Saknes vārdu serveris

Vikipēdijas lapa
Jump to navigation Jump to search
Cisco 7301 maršrutētājs un Juniper M7i, kas ir daļa no K saknes servera instances AMS-IX

Saknes vārdu serveris ir nosaukumu serveris interneta domēna vārdu sistēmas (angļu: Domain Name System) saknes zona. Tas tieši atbild uz pieprasījumiem par ierakstiem root zonā un atbild uz citiem pieprasījumiem, atgriežot autoritatīvo vārdu serveru sarakstu attiecīgajam augstākā līmeņa domēnam (TLD). Saknes nosaukumu serveri ir kritiska interneta infrastruktūras sastāvdaļa, jo tie ir pirmais solis cilvēku lasāmo resursdatoru vārdu tulkošanā (atrisināšanā) IP adresēs, kuras tiek izmantotas saziņā starp interneta resursdatoriem.

DNS un noteiktu protokolu ierobežojumu kombinācija, proti, nesadrumstaloto lietotāja datogrammu protokola pakešu praktiskais lielums, izraisīja lēmumu ierobežot sakņu serveru skaitu līdz trīspadsmit serveru adresēm.[1] Anycast adresācijas izmantošana ļauj sakņu servera gadījumu faktiskajam skaitam būt daudz lielākam un ir 1086 kopš 2020. gada 2 jūlija.[2]

Root domēns[labot šo sadaļu | labot pirmkodu]

DNS ir hierarhiska nosaukumu sistēma datoriem, pakalpojumiem vai jebkuram resursam, kas piedalās internetā . Šīs hierarhijas augšdaļa ir Root domēns. Root domēnam nav oficiāla nosaukuma, un tā iezīme DNS hierarhijā ir tukša virkne. Var uzskatīt, ka visi pilnībā kvalificētie domēna vārdi (FQDNs) internetā beidzas ar šo tukšo virkni root domēnam un tādējādi beidzas ar pilnas pieturas rakstzīmi (etiķetes atdalītāju), piemēram, "www.example.com.". Tas parasti ir netieši, nevis skaidri izteikts, jo mūsdienu DNS programmatūra faktiski neprasa, lai, mēģinot tulkot domēna vārdu uz IP adresi, būtu jāiekļauj beigu punkts.

Saknes domēnā ir visi interneta augstākā līmeņa domēni. Kopš 2015. gada jūlija, tajā ir 1058 augšējā līmeņa domēnu, ieskaitot 730 vispārīgus augstākā līmeņa domēnus (gTLD) un 301 valsts koda augstākā līmeņa domēnus (ccTLD) root domēnā.[3] Turklāt ARPA domēns tiek izmantots tehnisko nosaukumu atstarpēm interneta adresēšanas un citu resursu pārvaldībā. TEST domēns tiek izmantots internacionalizētu domēnu vārdu pārbaudei.

Atrisinātāja darbība[labot šo sadaļu | labot pirmkodu]

Ja datoram internetā ir jāatrisina domēna nosaukums, tas izmanto atrisinātāj programmatūru. Atrisinātājs sadala nosaukumu savās etiķetēs no labās uz kreiso. Pirmais komponents (TLD) tiek pieprasīts, izmantojot root serveri, lai iegūtu atbildīgo autoritatīvo serveri. Katras etiķetes pieprasījums atgriež precīzākus vārdu serverus, līdz vārdu serveris atgriež sākotnējā vaicājuma atbildi.

Praksē lielākā daļa šīs informācijas nemainās ļoti bieži un tāpēc to kešo kešatmiņā serveros vai lietojumprogrammā iebūvētā kešatmiņā. Tāpēc DNS pieprasījumi root serveros var būt samērā reti. Aptauja 2003. gadā[4] ziņo, ka tikai 2% no visiem pieprasījumiem root serveriem bija pareizi. Nepareiza vai neesoša kešatmiņa bija atbildīga par 75% pieprasījumu, 12,5% bija ar nezināmiem TLD pieprasījumiem, 7% — meklēja IP adreses, it kā tie būtu domēna vārdi utt. Daži nepareizi konfigurēti galddatori pat mēģināja atjaunināt TLD saknes servera ierakstus. Līdzīgs novēroto problēmu un ieteicamo labojumu saraksts ir publicēts RFC 4697.

