根網域名稱伺服器

根網域名稱伺服器(英語:root name server,簡稱「根域名伺服器」)是網際網路域名解析系統(DNS)中最進階別的域名伺服器,負責返回頂級域的權威域名伺服器位址。它們是網際網路基礎設施中的重要部分,因為所有域名解析操作均離不開它們。由於DNS和某些協定(未分片的使用者資料報協定(UDP)封包在IPv4內的最大有效大小為512位元組)的共同限制,根域名伺服器位址的數量被限制為13個。[1][2]幸運的是,採用任播技術架設鏡像伺服器可解決該問題,並使得實際執行的根域名伺服器數量大大增加。截至2023年6月,全球共有1719台根域名伺服器在執行。

K輔根伺服器在阿姆斯特丹網際網路交換中心英語Amsterdam Internet Exchange的鏡像

管理機構及設定地點

全球13組根域名伺服器以英文字母A到M依序命名,網域名稱格式為「字母.root-servers.net」。全部已利用任播技術在全球多個地點設立鏡像站。[3]

字母 IPv4位址 IPv6位址 自治系統編號[4] 曾用名 運營單位 設定地點
#數量(全球/地區)[5]
軟體
A 198.41.0.4 2001:503:ba3e::2:30 AS26415, AS19836,[4][注 1] AS36619, AS36620, AS36622, AS36625, AS36631, AS64820[注 2][6] ns.internic.net 威瑞信 任播技術設定於多處
5/0
NSD威瑞信ATLAS
B 199.9.14.201[注 3][7] [8] 2001:500:200::b[9] AS394353[10] ns1.isi.edu 美國南加州大學資訊學研究所 任播技術設定於多處
2/0
BIND
C 192.33.4.12 2001:500:2::c AS2149[4][11] c.psi.net Cogent通訊 任播技術設定於多處
8/0
BIND
D 199.7.91.13[注 4][12] 2001:500:2d::d AS10886[4][13] terp.umd.edu 美國馬里蘭大學學院市分校 任播技術設定於多處
50/67
BIND
E 192.203.230.10 2001:500:a8::e AS21556[4][14] ns.nasa.gov 美國國家航空暨太空總署埃姆斯研究中心英語NASA Ames Research Center 任播技術設定於多處
125/141
BINDNSD
F 192.5.5.241 2001:500:2f::f AS3557,[4][15] AS1280, AS30132[15] ns.isc.org 網際網路系統協會英語Internet Systems Consortium 任播技術設定於多處
57/0
BIND [16]
G[注 5] 192.112.36.4[注 6] 2001:500:12::d0d[注 7] AS5927[4][17] ns.nic.ddn.mil 美國國防資訊系統局英語Defense Information Systems Agency 任播技術設定於多處
6/0
BIND
H 198.97.190.53[注 8][18] 2001:500:1::53[注 9][19] AS1508[19][注 10][20] aos.arl.army.mil 美國陸軍研發實驗室英語United States Army Research Laboratory 美國馬里蘭州阿伯丁試驗場
以及加利福尼亞州聖地牙哥
2/0
NSD
I 192.36.148.17 2001:7fe::53 AS29216[4][21] nic.nordu.net Netnod英語Netnod Internet Exchange i Sverige 任播技術設定於多處
58/0
BIND
J 192.58.128.30[注 11] 2001:503:c27::2:30 AS26415,[4][22] AS36626, AS36628, AS36632[22] 不適用 威瑞信 任播技術設定於多處
61/13
NSD威瑞信ATLAS
K 193.0.14.129 2001:7fd::1 AS25152[4][23][24] 不適用 歐洲IP資源網路協調中心英語RIPE NCC 任播技術設定於多處
5/23
BINDNSDKnot DNS英語Knot DNS[25]
L 199.7.83.42[注 12][26] 2001:500:9f::42[注 13][27] AS20144[4][28][29] 不適用 ICANN 任播技術設定於多處
161/0
NSDKnot DNS英語Knot DNS[30]
M 202.12.27.33 2001:dc3::35 AS7500[4][31][32] 不適用 日本WIDE項目英語WIDE Project 任播技術設定於多處
6/1
BIND

根域檔案

 
2007年根域名伺服器分布圖

所有根域名伺服器都是以同一份根域檔案(Root Zone file,檔名為root.zone)返回頂級域名權威伺服器(包括通用頂級域國家頂級域),檔案只有2MB[33]大小。截至2017年10月9日,一共記錄了1542個頂級域。對於沒被收錄的頂級域,是沒法通過根域名伺服器查出相應的權威伺服器。而其他遞迴DNS伺服器則只需要組態Root Hits檔案,只包含根域名伺服器的位址。

