域名注冊 網站制作
您現在的位置:首頁 >> 業(yè)界資訊 >> 內容

13臺根域名服務器的主要作用

時間:2016/4/15 0:28:32 點擊:653

摘要:全球共有13臺根域名服務器。這13臺根域名服務器中名字分別為“A”至“M”,其中10臺設置在美國,另外各有一臺設置于英國、瑞典和日本。一、介紹根服務器主要用來管理互聯網的主目錄,全世界只有13臺。1...

全球共有13臺根域名服務器。這13臺根域名服務器中名字分別為“A”至“M”,其中10臺設置在美國,另外各有一臺設置于英國、瑞典和日本。
一、介紹
服務器主要用來管理互聯網的主目錄,全世界只有13臺。1個為主根服務器,放置在美國。其余12個均為輔根服務器,其中9個放置在美國,歐洲2個,位于荷蘭和瑞典,亞洲1個,位于日本。所有根服務器均由美國政府授權的互聯網域名與號碼分配機構ICANN統(tǒng)一管理,負責全球互聯網域名根服務器、域名體系和IP地址等的管理。
這13臺根服務器可以指揮Firefox或InternetExplorer這樣的Web瀏覽器和電子郵件程序控制互聯網通信。由于根服務器中有經美國政府批準的260個左右的互聯網后綴(如.com、.net等)和一些國家的指定符(如法國的.fr、挪威的.no等),自成立以來,美國政府每年花費近50多億美元用于根服務器的維護和運行,承擔了世界上最繁重的網絡任務和最巨大的網絡風險。因此可以實事求是地說:沒有美國,互聯網將是死灰一片。世界對美國互聯網的依賴性非常大,當然這也主要是由其技術的先進性和管理的科學性所決定的。所謂依賴性,從國際互聯網的工作機理來體現的,就在于“根服務器”的問題。從理論上說,任何形式的標準域名要想被實現解析,按照技術流程,都必須經過全球“層級式”域名解析體系的工作,才能完成。 “層級式”域名解析體系第一層就是根服務器,負責管理世界各國的域名信息,在根服務器下面是頂級域名服務器,即相關國家域名管理機構的數據庫,如中國的CNNIC,然后是在下一級的域名數據庫和ISP的緩存服務器。一個域名必須首先經過根數據庫的解析后,才能轉到頂級域名服務器進行解析。
二、原因
這要從DNS協議(域名解析協議)說起。DNS協議使用了端口上的UDP和TCP協議,UDP通常用于查詢和響應,TCP用于主服務器和從服務器之間的傳送。由于在所有UDP查詢和響應中能保證正常工作的最大長度是512字節(jié),512字節(jié)限制了根服務器的數量和名字。
要讓所有的根服務器數據能包含在一個512字節(jié)的UDP包中,根服務器只能限制在13個,而且每個服務器要使用字母表中的單個字母命名,這也是根服務器是從A~M命名的原因。
三、分布地點
下表是這些機器的管理單位、設置地點及最新的IP地址:

字母
IPv4地址
IPv6地址
自治系統(tǒng)編號(AS-number)
舊名稱
運作單位
設置地點
#數量(全球性/地區(qū)性)
軟件
A
198.41.0.4
2001:503:ba3e::2:30
AS19836
ns.internic.net
VeriSign
以任播技術分散設置于多處
6/0
BIND
B
192.228.79.201
(2004年1月起生效,舊IP地址為128.9.0.107)
2001:478:65::53 (not in root zone yet)
none
ns1.isi.edu
南加州大學信息科學研究所
(Information Sciences Institute, University of Southern California)
美國加州馬里納戴爾雷伊
(Marina del Rey)
0/1
BIND
C
192.33.4.12

AS2149
c.psi.net
Cogent Communications
以任播技術分散設置于多處
6/0
BIND
D
128.8.10.90

AS27
terp.umd.edu
馬里蘭大學學院市分校
(University of Maryland, College Park)
美國馬里蘭州大學公園市
(College Park)
1/0
BIND
E
192.203.230.10

AS297
ns.nasa.gov
NASA
美國加州山景城
(Mountain View)
1/0
BIND
F
192.5.5.241
2001:500:2f::f
AS3557
ns.isc.org
互聯網系統(tǒng)協會
(Internet Systems Consortium)
以任播技術分散設置于多處
2/47
BIND
G
192.112.36.4

AS5927
ns.nic.ddn.mil
美國國防部國防信息系統(tǒng)局
(Defense Information Systems Agency)
以任播技術分散設置于多處
6/0
BIND
H
128.63.2.53
2001:500:1::803f:235
AS13
aos.arl.army.mil
美國國防部陸軍研究所
(U.S. Army Research Lab)
美國馬里蘭州阿伯丁(Aberdeen)
1/0
NSD
I
192.36.148.17
2001:7fe::53
AS29216
nic.nordu.net
瑞典奧托諾米嘉公司(Autonomica)
以任播技術分散設置于多處
36
BIND
J
192.58.128.30
(2002年11月起生效,舊IP地址為198.41.0.10)
2001:503:c27::2:30
AS26415