Kaut arī jebkura vietēja DNS ieviešana var ieviest savus privātus root nosaukumu serverus, terminu "root nosaukumu serveris" parasti lieto, lai aprakstītu trīspadsmit labi zināmus sakņu nosaukumu serverus, kas ievieš saknes nosaukuma vietas domēnu interneta oficiālajai globālās ieviešanas vietnei. Domēna vārdu sistēma. Atrisātāji izmanto mazu 3 KB lielu root.hints failu kuru publicēja Internatic[5] lai sākumpalaist sākotnējo saknes serveru adrešu sarakstu.

Saknes servera adreses[labot šo sadaļu | labot pirmkodu]

Ir norādīti 13 loģiski saknes nosaukumu serveri, kuru formā ir loģiski nosaukumi , kur svārstās no a līdz m. Trīspadsmit vārdu serveru izvēle tika veikta sākotnējās DNS specifikācijas ierobežojumu dēļ, kas, lietojot Lietotāja datogrammu protokolu (UDP), nosaka maksimālo paketes lielumu 512 baiti.[5] Tehniski tomēr četrpadsmit vārdu serveri ietilpst IPv4 paketē. IPv6 adrešu pievienošanai root nosaukumu serveriem nepieciešami vairāk nekā 512 baiti, ko veicina EDNS0 paplašinājums līdz DNS standartam.[6]

Tas nenozīmē, ka ir tikai 13 fiziski serveri; katrs operators izmanto vairāk nekā vaig datortehnikas, lai nodrošinātu uzticamu servisu pat tad, ja notiek aparatūras vai programmatūras kļūme. Turklāt visi darbojas vairākās ģeogrāfiskās vietās, izmantojot maršrutēšanas paņēmienu, ko sauc par anycast adresēšanu, nodrošinot lielāku veiktspēju un vēl lielāku kļūdu toleranci. Informatīvā mājas lapa pastāv katram loģiskajam serverim (izņemot G-Root) root domēna servera tehnisko operāciju asociācijā ar tīmekļa adresi formā http://burts.root-servers.org/, kur burts svārstās no a līdz m.

Desmit serveri sākotnēji atradās ASV; tagad visi tiek operēti, izmantojot anycast adresēšanu. Trīs serveri sākotnēji atradās attiecīgi Stokholmā (I-Root), Amsterdamā (K-Root) un Tokijā (M-Root). Vecākiem serveriem bija savs vārds, pirms tika izveidota līdzīgu nosaukumu izmantošanas politika. Izmantojot Anycast, lielākā daļa fizisko sakņu serveru tagad atrodas ārpus Amerikas Savienotajām Valstīm, tādējādi nodrošinot augstu veiktspēju visā pasaulē.

Burts IPv4 adrese IPv6 adrese AS-number Vecais nosaukums Operators Location & Nr. of
sites (global/local)
programmatūra
A 198.41.0.4 2001:503:ba3e::2:30 AS19836, AS36619, AS36620, AS36622, AS36625, AS36631, AS64820[7] ns.internic.net Verisign Distributed using anycast

14/2
NSD and Verisign ATLAS
B 199.9.14.201[8][9] 2001:500:200::b[10] AS394353[11] ns1.isi.edu USC-ISI Distributed using anycast

6/0
BIND and Knot DNS[12]
C 192.33.4.12 2001:500:2::c AS2149[13] c.psi.net Cogent Communications Distributed using anycast

10/0
BIND
D 199.7.91.13[14] 2001:500:2d::d AS27 terp.umd.edu University of Maryland Distributed using anycast

22/127
NSD
E 192.203.230.10 2001:500:a8::e AS21556[15] ns.nasa.gov NASA Ames Research Center Distributed using anycast

117/137
BIND and NSD
F 192.5.5.241 2001:500:2f::f AS3557[16] ns.isc.org Internet Systems Consortium Distributed using anycast

119/119
BIND
G 192.112.36.4 2001:500:12::d0d AS5927[17] ns.nic.ddn.mil Defense Information Systems Agency Distributed using anycast

