Что такое корневой сервер DNS?

Что такое корневой сервер DNS?

Администрирование DNS является структурированной иерархией, с использованием различных управляемых областей или “зон”, с корневой зоной находящейся на самом верху этой иерархии. Корневые серверы – это DNS-серверы, работающие в корневой зоне. Эти серверы могут напрямую отвечать на запросы записей, хранящихся или кэшированных в корневой зоне, а также направлять другие запросы на соответствующий сервер домена верхнего уровня (TLD). Серверы TLD являются группой DNS-серверов на один шаг ниже корневых серверов в иерархии DNS и являются неотъемлемой частью разрешения DNS-запросов.

Во время некэшированного запроса DNS, когда пользователь вводит веб-адрес в браузере, это действие инициирует поиск DNS, и DNS-запросы начинаются в корневой зоне. После того, как поиск попадет в корневую зону, он будет перемещаться вниз по иерархии системы DNS, сначала попадая на серверы TLD, затем на серверы для конкретных доменов (и, возможно, поддоменов), пока он, наконец, не попадет на авторитетный сервер имен для правильного домена, который содержит числовой IP-адрес искомого веб-сайта. Этот IP-адрес возвращается клиенту. Интересно, что несмотря на количество необходимых шагов, этот процесс может пройти очень быстро.
Корневые серверы являются неотъемлемой частью инфраструктуры интернета. Веб-браузеры и многие другие интернет-инструменты не будут работать без них. Существует 13 различных IP-адресов, обслуживающих корневую зону DNS, и сотни избыточных корневых серверов, существуют по всему миру, для обработки запросов в корневой зоне.

Количество корневых серверов

Распространенным заблуждением является то, что в мире существует только 13 корневых серверов. На самом деле существует гораздо больше, но все еще только 13 используются для запросов к различным сетям корневых серверов. Ограничения в исходной архитектуре DNS требуют, чтобы в корневой зоне было не более 13 адресов серверов. В первые дни существования интернета был только один сервер для каждого из 13 IP-адресов, большинство из которых были расположены в Соединенных Штатах.
Сегодня каждый из 13 IP имеет несколько серверов, использующих Anycast маршрутизацию для распределения запросов на основе нагрузки и близости. Сейчас существует более 600 различных корневых серверов DNS, распределенных по всем населенным континентам земли.

13 корневых серверов dns
На фото 13 корневых серверов dns в мире

Кто имеет полномочия над корневыми серверами DNS?

Власть над корневой зоной принадлежит национальному управлению телекоммуникаций и информации (NTIA), которое является частью министерства торговли США. NTIA делегирует управление корневой зоной интернет-корпорации по присвоению имен и номеров (ICANN).
ICANN управляет серверами для одного из 13 IP-адресов в корневой зоне и делегирует управление остальными 12 IP-адресами различным организациям, включая NASA, Мэрилендский университет и Verisign, которая является единственной организацией, которая управляет двумя из корневых IP-адресов. Cloudflare фактически помогает предоставлять службы DNS Anycast одному из корневых серверов, известному как F-Root. Cloudflare предоставляет дополнительные экземпляры F-Root по контракту с ISC (оператор F-Root).

Как распознаватели находят корневые DNS-серверы

Поскольку корневая зона DNS находится в верхней части иерархии DNS, рекурсивные резольверы не могут быть направлены на них при поиске DNS. Из-за этого каждый DNS-резольвер имеет список 13 IP-адресов корневых серверов, встроенных в его программное обеспечение. Всякий раз, когда инициируется поиск DNS, первая связь резольвера происходит с одним из этих 13 IP.

Что произойдет, если корневой сервер DNS станет недоступен?

Благодаря использованию маршрутизации Anycast и избыточности корневые серверы очень надежны. Но в редких случаях корневому серверу придется обновить свой IP-адрес. В этом случае рекурсивные резольверы могут продолжать использовать другие 12 IP-адресов в корневой зоне для выполнения поиска DNS, пока их программное обеспечение не будет обновлено с правильными адресами всех 13 серверов. Поскольку все корневые серверы могут пересылать DNS-запросы серверам TLD, нормальная работа интернета не нарушается, если один корневой сервер не работает.

Роман
Оцените автора
Безопасник
Добавить комментарий

  1. hdwwlru

    Спасибо за информацию!!!!!

    Ответить
  2. Артур

    Очень интересно, большое спасибо.

    Ответить