de ceva timp, a avut un alt nume înainte ca convenția a fost stabilită nomenclatura actuală.
Scrisoare | Vechi nume | Adresa IPv6 | Adresa IPv4 | Operator | Locație geografică |
---|---|---|---|---|---|
LA | ns.internic.net | 2001: 503: ba3e :: 2: 30 | 198.41.0.4 | VeriSign | Dulles , Virginia , SUA |
B. | ns1.isi.edu | 2001: 500: 84 :: b | 192.228.79.201 | Institutul de Științe ale Informației al USC | Marina del Rey , California , SUA |
C. | c.psi.net | 2001: 500: 2 :: c | 192.33.4.12 | Cogent | distribuite în anycast |
D. | terp.umd.edu | 2001: 500: 2d :: d | 199.7.91.13 | Universitatea din Maryland | College Park , Maryland , SUA |
ȘI | ns.nasa.gov | 2001: 500: a8 :: e | 192.203.230.10 | NASA | Mountain View , California, SUA |
F. | ns.isc.org | 2001: 500: 2f :: f | 192.5.5.241 | ESTE C | distribuite în anycast |
G. | ns.nic.ddn.mil | 2001: 500: 12 :: d0d | 192.112.36.4 | DoD USA NIC | Viena , Virginia, SUA |
H. | aos.arl.army.mil | 2001: 500: 1 :: 53 | 128.63.2.53 | Laboratorul de cercetare al armatei SUA | Poligonul Aberdeen, Maryland , SUA |
THE | nic.nordu.net | 2001: 7fe :: 53 | 192.36.148.17 | Arhivat autonom 1 mai 2001 la Internet Archive . | distribuite în anycast |
J | - | 2001: 503: c27 :: 2: 30 | 192.58.128.30 | VeriSign | distribuite în anycast |
K. | - | 2001: 7fd :: 1 | 193.0.14.129 | RIPE NCC | distribuite în anycast |
L | - | 2001: 500: 9f :: 42 | 198.32.64.12 | ICANN | Los Angeles , California, SUA |
M. | - | 2001: dc3 :: 35 | 202.12.27.33 | Proiect WIDE | distribuite în anycast |
În prezent, nu este posibil să adăugați mai multe nume de server, din cauza unei probleme de optimizare a protocolului: un pachet UDP trebuie să poată conține toate numele serverelor, iar un al 14-lea nume ar depăși dimensiunea maximă a pachetului.
Cel de-al 14-lea server DNS fizic a fost adăugat în ianuarie 2004 de RIPE NCC ca o nouă instanță a serverelor K.root . De la acea dată, majoritatea serverelor de nume root sunt localizate fizic, deși nu formal, în afara Statelor Unite.
Serverele de azi C, F, I, J, K și M fiecare corespund calculatoare diferite fizice, amplasate pe continente diferite și în măsură să ofere un serviciu descentralizat prin intermediul Anycast anunțuri.
Harta menționată în linkurile externe are 1091 de servere fizice (începând cu 4 mai 2020 ), inclusiv cinci în Milano, patru în Torino, cinci în Roma, două în Florența, unul în Napoli și unul în Palermo.
O listă a serverelor de nume rădăcină curente poate fi obținută pe Unix, de exemplu, cu comanda dig :
$ dig + bufsize = 1200 + norec NS. @ a.root-servers.net
Spații de nume alternative
De-a lungul timpului, au fost dezvoltate diverse sisteme alternative de spații de nume, cu propriul set de servere de nume root, spre deosebire de cele menționate mai sus, cu motive „politice” (referitoare la controlul spațiilor de nume) sau comerciale (utilizarea domeniilor de nivel superior care nu sunt recunoscute de ICANN ). În general, aceștia din urmă profită de serverele de nume rădăcină „oficiale” pentru informații despre domeniile pe care le gestionează și adaugă alte domenii de nivel superior „personalizate”, cum ar fi „.sex” sau „.biz”, în spațiul de nume principal. Consultați intrarea DNS alternativă Root pentru mai multe informații.
Elemente conexe
linkuri externe
- Explicația sistemului DNS (vizată de NetBSD, dar valabilă în general)
- ( EN ) Root Server Technical Operations Association , la root-servers.org .
- ( EN ) Comitetul consultativ al sistemului serverului rădăcină DNS , pe rssac.org . Adus la 5 decembrie 2005 (arhivat din original la 27 septembrie 2003) .
- (EN) Interogări false primite la serverele rădăcină de pe bind9.net.
- ( EN ) ORSN, rețea de server Root Open cu suport IPv6 în Europa , la orsn.org . Adus la 5 decembrie 2005 (arhivat din original la 5 decembrie 2006) .
- ( EN ) RFC 2826 - Comentariu tehnic IAB asupra rădăcinii DNS unice
- ( EN ) Hartă (GoogleMap) a serverelor root , pe stupid.domain.name .
- ( EN ) RIPE NCC: anunț istoric al creării celui de-al 14-lea server root 27 ianuarie 2004