6/0
BIND
H 198.97.190.53 2001:500:1::53[18] AS1508[19] aos.arl.army.mil U.S. Army Research Lab Distributed using anycast

8/0
NSD
I 192.36.148.17 2001:7fe::53 AS29216[20] nic.nordu.net Netnod Distributed using anycast

63/2
BIND
J 192.58.128.30 2001:503:c27::2:30 AS26415,[21] AS36626, AS36628, AS36632

N\A

Verisign N\A Distributed using anycast

63/55
NSD and Verisign ATLAS
K 193.0.14.129 2001:7fd::1 AS25152[22][23]

N\A

RIPE NCC N\A Distributed using anycast

70/3
BIND, NSD and Knot DNS
L 199.7.83.42[24] 2001:500:9f::42[25] AS20144[26]

N\A

ICANN N\A Distributed using anycast

165/0
NSD and Knot DNS
M 202.12.27.33 2001:dc3::35 AS7500[27][28]

N\A

WIDE Project N\A Distributed using anycast

4/1
BIND
Trīspadsmit loģisko vārdu serveru karte, ieskaitot anycast serverus, 2006. gada beigās

Ir arī vairākas alternatīvas nosaukumvietas sistēmas ar alternatīvu DNS root, izmantojot savu root nosaukumu serveru kopu, kas pastāv paralēli galvenajiem vārdu serveriem. Pirmais, AlterNIC, radīja ievērojamu preses daudzumu.

Root nosaukuma serveri var ieviest arī lokāli vai pakalpojumu sniedzēja tīklā. Šādi serveri tiek sinhronizēti ar oficiālo root zonas failu, ko publicējis ICANN.

Tā kā root nosaukumu serveri ir nozīmīga interneta sastāvdaļa, tie ir vairākkārt pakļauti uzbrukumam, lai gan neviens no uzbrukumiem nekad nav bijis tik nopietns, lai nopietni ietekmētu interneta veiktspēju.

Saknes servera uzraudzība[labot šo sadaļu | labot pirmkodu]

DNS sakņu serveru sistēmas padomdevēja komiteja ir ICANN komiteja. ICANN statūti[29] piešķir DNS sakņu serveru sistēmas konsultatīvajai komitejai pilnvaras pārvaldīt domēna vārdu sistēmas saknes nosaukumu serverus.

Saknes zonas fails[labot šo sadaļu | labot pirmkodu]

Saknes zonas fails ir neliela (apmēram 2 MB) datu kopa[30] kuras publikācija ir root nosaukumu serveru galvenais mērķis. To nedrīkst sajaukt ar failu root.hints, ko izmanto, lai sākumpalaistu atrisinātāju.

Saknes zonas fails atrodas hierarhiskas sadalītas datu bāzes virsotnē, ko sauc par domēna vārdu sistēmu (DNS). Šo datu bāzi izmanto gandrīz visas interneta lietojumprogrammas, lai pasaules mēroga unikālos nosaukumus, piemēram, www.wikipedia.org, tulkot citos identifikatoros, piemēram, IP adresēs.

Saknes zonas faila saturs ir autoritatīvo DNS serveru nosaukumu un ciparu IP adrešu saraksts visiem augstākā līmeņa domēniem (TLD), piemēram, com, org, edu un valsts koda augstākā līmeņa domēniem . 2004. gada 12. decembrī TLD tika uzskaitīti 773 dažādi autoritatīvi serveri. Vēlāk TLD skaits ievērojami pieauga. Kopš 2020. gada jūlija, saknes zonu veidoja 1511 TLD (kas neietver 55 domēnus, kas nav piešķirti, 8 ir izņemti un 11 testa domēnus). Citi vārdu serveri pārsūta pieprasījumus, par kuriem viņiem nav informācijas par autoritatīvajiem serveriem, root vārdu serverim. Root nosaukuma serveris, izmantojot tā root zonas failu, atbild ar novirzīšanu uz autoritatīvajiem serveriem par atbilstošu TLD vai ar norādi, ka šāda TLD nav.[31]

Atsauces[labot šo sadaļu | labot pirmkodu]

