Корневая зона DNS

редактировать
Зона верхнего уровня в системе доменных имен

Корневая зона DNS зона верхнего уровня DNS в иерархическом пространстве имен системы доменных имен (DNS) в Интернете.

. С 2016 года за корневой зоной Интернет-корпорация по присвоению имен и номеров (ICANN), которая передает управление дочерней компании, действующей в качестве Управления по присвоению номеров в Интернете (IANA). Услуги по распространению предоставляются Verisign. До этого ICANN выполняла обязанности по управлению под надзором Национального управления электросвязи и информации (NTIA), агентства США Министерства торговли.

Сочетание ограничений в определении DNS а в некоторых протоколах, а именно практический размер нефрагментированных пакетов User Datagram Protocol (UDP), привел к практическому максимуму 13 адресов корневого сервера имен, которые могут быть включены в запрос имени DNS ответы. Однако корневая зона обслуживается несколькими сотнями серверов в более чем 130 точках во многих странах.

Содержание

  • 1 Инициализация службы DNS
  • 2 Избыточность и разнесение
  • 3 Управление
  • 4 Подписание корневой зоны
  • 5 См. Также
  • 6 Ссылки
  • 7 Дополнительная литература
  • 8 Внешние ссылки

Инициализация службы DNS

Корневая зона DNS обслуживается тринадцатью кластерами корневых серверов, которые являются полномочными для запросов к доменам верхнего уровня в Интернете.. Таким образом, каждое разрешение имен либо начинается с запроса к корневому серверу, либо использует информацию, которая когда-то была получена с корневого сервера.

Кластеры корневых серверов имеют официальные имена от a.root-servers.net до m.root-servers.net. Чтобы преобразовать эти имена в адреса, преобразователь DNS должен сначала найти авторитетный сервер для сетевой зоны. Чтобы избежать этой циклической зависимости, должен быть известен адрес хотя бы одного корневого сервера для начальной загрузки доступа к DNS. Для этой цели операционные системы или программные пакеты DNS-сервера или преобразователя обычно включают файл со всеми адресами корневых серверов DNS. Даже если IP-адреса некоторых корневых серверов изменятся, необходим хотя бы один для получения текущего списка всех серверов имен. Этот адресный файл называется named.cache в эталонной реализации сервера имен BIND. Текущая официальная версия распространяется ICANN InterNIC.

. С адресом единственного функционирующего корневого сервера вся остальная информация DNS может быть обнаружена рекурсивно, а информация о любом доменном имени может быть найденный.

Избыточность и разнообразие

Корневые DNS-серверы необходимы для функционирования Интернета, как и большинство Интернет-сервисов, таких как World Wide Web и электронная почта, основаны на доменных именах. DNS-серверы - потенциальные точки отказа для всего Интернета. По этой причине несколько корневых серверов распределены по всему миру. Размер пакета DNS в 512 октетов ограничивает ответ DNS тринадцатью адресами, пока расширения протокола (EDNS ) не снимут это ограничение. Хотя при использовании сжатия меток в пакет такого размера можно уместить больше записей, тринадцать были выбраны в качестве надежного ограничения. С момента появления IPv6, преемника Интернет-протокола на IPv4, предыдущие методы изменяются, и дополнительное пространство заполняется серверами имен IPv6.

корневые серверы имен размещены на нескольких защищенных сайтах с доступом с высокой пропускной способностью, чтобы выдерживать нагрузку трафика. Сначала все эти установки находились в США; однако распределение изменилось, и это уже не так. Обычно каждая установка DNS-сервера на данном сайте представляет собой кластер компьютеров с маршрутизаторами с балансировкой нагрузки. Полный список серверов, их расположения и свойств доступен на https://root-servers.org/. По состоянию на 20 февраля 2019 года в мире насчитывалось 938 корневых серверов.

Современная тенденция заключается в использовании адресации и маршрутизации anycast для обеспечения устойчивости и балансировки нагрузки в широком географическом регионе. Например, сервер j.root-servers.net, обслуживаемый Verisign, представлен 104 (по состоянию на январь 2016 г.) отдельными серверными системами, расположенными по всему миру, которые можно запрашивать с помощью адресации anycast.

Управление

Содержимое файла корневой зоны Интернета координируется дочерней компанией ICANN, которая выполняет функции Администрации адресного пространства Интернета (IANA). Verisign генерирует и рассылает файл зоны различным операторам корневого сервера.

В 1997 году, когда Интернет был передан из-под контроля правительства США в частные руки, NTIA взяло на себя управление корневой зоной. В документе Министерства торговли 1998 г. говорилось, что агентство было «привержено переходу, который позволит частному сектору взять на себя лидерство в управлении DNS» к 2000 г., однако никаких шагов для осуществления перехода предпринято не было. В марте 2014 года NTIA объявило, что передаст руководство «глобальному сообществу заинтересованных сторон».

По словам помощника министра торговли по связи и информации Лоуренса Э. Стриклинга, март 2014 года был подходящим временем для начала переход роли к мировому Интернет-сообществу. Этот шаг был предпринят после давления в результате разоблачений о том, что Соединенные Штаты и их союзники занимались слежкой. Однако председатель правления ICANN отрицал, что эти двое были связаны, и сказал, что процесс перехода продолжается уже давно. Президент ICANN Фади Шехаде назвал этот шаг историческим и сказал, что ICANN будет двигаться в направлении контроля с участием многих заинтересованных сторон. Различные видные деятели в истории Интернета, не связанные с ICANN, также приветствовали этот шаг.

Объявление NTIA не сразу повлияло на то, как ICANN выполняет свою роль. 11 марта 2016 г. NTIA объявило, что получило предложенный план передачи своей координирующей роли над корневой зоной и рассмотрит его в течение следующих 90 дней.

Предложение было принято, и контракт ICANN был продлен. выполнение функции IANA истекло 30 сентября 2016 г., что привело к передаче ответственности за надзор глобальному сообществу заинтересованных сторон, представленных в структурах управления ICANN. В качестве компонента плана перехода была создана новая дочерняя компания под названием Public Technical Identifiers (PTI) для выполнения функций IANA, включая управление корневой зоной DNS.

Подписание корневой зоны

С июля 2010 года корневая зона была подписана подписью DNSSEC, предоставляя единственный якорь доверия для Система доменных имен, которая, в свою очередь, может использоваться для обеспечения якоря доверия для другой инфраструктуры открытого ключа (PKI). Раздел DNSKEY корневой зоны периодически переподписывается с помощью ключа подписи ключа корневой зоны , выполняемого проверяемым способом перед свидетелями на церемонии подписания ключа. KSK2017 с идентификатором 20326 действителен с 2020 года.

См. Также

Ссылки

  • RFC 2870 - корневой сервер имен Операционные требования
  • RFC 2826 - Технический комментарий IAB по уникальному корню DNS

Дополнительная литература

Внешние ссылки

Викискладе есть носители, относящиеся к корневой зоне DNS.
Последняя правка сделана 2021-05-16 09:19:14
Содержание доступно по лицензии CC BY-SA 3.0 (если не указано иное).
Обратная связь: support@alphapedia.ru
Соглашение
О проекте