Количество корневых DNS-серверов

Обновлено: 21.11.2024

Как технически возможно, чтобы 13 корневых серверов имен могли обрабатывать все запросы, отправляемые миллиардами пользователей Интернета одновременно, без перегрузки, приводящей к отказу в обслуживании?

@bortzmeyer Основная причина, по которой полное имя отправляется на корневые серверы, заключается в том, что не каждая точка в имени обязательно является границей полномочий. На практике я считаю, что всегда есть граница полномочий чуть ниже TLD, но в принципе это не гарантируется. Следовательно, в какой-то момент в будущем может быть принято решение ввести специальный ДВУ, где второй уровень обрабатывается корневыми серверами, так что при запросе корневых серверов на наличие abcexample вам будет сказано, кто отвечает за c.example, а не например, кто отвечает .

5 ответов 5

Это 13 кластеров высокой доступности серверов, а не просто 13 серверов.

Помимо прочего, операторы корневых серверов имен должны иметь достаточную пропускную способность, чтобы справляться с нагрузкой, в три раза превышающей их обычную нагрузку (RFC 2870). Это приводит к довольно большим кластерам.

Однако корневые серверы имен обслуживают только ответы для самих доменов верхнего уровня, т. е. com. , сеть. , Соединенное Королевство. , э. и т. д., а серверы имен, которые запрашивают корневой каталог, могут кэшировать эту информацию до 48 часов, что значительно снижает нагрузку на корневые серверы имен. Это приводит к меньшим кластерам.

Корневые серверы имен расположены более чем в 130 физических местах в 53 странах. Всего с 13 именами серверов это достигается за счет магии произвольной рассылки IPv4.

48 ч — это TTL записей NS в корне. Но это может быть переопределено серверами имен самого TLD. Например, для .jp это всего 24 часа.

На сегодняшний день RFC 2870 сильно устарел. Из-за DDoS-атак корневой сервер имен должен быть готов отвечать на трафик, который в три раза превышает его обычный трафик.

То, что сказал slimsuperhero, тоже верно. Многие серверы имен с большими объемами используют произвольную рассылку, чтобы иметь один IP-адрес, обслуживаемый рядом серверов по всему миру.

Нет. Во-первых, пользователи общаются только с рекурсивными серверами имен (теми, которые подключаются к другим серверам имен для получения ответов), а корневые серверы имен не являются рекурсивными (они обслуживают только локальную информацию, которую уже знают). Пользователи общаются со своими собственными серверами имен (обычно предоставляемыми их интернет-провайдером), которым достаточно один раз запросить у корневых серверов имен серверы, обрабатывающие com .

@DavidSchwartz прав, поэтому вместо одного миллиарда запросов от одного миллиарда пользователей они получат примерно один миллион запросов от одного миллиона интернет-провайдеров, каждый из которых обслуживает тысячу пользователей.

Каждый корневой сервер на самом деле не является сервером, это огромные кластеры серверов. Кроме того, ответы DNS кэшируются, поэтому не каждый запрос достигает корневого сервера.

Обратите внимание, что вы не используете корневые серверы. Обычно вы используете DNS-сервер, предоставленный вашим интернет-провайдером, который обычно может немедленно ответить, если нужная вам информация находится в их локальном кэше. Только если он не кэшируется, запрашивается их вышестоящий DNS-сервер, и только в конечном итоге запрашивается корневой сервер (и этот ответ затем кэшируется)

На самом деле это 13 Anycast IP-адресов, которые разрешаются на множество серверов по всему миру. Вы можете посмотреть ссылку, чтобы найти эти серверы, если это необходимо. Все эти серверы управляются соответствующим органом.

Тот факт, что мы по-прежнему используем только 13 IP-адресов (и кластер серверов с одинаковым IP-адресом), гарантирует, что размер пакета не превысит 512 байт. Тогда почему? у нас есть TCP, который может выходить за пределы этого размера пакета, почему мы не можем его использовать? Дело в том, что TCP требует очень больших накладных расходов, поскольку включает в себя несколько шагов и процедур для установления TCP-соединения. Из-за этого весь процесс DNS-запроса будет выполняться медленно.

