Server de nume rădăcină

De la Wikipedia, enciclopedia liberă.
Salt la navigare Salt la căutare

În cadrul Internetului , un server de nume rădăcină este un server DNS care răspunde la solicitările de rezoluție de nume referitoare la spațiul de nume al domeniului principal (numit rădăcină ). Sarcina sa este de a redirecționa cererile pentru fiecare domeniu de nivel superior (TLD) către propriul server de nume TLD.

Mecanism de rezoluție în spațiul de nume rădăcină

Când un computer solicită sistemului DNS să rezolve un nume de domeniu, adică conversia unui nume simbolic în adresa IP corespunzătoare, numele de domeniu este analizat de la dreapta la stânga, cerându-i fiecărui server de nume să furnizeze informații numai despre elementul care este către la stânga ultimului punct.

Prin urmare, trebuie remarcat faptul că toate numele de domenii existente pe Internet se încheie cu un. (perioadă): strict vorbind, prin urmare, Wikipedia aparține domeniului „wikipedia.org”. ( dovadă ) Punctul final este implicat; software-ul modern de gestionare DNS nu necesită ca acesta să fie specificat în mod explicit pentru a rezolva numele domeniului. Șirul gol care urmează punctului final este numit zona rădăcină DNS ; toate domeniile de nivel superior, atât cele individuale ale țărilor individuale (.us, .uk, .it etc.), cât și sufixele non-geografice (.com, .org, .net etc.), aparțin acestui domeniu .

Serverele de nume rădăcină sunt serverele responsabile (în limba engleză "serverele autoritare", adică serverele autorizate, cu autoritate) pentru domeniul "."; de fapt, ei dețin lista serverelor responsabile pentru fiecare dintre domeniile recunoscute de nivel superior și o furnizează ca răspuns la fiecare solicitare.

Fiecare domeniu de nivel superior (de exemplu .org ) are la rândul său un grup de servere definite ca fiind autoritare, care, la rândul lor, delegă o parte a autorității către serverele de nume responsabile pentru fiecare domeniu de nivel doi (de exemplu, wikipedia.org). Acestea din urmă răspund la întrebări privind adresele IP referitoare la subdomenii sau gazde individuale (de exemplu, www.wikipedia.org). Chiar dacă numele domeniilor sunt adesea la trei niveluri, nimic nu vă împiedică să aveți gazde corespunzătoare numelor de nivel secund (wikipedia.org) sau la niveluri superioare (www.italia.gov.it): solicitarea are loc întotdeauna în același mod. , interogând recursiv diferitele servere de nume.

Mai mult, începând cu 4 februarie 2008, a început inserarea primelor adrese IPv6 în sistemul de rezoluție de nume.

Utilitatea și încărcarea serverelor de nume root

În prezent, toate interogările către sistemul DNS de pe Internet necesită existența serverelor de nume rădăcină, deci sunt un element critic al infrastructurii. Nu numai că accesibilitatea site-urilor web depinde de ele, ci și, prin înregistrările MX , de rutare a e-mailurilor . Importanța funcționării serverelor de nume este de așa natură încât au fost supuse atacurilor de refuzare a serviciilor de către unii viruși . Din aceste motive și pentru a ușura volumul de muncă, există mai multe, situate în diferite locuri și sub autoritatea diferitelor organizații: cu toate acestea, această distribuție a făcut obiectul unor controverse datorită centralității pe care o au încă Statele Unite ale Americii și în în special, instituțiile guvernamentale ale țării, în gestionarea unei infrastructuri critice pentru întregul Internet global.

În practică, majoritatea informațiilor furnizate de serverele de nume rădăcină nu se schimbă foarte des și sunt stocate în diferite cache-uri de o ierarhie de servere DNS, la care computerele individuale merg înainte de a interoga principalele servere de nume; într-adevăr, atunci când se face o cerere de informații, răspunsul conține și informații despre cât timp poate fi considerat valabil, tocmai pentru a face ca solicitările de rezoluție DNS către serverele de nume root să fie relativ rare.

Din păcate, există o serie de sisteme mal configurate pe Internet care generează cea mai mare parte a traficului către serverele de nume root. De exemplu, se întâmplă ca solicitările de rezolvare a numelor să ajungă la serverele de nume principale cu adresa de origine setată la 0.0.0.0 (corespunzătoare oriunde și în orice loc ) și se întâmplă ca computerele desktop simple configurate greșit să încerce să actualizeze datele conținute în principalele servere de nume. Pentru o listă de cazuri curioase în acest sens, consultați articolul Bogus Queries din linkurile externe ale acestei intrări.