中國大陸

2010年3月16日前,中國大陸有F、I、J, 3個根域DNS鏡像[34],但因為多次發生DNS污染而影響外國網路,中國大陸境內的I根域鏡像曾被復原路由通告[35][36][37]

2014年1月21日下午15時左右,中國大陸DNS被污染,導致眾多頂級域名被錯誤的解析到「65.49.2.178」。百度新浪淘寶等眾多中國大陸網站無法訪問。[38]IP位址 65.49.2.178 由位於美國北卡羅來納州的 Dynamic Internet Technology 公司所擁有,該公司開發了自由門等翻牆軟體,因此事件被認為可能是一次駭客攻擊,但該公司否認攻擊。亦有報道指出事件發生是防火長城在除錯過程中發生故障而導致的。而根據技術人員分析,認為可能是防火長城設定錯誤導致[39]

截至2021年7月,中國大陸共有F、I、J、K、L這5個根域的21台DNS鏡像在提供服務[40]

爲防止其他國家DNS停止對中國服務,從而對中國大陸境內上網服務造成嚴重打擊,同時可以更好的管理網路,中國設定了伺服器備份。其中在主伺服器斷聯後亦可繼續網際網路DNS解析服務,但其並未有根網域名稱伺服器的資格[41]

參見

註腳

  1. ^ AS19836頁面存檔備份,存於網際網路檔案館) 沒有在RIPEstat工具中列出
  2. ^ AS64820頁面存檔備份,存於網際網路檔案館) 在RIPE的RISwhois工具中列為「私用」(private use)
  3. ^ 舊IP位址為128.9.0.107,已於2004年1月至2017年10月期間更換至192.228.79.201
  4. ^ 啟用於2013年1月3日,舊IP位址為128.8.10.90
  5. ^ (曾為http://www.nic.mil/;不像其他根域名伺服器,G根沒有在root-servers.org下實裝首頁,如g.root-servers.org)
  6. ^ 不像其他根網域名稱伺服器,G根不會回應Ping
  7. ^ 不像其他根網域名稱伺服器,G根不會回應Ping
  8. ^ 啟用於2015年12月1日,舊IP位址為128.63.2.53
  9. ^ 啟用於2015年12月1日,舊IP位址為2001:500:1::803f:235
  10. ^ 啟用於2015年12月1日,舊為AS13
  11. ^ 啟用於2002年11月,舊IP位址為198.41.0.10
  12. ^ 啟用於2007年11月1日,舊IP位址為198.32.64.12
  13. ^ 啟用於2016年3月23日,舊IP位址為2001:500:3::42