Такие вещи, как DNS, никогда не могут быть медленными, поэтому мы все еще используем ту же старую систему.

Ответ на запрос для . больше не помещается в 512 байт. Поскольку IPv6 сейчас необходим, ответ вырос до 811 байт. С EDNS, который может быть возвращен в одном ответе. Однако запросы для . не нужны так часто, что пара поездок туда и обратно - это шоу-стопор. В первую очередь это необходимо для того, чтобы рекурсоры узнавали о последних изменениях IP-адресов корней, которые редко меняются.

@kasperd Я не уверен. Я проверил dig +trace для нормальной записи A или записи AAAA, и все ответы (от серверов корневого уровня, серверов верхнего уровня или серверов имен) имеют размер от 508 до 509 байт. Не могли бы вы объяснить немного больше об этом.

Для получения полного ответа необходимо использовать EDNS или TCP. Запросы UDP без EDNS никогда не могут получить ответ длиннее 512 байт.

Доверенные серверы имен, которые распознаватели используют для поиска доменов верхнего уровня (например, .se), являются корневыми серверами имен.

Корневая зона

Корневые серверы содержат информацию, из которой состоит корневая зона, представляющая собой глобальный список доменов верхнего уровня. Корневая зона содержит:

• Домены верхнего уровня с кодом страны — двухбуквенные коды для каждой страны, например .se для Швеции или .no для Норвегии

• интернационализированные домены верхнего уровня — как правило, эквиваленты доменных имен верхнего уровня с кодом страны, написанные с использованием местных наборов символов страны

Для каждого из этих доменов верхнего уровня корневая зона содержит числовые адреса серверов имен, которые обслуживают содержимое домена верхнего уровня, и корневые серверы отвечают этими адресами, когда их спрашивают о домене верхнего уровня.

Кто ими управляет?

Корневые серверы управляются 12 различными организациями:

  • Услуги глобального реестра VeriSign
  • B Университет Южной Калифорнии, Институт информационных наук
  • C Cogent Communications
  • Университет штата Мэриленд.
  • E Исследовательский центр Эймса НАСА
  • F Internet Systems Consortium, Inc.
  • Сетевой информационный центр Минобороны США
  • H Исследовательская лаборатория армии США
  • Я в сети
  • J VeriSign Global Registry Services
  • К RIPE NCC
  • Л ICANN
  • Проект M WIDE

Многие из этих организаций используют корневые серверы с момента создания DNS. Список показывает ранние корни Интернета как американской исследовательской и военной сети.

Где они?

В мире существует более 1300 экземпляров корневых серверов на всех шести населенных континентах. Они доступны по 13 числовым IP-адресам — по одному на каждую действующую организацию, за исключением Verisign, которая управляет двумя корневыми серверами. Большинство этих адресов назначены нескольким серверам по всему миру, поэтому DNS-запросы, отправленные на эти адреса, получают быстрые ответы от локальных серверов. Так было не всегда. До 2004 года экземпляры корневых серверов были только в 13 местах — по одному на каждый IP-адрес — и все, кроме трех, находились в США. Однако с тех пор благодаря значительным усилиям нескольких операторов корневых серверов, в том числе Netnod, глобальное присутствие корневых серверов расширилось.

Поскольку существует только 13 IP-адресов корневых серверов, только 13 корневых серверов можно увидеть из любого места в любой момент времени. Различные серверы (использующие одни и те же IP-адреса) будут видны из разных мест.

Кто за них отвечает?

Каждая операционная организация несет единоличную ответственность за IP-адрес (или адреса) корневого сервера, которым она управляет. Эксплуатирующая организация определяет, из скольких мест будет обслуживаться этот IP-адрес, что это за места, какое аппаратное и программное обеспечение будет установлено в каждом местоположении и как будет поддерживаться это аппаратное и программное обеспечение. Одни операторы работают только с одним пунктом, другие — со многими (один оператор отвечает почти за 100). Каждая организация обеспечивает собственные операционные фонды.

Откуда берется корневая зона?