  1. «DNS root server FAQ». Netnod. Skatīts: 2016. gada 18. janvāris.
  2. «root-servers.org». Skatīts: 2020. gada 2. jūlijs.
  3. «Root Zone Database». IANA.
  4. «Wow, That’s a Lot of Packets». Skatīts: 2013. gada 7. novembris.
  5. 5,0 5,1 RFC 1035 Domain names — implementation and specification
  6. ICANN: Accommodating IP Version 6 Address Resource Records for the Root of the Domain Name System
  7. «RIS – RIPE Network Coordination Centre». Ris.ripe.net. Skatīts: 2014. gada 23. janvāris.
  8. «B-Root's IPv4 address to be renumbered 2017-10-24».
  9. «New IPv4 address for b.root-servers.net». Arhivēts no oriģināla, laiks: 2020. gada 14. februārī. Skatīts: 2021. gada 20. maijā.
  10. «List of Root Servers».
  11. «Root Server Technical Operations Assn». root-servers.org. 2017. gada 7. augusts. Skatīts: 2017. gada 7. augusts.
  12. «B-Root Software Diversity With Bind and Knot». USC-ISI. 2021. gada 18. februāris. Skatīts: 2021. gada 21. februāris.
  13. «RIS – RIPE Network Coordination Centre». Ris.ripe.net. 2013. gada 13. oktobris. Skatīts: 2014. gada 23. janvāris.
  14. «D-Root is Changing its IPv4 Address on 3 January 2013». Skatīts: 2012. gada 16. decembris.
  15. «RIS – RIPE Network Coordination Centre». Ris.ripe.net. Skatīts: 2017. gada 30. oktobris.
  16. «RIS – RIPE Network Coordination Centre». Ris.ripe.net. Skatīts: 2014. gada 23. janvāris.
  17. «RIS – RIPE Network Coordination Centre». Ris.ripe.net. 2013. gada 18. septembris. Skatīts: 2014. gada 23. janvāris.
  18. «Advance notice – H-root address change on December 1, 2015». DNSOP. 2015. gada 31. augusts. Skatīts: 2018. gada 19. februāris.
  19. «RIS – RIPE Network Coordination Centre». Ris.ripe.net. 2014. gada 2. janvāris. Skatīts: 2014. gada 23. janvāris.
  20. «RIS – RIPE Network Coordination Centre». Ris.ripe.net. Skatīts: 2014. gada 23. janvāris.
  21. «RIS – RIPE Network Coordination Centre». Ris.ripe.net. Skatīts: 2014. gada 23. janvāris.
  22. «RIS – RIPE Network Coordination Centre». Ris.ripe.net. 2013. gada 20. jūnijs. Skatīts: 2014. gada 23. janvāris.
  23. «Peering Networks Detailed View». Peeringdb.com. 2013. gada 21. oktobris. Skatīts: 2014. gada 23. janvāris.
  24. «Advisory — "L Root" changing IP address on 1 November». ICANN.
  25. «L-Root IPv6 Renumbering». ICANN. Arhivēts no oriģināla, laiks: 2016. gada 22. aprīlī. Skatīts: 2021. gada 20. maijā.
  26. «Peering Networks Detailed View». Peeringdb.com. 2013. gada 15. aprīlis. Skatīts: 2014. gada 23. janvāris.
  27. «RIS – RIPE Network Coordination Centre». Ris.ripe.net. 2013. gada 21. oktobris. Skatīts: 2014. gada 23. janvāris.
  28. «Peering Networks Detailed View». Peeringdb.com. 2013. gada 23. decembris. Skatīts: 2014. gada 23. janvāris.
  29. «BYLAWS FOR INTERNET CORPORATION FOR ASSIGNED NAMES AND NUMBERS | A California Nonprofit Public-Benefit Corporation – ICANN». www.icann.org. Skatīts: 2019. gada 10. jūlijs.
  30. «IANA – Root Files». www.iana.org. Skatīts: 2019. gada 10. jūlijs.
  31. ISOC, DNS Root Name Servers explained for the non-expert, (Available online, accessed 19 March 2010.)

Turpmāka lasīšana[labot šo sadaļu | labot pirmkodu]

arejas saites[labot šo sadaļu | labot pirmkodu]