什么是DNS根服务器?
域名系统(DNS)采用不同的管理区域名或结构化的“Zone(区)”的层次化方式管理而在最高层即层次,根区。
传送门:DNS Zone详解
根服务器是在根区域名中运行的DNS名称服务器。这些服务器可以直接回答对在根区域名内存储或缓存的记录的查询,它们还可以将其他请求引向相应的顶级域名(TLD)服务器。TLD服务器是DNS服务器组中的DNS服务器组,它比DNS层次结构中的根服务器低一级,它们是解析DNS查询的组成部分。
在未缓存的DNS查询期间,每当用户在浏览器中输入网址时,此操作都会触发DNS查找,并且所有DNS查找都从根区域名开始。查找到达根区域名后,查找将沿着DNS系统的层次结构向下移动,首先到达顶级域名TLD服务器,然后到达特定域名(可能还有子域名)的服务器,直到最终到达正确域名的权威名称服务器为止,其中包含所搜索网站的数字IP地址。该IP地址然后返回给客户端。有趣的是,尽管需要许多步骤,但此过程仍可以非常快速地进行。
根服务器是Internet基础结构的重要组成部分。没有它们,Web浏览器和许多其他Internet工具将无法工作。有13个不同的IP地址为DNS根区域名提供服务,并且全球存在数百个冗余根服务器来处理对根区域名的请求。
为什么只有13个DNS根服务器地址?
一个普遍的误解是,世界上只有13台根服务器。实际上,还有很多,但仍然只有13个IP地址用于查询不同的根服务器网络。DNS原始体系结构的局限性要求根区域名中最多可以有13个服务器地址。在Internet成立之初,这13个IP地址中的每一个都只有一台服务器,其中大多数位于美国。
如今,这13个IP地址中的每一个都有数台服务器,这些服务器使用Anycast路由,并根据负载和接近度来分配请求。目前,地球上每个人口稠密的大陆上分布着600多种不同的DNS根服务器。
谁拥有DNS根服务器的权限?
根区域名的最终权限属于国家电信和信息管理局(NTIA),后者是美国商务部的一部分。NTIA将根区域名的管理委托给互联网名称与数字地址分配机构(ICANN)。
ICANN为根区域名中13个IP地址之一操作服务器,并将其他12个IP地址的操作委托给包括NASA,马里兰大学和Verisign在内的各种组织,后者是唯一运营两个根IP地址的组织。
解析器如何找到DNS根服务器?
由于DNS根区域名位于DNS层次结构的顶部,因此无法在DNS查找中将递归解析器定向到它们。因此,每个DNS解析器都在其软件中内置了13个IP根服务器地址的列表。每当启动DNS查找时,递归器的第一个通信就是与这13个IP地址之一进行的。
如果DNS根服务器不可用怎么办?
由于使用了Anycast路由和大量冗余,因此根服务器非常可靠。但是在极少数情况下,根服务器将不得不更新其IP地址。在这种情况下,递归解析器可以继续使用根区域名中的其他12个IP地址来执行DNS查找,直到用所有13个服务器的正确地址更新其软件为止。由于所有根服务器都能够将DNS请求转发到TLD服务器,因此当一台根服务器关闭时,不会中断Internet的正常运行。
