Кореневі сервери DNS

Кореневі сервери DNS - DNS-сервери, що містять інформацію про доменах верхнього рівня, що вказує на DNS-сервери, що підтримують роботу кожного з цих доменів. Основні кореневі сервери DNS розміщені в домені root-servers.net і позначаються латинськими літерами від A до М. Вони управляються різними організаціями, що діють за погодженням з ICANN. Кількість серверів обмежена у зв'язку з максимальним об'ємом UDP -пакета (більша кількість серверів вимагало б переходу на TCP -протокол для отримання відповіді, що істотно б збільшило навантаження).

У багатьох кореневих серверів DNS існують дзеркала. Зокрема, російське дзеркало сервера F розташоване в РОСНІЇРОС в Москві, а сервера K в Новосибірську.

Через існували в минулому обмежень на розміри DNS-пакету (512 байт) в DNS-відповідь могло бути поміщено всього 13 серверів (від A до M - тринадцятої букви в алфавіті), зараз за цими 13 іменами стоять понад 200 серверів. Найближчий (до користувача) адреса "дзеркала" кореневого сервера вибирається автоматично завдяки IP AnyCast. Так, при зверненні до K.root-servers.net, користувач з Новосибірська швидше за все звернеться до новосибірському серверу (у NSK-IX).

Географічний розподіл кореневих серверів DNS (2006)

Функціонування кореневих серверів критично для функціонування мережі Інтернет в цілому.

Спростування поширених помилок ([1]):

  • Не весь інтернет-трафік проходить через кореневий сервер;
  • Не кожен DNS-запит обробляється кореневим сервером;
  • Кореневі сервери обслуговуються НЕ добровольцями в якості хобі, а професіоналами, і добре фінансуються;
  • Жодна організація (комерційна або урядова) не контролює всю систему.

За різними оцінками, тільки від 18 до 32% дозволів доменних імен призводить до обігу безпосередньо до одного з кореневих серверів, інші запити використовують кешированниє DNS-записи про TLD NS.


1. Таблиця

Буква IPv4 -адресу IPv6 -адресу Номер AS [2] Старе ім'я Оператор Розміщення [2] Кількість
(Глобальні /
локальні) [2]
ПО
A 198.41.0.4 2001:503: ba3e :: 2:30 AS19836 ns.internic.net VeriSign розподілено за допомогою anycast 6/0 BIND
B 192.228.79.201 (з січня 2004; спочатку - 128.9.0.107) [3] 2001:478:65 :: 53 (поки не введений в кореневу зону) немає ns1.isi.edu USC -ISI Марина дель Рей (Каліфорнія, США) 0/1 BIND
C 192.33.4.12 AS2149 c.psi.net Cogent Communications розподілено за допомогою anycast 6/0 BIND
D 199.7.91.13 (з січня 2013; спочатку 128.8.10.90 (посилання на новину) 2001:500:2 d :: d AS27 terp.umd.edu Мерілендський університет Коледж-Парк (Меріленд, США) 1/0 BIND
E 192.203.230.10 AS297 ns.nasa.gov NASA Маунтін-В'ю (Каліфорнія, США) 1/0 BIND
F 192.5.5.241 2001:500:2 f :: f AS3557 ns.isc.org Internet Systems Consortium розподілено за допомогою anycast 2/47 BIND 9 [4]
G 192.112.36.4 AS5927 ns.nic.ddn.mil Defense Information Systems Agency розподілено за допомогою anycast 6/0 BIND
H 128.63.2.53 2001:500:1 :: 803f: 235 AS13 aos.arl.army.mil U. S. Army Research Lab Абердінскій випробувальний полігон 1/0 NSD
I 192.36.148.17 2001:7 fe :: 53 AS29216 nic.nordu.net Autonomica розподілено за допомогою anycast 36 BIND
J 192.58.128.30 (з листопада 2002; спочатку - 198.41.0.10) 2001:503: c27 :: 2:30 AS26415 VeriSign розподілено за допомогою anycast 63/7 BIND
K 193.0.14.129 2001:7 fd :: 1 AS25152 RIPE NCC розподілено за допомогою anycast 5/13 NSD [5]
L 199.7.83.42 (з листопада 2007; спочатку - 198.32.64.12) [6] 2001:500:3 :: 42 AS20144 ICANN розподілено за допомогою anycast 37/1 NSD [7]
M 202.12.27.33 2001: dc3 :: 35 AS7500 WIDE Project розподілено за допомогою anycast 5/1 BIND

Примітки