Корневая зона создается Управлением по присвоению номеров в Интернете (IANA), которое является частью Интернет-корпорации по присвоению имен и номеров (ICANN). Он подписывается с использованием подписей DNSSEC для обеспечения подлинности и выдается операторам корневых серверов для публикации на их корневых серверах. Операторы корневого сервера публикуют корневую зону в том виде, в котором она написана, и не имеют права изменять содержимое.

Как резолверы находят корневые серверы?

Поскольку корневые серверы находятся в корне иерархии DNS, их невозможно найти в иерархии DNS: резолверы не будут знать, где искать. Вместо этого существует список хорошо известных и редко изменяемых IP-адресов корневых серверов, и каждый преобразователь DNS имеет этот список IP-адресов, включенных в программное обеспечение. Если корневому серверу действительно необходимо изменить адреса — что случалось несколько раз на протяжении многих лет — это не представляет серьезной проблемы. Старые преобразователи продолжают работать, используя другие 12 адресов корневых серверов, и их список обновляется при обновлении их программного обеспечения.

Отказоустойчивость

Несмотря на то, что корневые серверы являются критически важной инфраструктурой, отказ одного корневого сервера не будет замечен большинством пользователей Интернета. Отдельные серверы, которые вышли из строя, должны отозвать свои объявления адресов, чтобы на запросы отвечал другой сервер, отвечающий на тот же адрес. Если все экземпляры одного адреса недоступны, либо вообще, либо для определенной части мира, есть еще 12 IP-адресов корневого сервера на выбор. Вероятность того, что все 750+ экземпляров корневых серверов или все 13 IP-адресов корневых серверов будут недоступны одновременно, очень мала, и, таким образом, система корневых серверов очень надежна.

Ким Дэвис присоединилась к ICANN в 2005 г. и занимает должности вице-президента по услугам IANA и президента по общедоступным техническим идентификаторам.В этой роли он возглавляет Управление по присвоению номеров в Интернете (IANA), которое координирует и управляет уникальными идентификаторами Интернета для обеспечения функциональной совместимости Интернета. Его пребывание в должности способствовало развитию IANA за счет внедрения технических систем, формализации бизнес-процессов и методов управления качеством, а также передачи функций от контракта с правительством США к многостороннему надзору.

Ранее Ким участвовала в управлении национальными доменами верхнего уровня, была сооснователем компании auDA, управляющей доменами .au, и представляла интересы европейских управляющих национальными доменами в CENTR. В Австралии он работал на крупного интернет-провайдера и создал ключевую австралийскую точку обмена интернет-трафиком.

Я на Форуме ООН по управлению Интернетом, который проходит на этой неделе в Рио-де-Жанейро, Бразилия. Повторяющаяся тема, которую вы можете услышать здесь, уже много раз раздражала техническое сообщество: «Почему существует 13 корневых серверов?» За этим вопросом обычно следуют такие вопросы, как «Почему большинство корневых серверов находятся в США?»

Давайте развеем эти мифы.

Нет 13 корневых серверов.

На самом деле существует много сотен корневых серверов в более чем 130 физических местах в разных странах. Двенадцать организаций отвечают за общую координацию управления этими серверами.

Откуда же взялось число 13?

Но когда мы думаем о серверах, мы, вероятно, думаем о физических машинах, которые стоят на столе или, возможно, стоят в стойках в специализированном вычислительном центре. По любым меркам серверов не 13, так как нет корреляции между количеством названных центров и количеством серверов.

Большинство названных органов власти разбросаны по разным городам, часто по разным странам. Например, корень «я» находится в 25 разных странах. Но, игнорируя физическое разнообразие, даже те центры, которые находятся только в одном физическом месте, в действительности состоят из сетей из нескольких серверов, которые обрабатывают миллионы DNS-запросов, которые корневые серверы получают каждый час.

Еще одна вещь, которую вы можете услышать, это то, что некоторые из этих корневых серверов являются просто копиями, в то время как другие являются «настоящими» серверами имен. Реальность такова, что каждый корневой сервер является копией, и ни один из них не является более особенным, чем другие. На самом деле настоящий главный сервер, с которого делаются копии, не является одним из общедоступных корневых серверов.