VeriSign
以任播技術分散設置于多處
63/7
BIND
K
193.0.14.129
2001:7fd::1
AS25152

荷蘭RIPE NCC
以任播技術分散設置于多處
5/13
NSD
L
199.7.83.42
(2007年11月起生效,舊IP地址為198.32.64.12)
2001:500:3::42
AS20144

ICANN
以任播技術分散設置于多處
37/1
NSD
M
202.12.27.33
2001:dc3::35
AS7500

日本WIDE Project
以任播技術分散設置于多處
5/1
BIND

四、主要作用
在根域名服務器中雖然沒有每個域名的具體信息,但儲存了負責每個域(如COM、NET、ORG等)的解析的域名服務器的地址信息,如同通過北京電信你問不到廣州市某單位的電話號碼,但是北京電信可以告訴你去查020114。世界上所有互聯網訪問者的瀏覽器的將域名轉化為IP地址的請求(瀏覽器必須知道數字化的IP地址才能訪問網站)理論上都要經過根服務器的指引后去該域名的權威域名服務器(authoritative name server, 如haier.com的權威域名服務器是dns1.hichina com)上得到對應的IP地址,當然現實中提供接入服務的ISP的緩存域名服務器上可能已經有了這個對應關系(域名到IP地址)的緩存。
根域名服務器是架構因特網所必須的基礎設施。在國外,許多計算機科學家將根域名服務器稱作“真理”(TRUTH),足見其重要性。但是攻擊整個因特網最有力、最直接,也是最致命的方法恐怕就是攻擊根域名服務器了。早在1997年7月,這些域名服務器之間自動傳遞了一份新的關于因特網地址分配的總清單,然而這份清單實際上是空白的。這一人為失誤導致了因特網出現最嚴重的局部服務中斷,造成數天之內網面無法訪問,電子郵件也無法發(fā)送。
五、遭遇攻擊
在2002年的10月21日美國東部時間下午4:45開始,這13臺服務器又遭受到了有史以來最為嚴重的也是規(guī)模最為龐大的一次網絡襲擊。此次受到的攻擊是DDoS攻擊,超過常規(guī)數量30至40倍的數據猛烈地向這些服務器襲來并導致其中的9臺不能正常運行。7臺喪失了對網絡通信的處理能力,另外兩臺也緊隨其后陷于癱瘓。
10月21日的這次攻擊對于普通用戶來說可能根本感覺不到受到了什么影響。如果僅從此次事件的“后果”來分析,也許有人認為“不會所有的根域名服務器都受到攻擊,因此可以放心”,或者“根域名服務器產生故障也與自己沒有關系”,還為時尚早。但他們并不清楚其根本原因是:
并不是所有的根域名服務器全部受到了影響;
攻擊在短時間內便告結束;
攻擊比較單純,因此易于采取相應措施。
由于目前對于DDoS攻擊還沒有什么特別有效的解決方案,設想一下如果攻擊的時間再延長,攻擊再稍微復雜一點,或者再多有一臺服務器癱瘓,全球互聯網將會有相當一部分網頁瀏覽以及e-mail服務會徹底中斷。
而且,我們更應該清楚地認識到雖然此次事故發(fā)生的原因不在于根域名服務器本身,而在于因特網上存在很多脆弱的機器,這些脆弱的機器植入DDoS客戶端程序(如特洛伊木馬),然后同時向作為攻擊的根域名服務器發(fā)送信息包,從而干擾服務器的服務甚至直接導致其徹底崩潰。但是這些巨型服務器的漏洞是肯定存在的,即使現在沒有被發(fā)現,以后也肯定會被發(fā)現。而一旦被惡意攻擊者發(fā)現并被成功利用的話,將會使整個互聯網處于癱瘓之中。
六、影響中國
百度被“黑”與谷歌“自宮”事件引發(fā)了業(yè)界對根服務器的又一次關注。目前,全球的根服務器沒有任何變化,仍為13臺域名根服務器,1個為主根服務器,放置在美國,其余12臺輔根服務器有9臺放置在美國,2臺在歐洲(分別位于英國和瑞典),1臺在亞洲的日本。其中部分服務器采取任播技術在全球設置多個鏡像來加速訪問。
由于目前沒有根服務器或者根服務器的鏡像位于中國境內,所以在中國建立新的根服務器是有必要的,正所謂有備無患。這樣在少數極端情況下(比如全球互聯網出現大面積癱瘓、或者中國互聯網國際出口堵塞),至少要保證國內的站點由國內的域名服務器來解析。雖然國外的用戶連接到我國的網絡會出現問題,但是我國可以自己解決中國境內的域名解析問題,保證國內網絡正常使用。

轉載請保留原文地址: http://www.fij982.cn/show-631.html

責編:王麗 作者:不詳 來源:網絡