Lista serverelor de nume rădăcină

În martie 2007 de existau 13 nume nameserver rădăcină, de forma scrisoare .root-servers.net, în cazul în care scrisoarea poate lua valorile de la A la M. Unele dintre ele, deja existente , de ceva timp, a avut un alt nume înainte ca convenția a fost stabilită nomenclatura actuală.

Scrisoare Vechi nume Adresa IPv6 Adresa IPv4 Operator Locație geografică
LA ns.internic.net 2001: 503: ba3e :: 2: 30 198.41.0.4 VeriSign Dulles , Virginia , SUA
B. ns1.isi.edu 2001: 500: 84 :: b 192.228.79.201 Institutul de Științe ale Informației al USC Marina del Rey , California , SUA
C. c.psi.net 2001: 500: 2 :: c 192.33.4.12 Cogent distribuite în anycast
D. terp.umd.edu 2001: 500: 2d :: d 199.7.91.13 Universitatea din Maryland College Park , Maryland , SUA
ȘI ns.nasa.gov 2001: 500: a8 :: e 192.203.230.10 NASA Mountain View , California, SUA
F. ns.isc.org 2001: 500: 2f :: f 192.5.5.241 ESTE C distribuite în anycast
G. ns.nic.ddn.mil 2001: 500: 12 :: d0d 192.112.36.4 DoD USA NIC Viena , Virginia, SUA
H. aos.arl.army.mil 2001: 500: 1 :: 53 128.63.2.53 Laboratorul de cercetare al armatei SUA Poligonul Aberdeen, Maryland , SUA
THE nic.nordu.net 2001: 7fe :: 53 192.36.148.17 Arhivat autonom 1 mai 2001 la Internet Archive . distribuite în anycast
J - 2001: 503: c27 :: 2: 30 192.58.128.30 VeriSign distribuite în anycast
K. - 2001: 7fd :: 1 193.0.14.129 RIPE NCC distribuite în anycast
L - 2001: 500: 9f :: 42 198.32.64.12 ICANN Los Angeles , California, SUA
M. - 2001: dc3 :: 35 202.12.27.33 Proiect WIDE distribuite în anycast

În prezent, nu este posibil să adăugați mai multe nume de server, din cauza unei probleme de optimizare a protocolului: un pachet UDP trebuie să poată conține toate numele serverelor, iar un al 14-lea nume ar depăși dimensiunea maximă a pachetului.

Cel de-al 14-lea server DNS fizic a fost adăugat în ianuarie 2004 de RIPE NCC ca o nouă instanță a serverelor K.root . De la acea dată, majoritatea serverelor de nume root sunt localizate fizic, deși nu formal, în afara Statelor Unite.

Serverele de azi C, F, I, J, K și M fiecare corespund calculatoare diferite fizice, amplasate pe continente diferite și în măsură să ofere un serviciu descentralizat prin intermediul Anycast anunțuri.

Harta menționată în linkurile externe are 1091 de servere fizice (începând cu 4 mai 2020 ), inclusiv cinci în Milano, patru în Torino, cinci în Roma, două în Florența, unul în Napoli și unul în Palermo.

O listă a serverelor de nume rădăcină curente poate fi obținută pe Unix, de exemplu, cu comanda dig :

$ dig + bufsize = 1200 + norec NS. @ a.root-servers.net

Spații de nume alternative

De-a lungul timpului, au fost dezvoltate diverse sisteme alternative de spații de nume, cu propriul set de servere de nume root, spre deosebire de cele menționate mai sus, cu motive „politice” (referitoare la controlul spațiilor de nume) sau comerciale (utilizarea domeniilor de nivel superior care nu sunt recunoscute de ICANN ). În general, aceștia din urmă profită de serverele de nume rădăcină „oficiale” pentru informații despre domeniile pe care le gestionează și adaugă alte domenii de nivel superior „personalizate”, cum ar fi „.sex” sau „.biz”, în spațiul de nume principal. Consultați intrarea DNS alternativă Root pentru mai multe informații.

Elemente conexe

linkuri externe