Поэтому в следующий раз, когда вы услышите, что корневых серверов 13 или что они в основном находятся в США, просто запомните эту карту, любезно предоставленную Патриком Фельтстрёмом:

13 корневых серверов DNS
Почему существует только 13 адресов корневых серверов DNS? Распространенным заблуждением является то, что в мире всего 13 корневых серверов. На самом деле их намного больше, но все же только 13 IP-адресов используются для запросов к различным сетям корневых серверов.

Почему в мире доступно только 13 корневых серверов?

Вы можете спросить, почему корневых серверов всего 13? Это связано с ограничениями исходной инфраструктуры DNS, в которой использовался только IPv4¹, содержащий 32 байта. Таким образом, каждый из адресов IPv4 имеет длину 32 бита, а 13 из них составляют 416 байт, а оставшиеся 96 байт используются для информации о протоколе.

Где расположены корневые серверы DNS?

На каком континенте расположено большинство корневых серверов DNS?

Северная Америка
Корневые серверы DNS, являющиеся основой для обработки всех запросов доменных имен в Интернете, раньше располагались в Северной Америке.

Что такое 13 корневых серверов?

Уполномоченные серверы имен, обслуживающие корневую зону DNS, обычно называемые «корневыми серверами», представляют собой сеть из сотен серверов во многих странах мира. Они настроены в корневой зоне DNS как 13 именованных центров, как показано ниже.

Сколько корневых серверов в Индии?

Итак, хотя в настоящее время в Индии нет корневого сервера, здесь уже есть девять экземпляров. Есть три экземпляра J-root — один в Дели, один в Мумбаи и один в Горакхпуре. Есть два экземпляра L-root: один в Мумбаи и один в Калькутте.

Сколько DNS-серверов в Индии?

НЬЮ-ДЕЛИ: Индия сделала попытку стать крупным игроком в глобальном управлении Интернетом, обратившись к США с просьбой разместить «корневой сервер» в Индии. Таких серверов всего 13, из них 10 в США, два в Европе и один в Японии.

Где должны находиться DNS-серверы?

центры обработки данных
Эти серверы находятся в центрах обработки данных вашего интернет-провайдера и обрабатывают запросы следующим образом: если в его базе данных есть доменное имя и IP-адрес, он сам разрешает имя. Если в его базе данных нет доменного имени и IP-адреса, он связывается с другим DNS-сервером в Интернете.

Что такое корневой домен DNS?

Корневой домен — домен самого высокого уровня в любой системе доменных имен. В системе DNS Интернета корневой домен обозначается пустым именем (то есть не содержащим символов).

Какой DNS лучший в Индии?

Самый быстрый DNS в Индии

  • Google DNS: 8.8.8.8 | 8.8.4.4.
  • Открытый DNS: 208.67.222.222 | 208.67.220.220.
  • ПРОСМОТР DNS: 82.200.69.80 | 84.200.70.40.
  • DNS уровня 3: 209.244.0.3 | 209.244.0.4 | 4.2.2.1 | 4.2.2.2 | 4.2.2.3 | 4.2.2.4.
  • Comodo DNS: 8.26.56.26 | 8.20.247.20.

Что такое адрес DNS-сервера?

Где обычно расположены DNS-серверы?

Принимая во внимание, что DNS — это сервер, который используется для преобразования имени домена в его хост-сервер, обычно адрес DNS находится в настройках LAN или в настройках WAN вашего маршрутизатора.

Как получить адрес DNS-сервера?

Как найти адрес DNS-сервера. В командной строке введите строку «ipconfig /all». В командной строке отобразится весь адаптер локальной сети, присутствующий на компьютере. Локальный адаптер с подключением к Интернету покажет адрес DNS-сервера компьютера. Для другого метода перейдите к шагу четыре.

Как мне найти свой DNS-сервер в командной строке?

Самый простой способ узнать номер вашего DNS-сервера — воспользоваться командной строкой операционной системы Windows. В операционной системе Windows Vista нажмите «Пуск и выполнить». Введите CMD в поле и нажмите Enter.

Как найти имя DNS-сервера?

Самый простой способ найти DNS-серверы — использовать инструмент nslookup. Запустите нслукап. Установите тип поиска NS. Это говорит nslookup искать серверы имен. Наконец, введите доменное имя для искомых серверов имен.

Читайте также: