• 正在加载中...
  • 根服务器

    根域名服务器(root-servers.org)是互联网域名解析系统(DNS)中最高级别的域名服务器,全球仅有13台根服务器。目前的分布是:主根服务器(A)美国1个,设置在弗吉尼亚州杜勒斯;辅根服务器(B至M)美国9个,瑞典、荷兰、日本各1个。另外借由任播(Anycast)技术,部分根域名服务器在全球设有多个镜像服务器(mirror),因此可以抵抗针对其所进行的分布式拒绝服务攻击(DDoS)。

    编辑摘要

    目录

    简介/根服务器 编辑

    根域名服务器分布根域名服务器分布

    根服务器主要用来管理互联网的主目录,全世界只有13台。1个为主根服务器,放置在美国 。其余12个均为辅根服务器,其中9个放置在美国,欧洲2个,位于英国和瑞典 ,亚洲1个,位于日本。 DNS根服务器是DNS树型域名空间的“根”,负责TLD的解析,对于域名解析起着极其关键的作用。[1]

    这13台根服务器可以指挥firefox或internet explorer这样的web浏览器和电子邮件程序控制互联网通信。

    所有根服务器均由美国政府授权的互联网域名与号码分配机构icann统一管理,负责全球互联网域名根服务器、域名体系和ip地址等的管理。由于根服务器中有经美国政府批准的260个左右的互联网后缀(如.com、.net等)和一些国家的指定符(如法国的.fr、挪威的.no等),美国政府对其管理拥有很大发言权。[2]

    互联网名称与数字地址分配机构(The Internet Corporation for Assigned Names and Numbers,ICANN)是一个非营利性的国际组织,负责互联网协议(IP)地址的空间分配、协议标识符的指派、通用顶级域名(gTLD)以及国家和地区顶级域名(ccTLD)系统的管理、以及根服务器系统的管理。[1]

    主要作用/根服务器 编辑

    互联网(资料图)互联网(资料图)

    在根域名服务器中虽然没有每个域名的具体信息,但储存了负责每个域(如COM、NET、ORG等)的解析的域名服务器的地址信息,如同通过北京电信你问不到广州市某单位的电话号码,但是北京电信可以告诉你去查020114。世界上所有互联网访问者的浏览器的将域名转化为IP地址的请求(浏览器必须知道数字化的IP地址才能访问网站)理论上都要经过根服务器的指引后去该域名的权威域名服务器(authoritative name server, 如haier.com的权威域名服务器是dns1.hichina.com)上得到对应的IP地址,当然现实中提供接入服务的ISP的缓存域名服务器上可能已经有了这个对应关系(域名到IP地址)的缓存。根域名服务器是架构因特网所必须的基础设施。在国外,许多计算机科学家将根域名服务器称作“真理”(TRUTH),足见其重要性。但是攻击整个因特网最有力、最直接,也是最致命的方法恐怕就是攻击根域名服务器了。

    早在1997年7月,这些域名服务器之间自动传递了一份新的关于因特网地址分配的总清单,然而这份清单实际上是空白的。这一人为失误导致了因特网出现最严重的局部服务中断,造成数天之内网面无法访问,电子邮件也无法发送。

    设置地点/根服务器 编辑

    全球13个根域名服务器以英文字母A到M依序命名,网域名称格式为“字母.root-servers.net”。其中有9个是以任播(anycast)技术在全球多个地点设立镜像站。

    字母IPv4地址IPv6地址自治系统编号(AS-number)旧名称运作单位设置地点
    #数量(全球性/地区性)
    软件
    A198.41.0.42001:503:ba3e::2:30AS19836ns.internic.netVeriSign以任播技术分散设置于多处
    6/0
    BIND
    B192.228.79.201
    (2004年1月起生效,旧IP地址为128.9.0.107)
    2001:478:65::53 (not in root zone yet)nonens1.isi.edu南加州大学信息科学研究所
    (Information Sciences Institute, University of Southern California)
     美国加州马里纳戴尔雷伊
    (Marina del Rey)
    0/1
    BIND
    C192.33.4.12 AS2149c.psi.netCogent Communications以任播技术分散设置于多处
    6/0
    BIND
    D199.7.91.13(2013年起生效,旧IP地址为128.8.10.90) AS27terp.umd.edu马里兰大学学院市分校
    (University of Maryland, College Park)
     美国马里兰州大学公园市
    (College Park)
    1/0
    BIND
    E192.203.230.10 AS297ns.nasa.govNASA 美国加州山景城
    (Mountain View)
    1/0
    BIND
    F192.5.5.2412001:500:2f::fAS3557ns.isc.org互联网系统协会
    (Internet Systems Consortium)
    以任播技术分散设置于多处
    2/47
    BIND 9
    G192.112.36.4 AS5927ns.nic.ddn.mil美国国防部国防信息系统局
    (Defense Information Systems Agency)
    以任播技术分散设置于多处
    6/0
    BIND
    H128.63.2.532001:500:1::803f:235AS13aos.arl.army.mil美国国防部陆军研究所
    (U.S. Army Research Lab)
     美国马里兰州阿伯丁(Aberdeen)
    1/0
    NSD
    I192.36.148.172001:7fe::53AS29216nic.nordu.net瑞典Netnod(曾经是Autonomica)以任播技术分散设置于多处
    36
    BIND
    J192.58.128.30
    (2002年11月起生效,旧IP地址为198.41.0.10)
    2001:503:c27::2:30AS26415 VeriSign以任播技术分散设置于多处
    63/7
    BIND
    K193.0.14.1292001:7fd::1AS25152 荷兰RIPE NCC以任播技术分散设置于多处
    5/13
    NSD
    L199.7.83.42
    (2007年11月起生效,旧IP地址为198.32.64.12)
    2001:500:3::42AS20144 ICANN以任播技术分散设置于多处
    37/1
    NSD
    M202.12.27.332001:dc3::35AS7500 日本WIDE Project以任播技术分散设置于多处
    5/1
    BIND