參考

  1. ^ Mark Andrews, ISC. Reason for Limited number of Root DNS Servers. bind-users (郵寄清單). 11 November 2011 [8 January 2016]. (原始內容存檔於2023-10-20). 
  2. ^ DNS root server FAQ. Netnod. [18 January 2016]. (原始內容存檔於2023-08-03). 
  3. ^ Root Server Technical Operations Assn. www.root-servers.org. [2018-05-07]. (原始內容存檔於2013-01-20) (英語). 
  4. ^ 4.00 4.01 4.02 4.03 4.04 4.05 4.06 4.07 4.08 4.09 4.10 4.11 AS-numbers and IP-addresses from Root-servers.org homepage頁面存檔備份,存於網際網路檔案館) checked 9 January 2014
  5. ^ Location and sites from Root-servers.org homepage頁面存檔備份,存於網際網路檔案館) checked 10 October 2014
  6. ^ RIS — RIPE Network Coordination Centre. Ris.ripe.net. [2014-01-23]. (原始內容存檔於2019-06-05). 
  7. ^ B-Root's IPv4 address to be renumbered 2017-10-24. [2017-12-10]. (原始內容存檔於2020-02-13). 
  8. ^ New IPv4 address for b.root-servers.net. [2010-11-17]. (原始內容存檔於2020-02-14). 
  9. ^ List of Root Servers. [2017-12-10]. (原始內容存檔於2021-03-10). 
  10. ^ Root Server Technical Operations Assn. www.root-servers.org. 2017-08-07 [2017-08-07]. (原始內容存檔於2013-01-20). 
  11. ^ RIS — RIPE Network Coordination Centre. Ris.ripe.net. 2013-10-13 [2014-01-23]. (原始內容存檔於2019-06-04). 
  12. ^ D-Root is Changing its IPv4 Address on 3 January 2013. [2012-12-16]. (原始內容存檔於2013-03-10). 
  13. ^ RISwhois頁面存檔備份,存於網際網路檔案館), excluding less-specific AS3303 route announcement
  14. ^ RIS — RIPE Network Coordination Centre. Ris.ripe.net. [2017-10-30]. (原始內容存檔於2019-06-04). 
  15. ^ 15.0 15.1 RIS — RIPE Network Coordination Centre. Ris.ripe.net. [2014-01-23]. (原始內容存檔於2019-06-04). 
  16. ^ F-root | Internet Systems Consortium. [2010-11-17]. (原始內容存檔於2013-03-25). 
  17. ^ RIS — RIPE Network Coordination Centre. Ris.ripe.net. 2013-09-18 [2014-01-23]. (原始內容存檔於2019-06-05). 
  18. ^ 存档副本. [2016-04-04]. (原始內容存檔於2016-03-04). 
  19. ^ 19.0 19.1 Advance notice - H-root address change on December 1, 2015. DNSOP. [2016-04-04]. (原始內容存檔於2016-03-04). 
  20. ^ RIS — RIPE Network Coordination Centre. Ris.ripe.net. 2014-01-02 [2014-01-23]. (原始內容存檔於2019-06-12). 
  21. ^ RIS — RIPE Network Coordination Centre. Ris.ripe.net. [2014-01-23]. (原始內容存檔於2019-06-05). 
  22. ^ 22.0 22.1 RIS — RIPE Network Coordination Centre. Ris.ripe.net. [2014-01-23]. (原始內容存檔於2019-06-06). 
  23. ^ RIS — RIPE Network Coordination Centre. Ris.ripe.net. 2013-06-20 [2014-01-23]. (原始內容存檔於2019-06-05). 
  24. ^ Peering Networks Detailed View. Peeringdb.com. 2013-10-21 [2014-01-23]. (原始內容存檔於2015-09-24). 
  25. ^ K-root Homepage. [2010-11-17]. (原始內容存檔於2016-03-29). 
  26. ^ Advisory — "L Root" changing IP address on 1st November. ICANN. [2017-12-10]. (原始內容存檔於2020-10-30). 
  27. ^ L-Root IPv6 Renumbering. ICANN. (原始內容存檔於2016-04-22). 
  28. ^ [1]頁面存檔備份,存於網際網路檔案館), excluding less-specific AS3303 route announcement
  29. ^ Peering Networks Detailed View. Peeringdb.com. 2013-04-15 [2014-01-23]. (原始內容存檔於2016-02-03). 
  30. ^ l.root-servers.net. [2010-11-17]. (原始內容存檔於2013-12-18). 
  31. ^ RIS — RIPE Network Coordination Centre. Ris.ripe.net. 2013-10-21 [2014-01-23]. (原始內容存檔於2019-06-05). 
  32. ^ Peering Networks Detailed View. Peeringdb.com. 2013-12-23 [2014-01-23]. (原始內容存檔於2016-02-03). 
  33. ^ IANA: Root Files. [2014-07-09]. (原始內容存檔於2021-03-28). 
  34. ^ Root Server Technical Operations Assn根域名伺服器技術協會於2010年3月10日的存檔(英文)
  35. ^ DNS污染问题发生后中国根服务器被关. Solidot. 2010-03-28 [2011-02-10]. (原始內容存檔於2011-05-11). 
  36. ^ After DNS problem, Chinese root server is shut down. IT World. 2010-03-26 [2011-05-19]. (原始內容存檔於2011-11-24). 
  37. ^ Chinese Root Server Shut Down After DNS Problem - Slashdot. [2014-01-24]. (原始內容存檔於2019-06-19). 
  38. ^ 全国DNS域名解析故障 全部恢复仍需一段时间. 騰訊科技. 2014-01-21 [2014-01-21]. (原始內容存檔於2019-09-16). 
  39. ^ Internet outage in China on Jan 21. [2019-08-11]. (原始內容存檔於2020-09-29). 
  40. ^ Root Server Technical Operations Association. [2021-08-02]. (原始內容存檔於2021-08-02) (英語). 
  41. ^ 中国的根服务器拥有自主权了吗?. [2021-10-15]. (原始內容存檔於2021-10-28) (中文(簡體)). 

外部連結