    域名服务器/根服务器 编辑

    每一个顶级域,不管是gTLD(通用顶级域),还是ccTLD(国别顶级域),它们都有自己的域名服务器(即该顶级域的NS记录),比如:

    .com & .net 的域名服务器是:[a-m].gtld-servers.net 共13个

    .org 的域名服务器是:tld1.ultradns.net 等6个

    .biz 的域名服务器是:[a-h].gtld.biz 共8个

    .info 的域名服务器是:tld1.ultradns.net 等6个

    .cn 的域名服务器是:ns.cnc.ac.cn 等6个

    .jp 的域名服务器是:[a-f].dns.jp 共6个等等。

    .COM .NET服务器全球也有13个,其中,美国有8个、英国、瑞典、荷兰、日本和香港各有1个。由美国Verisign公司管理。[1]

    潜在风险/根服务器 编辑

    域名系统是互联网的基础服务,而根本服务器更是整个域名系统的基础。美国控制了域名解析的根服务器,也就控制了相应的所有域名和IP地址,这对于其他国家来说显然存在着致命的危险。如果哪一天美国屏蔽某国家的域名,那么它们的IP地址将无法解析出来,这些域名所指向的网站就会从互联网中消失了。由此联想,如果“.cn”从域名系统中删除,甚至将分配给中国境内使用IP地址取消的话,中国将成为国际主干网的看客。[2]

    从理论上说,任何形式的标准域名要想被实现解析,按照技术流程,都必须经过全球“层级式”域名解析体系的工作,才能完成。 “层级式”域名解析体系第一层就是根服务器,负责管理世界各国的域名信息,在根服务器下面是顶级域名服务器,即相关国家域名管理机构的数据库,如中国的CNNIC,然后是在下一级的域名数据库和ISP的缓存服务器。一个域名必须首先经过根数据库的解析后,才能转到顶级域名服务器进行解析。[3]

    病毒与网络战/根服务器 编辑

    美军网络作战平台美军网络作战平台

    著名黑客组织匿名者(Anonymous)对外宣称,将在2012年3月31日攻击DNS的13个根服务器,以达到让全球互联网瘫痪的目的。Anonymous已经列出了13个DNS根服务器的IP地址,并表示已经编制出一款强大的DDoS攻击工具,届时将通过DDoS攻击,使13个DNS根服务器失效,以达到切断互联网的目的。DNS作为保证互联网运行的最基本的协议之一,通过提供IP地址和域名转换服务,几乎承担着绝大部分的互联网应用,如WWW、E-mail以及即时通信等。Anonymous的攻击一旦成功,那么整个DNS系统将瘫痪,互联网也将面临崩溃的危险,这将会给网站和用户带来无法估量的损失。[4]

    2012年5月28日,一种名为“火焰”的计算机病毒作为“超级网络武器”,攻击了伊朗等国的许多计算机。专家们称,这是迄今为止最为强大的网络炸弹,威力是2010年网络炸弹“震网”的20倍。而“震网”当时破坏了伊朗核浓缩项目使用的离心机[5]

    全球90%的核心芯片为发达国家制造,全球13台互联网根服务器绝大多数设在美国。中国在网络领域的核心技术上,对发达国家的依存度很高,存在着严重的安全隐患。中国的网民数量全球第一,也是遭受网络攻击最严重的国家之一。据中国反钓鱼网站联盟2012年12月5日发布的数据显示,全球范围内,中国被恶意软件感染电脑的平均比率为54.1%,成为唯一一个感染率超过50%的国家。[5]

    事件/根服务器 编辑

    • 2010年3月16日前,中国大陆有F、I这2个根域DNS镜像,但因为多次发生DNS污染而影响外国网络,威胁互联网安全和自由而被撤销路由通告。[6]

    • 2014年1月21日下午15时左右,中国大陆DNS被污染,导致众多顶级域名被错误的解析到“65.49.2.178”。百度新浪淘宝等众多中国大陆网站无法访问。[7]

    添加视频 | 添加图册相关影像

    参考资料
    [1]^引用日期:2013-02-20
    [2]^引用日期:2013-02-20
    [3]^引用日期:2013-02-20
    [4]^引用日期:2013-02-20
    [5]^引用日期:2013-02-20
    [6]^引用日期:2014-01-22
    [7]^引用日期:2014-01-22

    互动百科的词条(含所附图片)系由网友上传,如果涉嫌侵权,请与客服联系,我们将按照法律之相关规定及时进行处理。未经许可,禁止商业网站等复制、抓取本站内容;合理使用者,请注明来源于www.baike.com。

    登录后使用互动百科的服务,将会得到个性化的提示和帮助,还有机会和专业认证智愿者沟通。

    互动百科用户登录注册
    此词条还可添加  信息模块
    编辑摘要

    WIKI热度

    1. 编辑次数:19次 历史版本
    2. 参与编辑人数:9
    3. 最近更新时间:2014-01-22 15:54:38

    互动百科

    扫码下载APP