根域名服务器

1、根服务器同义词根服务器一般指根域名服务器根服务器主要用来管理互联网的主目录，全世界只有13台（这13台根域名服务器名字分别为“A”至“M”），1个为主根服务器在美国。其余12个均为辅根服务器，其中9个在美国，欧洲2个，位于英国和瑞典，亚洲1个位于日本。1所有根服务器均由美国政府授权的互联网域名与号码分配机构ICANN统一管理，负责全球互联网域名根服务器、域名体系和IP地址等的管理，这13台根服务器可以指挥Firefox或Internet Explorer这样的Web浏览器和电子邮件程序控制互联网通信，由于根服务器中有经美国政府批准的260个左右的互联网后缀（如.com、.xyz、.net、.t

2、op等）和一些国家的指定符（如法国的.fr、挪威的.no等），美国政府对其管理拥有很大发言权。1根域名服务器是架构因特网所必须的基础设施。在国外，许多计算机科学家将根域名服务器称作“真理”（TRUTH），足见其重要性。换句话说攻击整个因特网最有力、最直接，也是最致命的方法恐怕就是攻击根域名服务器了。在与现有IPv4根服务器体系架构充分兼容基础上，由下一代互联网国家工程中心牵头发起的“雪人计划”于2016年在美国、日本、印度、俄罗斯、德国、法国等全球16个国家完成25台IPv6（互联网协议第六版）根服务器架设，事实上形成了13台原有根加25台IPv6根的新格局，为建立多边、民主、透明的国际互联网

3、治理体系打下坚实基础。2中文名根域名服务器外文名root name server别名根服务器目录1. 1命名来源2. 2架构介绍3. 3分布地点4. 4故障事件5. 5多边共治命名来源这要从DNS协议（域名解析协议）说起。DNS协议使用了端口上的UDP和TCP协议，UDP通常用于查询和响应，TCP用于主服务器和从服务器之间的传送。由于在所有UDP查询和响应中能保证正常工作的最大长度是512字节，512字节限制了根服务器的数量和名字。要让所有的根服务器数据能包含在一个512字节的UDP包中，根服务器只能限制在13个，而且每个服务器要使用字母表中的单个字母命名，这也是根服务器是从AM命名的原因。架

4、构介绍编辑根服务器架构根服务器主要用来管理互联网的主目录。所有根服务器均由美国政府授权的互联网域名与号码分配机构ICANN统一管理，负责全球互联网域名根服务器、域名体系和IP地址等的管理。全世界只有13台根域名服务器。其中10台在美国，欧洲2个，位于英国和瑞典，亚洲1个位于日本。1这13个逻辑根服务器可以指挥Firefox或Internet Explorer这样的Web浏览器和电子邮件程序控制互联网通信。由于根服务器中有经美国政府批准的1000多个互联网后缀（如.top,.com等）和一些国家的指定符（如法国的.fr、挪威的.no等）。1自成立以来，世界对美国互联网的依赖性非常大，美国通过控制

5、根服务器而控制了整个互联网，对于其他国家的网络安全构成了潜在的重大威胁。所谓依赖性，从国际互联网的工作机理来体现的，就在于“根服务器”的问题。从理论上说，任何形式的标准域名要想被实现解析，按照技术流程，都必须经过全球“层级式”域名解析体系的工作，才能完成。 “层级式”域名解析体系第一层就是根服务器，负责管理世界各国的域名信息，在根服务器下面是顶级域名服务器，即相关国家域名管理机构的数据库，如中国的CNNIC，然后是在下一级的域名数据库和ISP的缓存服务器。一个域名必须首先经过根数据库的解析后，才能转到顶级域名服务器进行解析。在根域名服务器中虽然没有每个域名的具体信息，但储存了负责每个域（如.c

6、om,.xyz,.cn,.ren,.top等）的解析的域名服务器的地址信息，如同通过北京电信你问不到广州市某单位的电话号码，但是北京电信可以告诉你去查。世界上所有互联网访问者的浏览器都将域名转化为IP地址的请求（浏览器必须知道数字化的IP地址才能访问网站）理论上都要经过根服务器的指引后去该域名的权威域名服务器(authoritative domain name server） ，当然现实中提供接入服务的服务商（ISP）的缓存域名服务器上可能已经有了这个对应关系（域名以及子域名所指向的IP地址）的缓存。分布地点编辑IPv4分布下表是这些机器的管理单位、设置地点及最新的IP地址：名称IPv4地址I

7、Pv6地址自治系统编号（AS-number）旧名称运作单位设置地点#数量（全球性/地区性）软件A2001：503：ba3e：2：30AS19836美国VeriSign以任播技术分散设置于多处6/0BINDB01（2004年1月起生效，旧IP地址为07）2001：478：65：53 （not in root zone yet）美国南加州大学信息科学研究所（Information Sciences Institute， University of Southern Califo

8、rnia）美国加州马里纳戴尔雷伊（Marina del Rey）0/1BINDC22001:500:2:CAS2149美国Cogent Communications以任播技术分散设置于多处6/0BINDD3（2013年起生效，旧IP地址为0）2001:500:2:DAS27美国马里兰大学学院市分校（University of Maryland， College Park）美国马里兰州大学公园市（College Park）1/0BINDE02001:500:a8:eAS

9、297美国NASA美国加州山景城（Mountain View）1/0BINDF412001：500：2f：fAS3557美国互联网系统协会（Internet Systems Consortium）以任播技术分散设置于多处2/47BINDG2001:500:12:d0dAS5927美国国防部国防信息系统局（Defense Information Systems Agency）以任播技术分散设置于多处6/0BINDH32001：500：1：803f：235AS13ao

10、美国国防部陆军研究所（U.S. Army Research Lab）美国马里兰州阿伯丁（Aberdeen）1/0NSDI72001：7fe：53AS29216瑞典奥托诺米嘉公司（Autonomica）以任播技术分散设置于多处36BINDJ0（2002年11月起生效，旧IP地址为0）2001：503：c27：2：30AS26415美国VeriSign以任播技术分散设置于多处63/7BINDK292001：7fd：1AS25152英国RIPE NCC以任播技

11、术分散设置于多处5/13NSDL2（2007年11月起生效，旧IP地址为2）2001：500：3：42AS20144美国ICANN以任播技术分散设置于多处37/1NSDM32001：dc3：35AS7500日本WIDE Project以任播技术分散设置于多处5/1BINDIPv6分布运作单位管理国家地位主机名IPv6地址Beijing Intemet Institute中国DM and Root 240c:f:1:22:6WIDE Project日本DM and Root serverye

12、ti-ns.wide.ad.jp2001:200:1d9:35TIISF美国DM and Root 2001:4f8:3:1006:1:4AS59715意大利Root Dahu Group法国Root Bond Intemet Systems西班牙Root 2a02:2810:0:405:250MSK-IX俄国Root serveryeti-ns.ix.ru2001:6d0:6d06:53CERT Austr

13、is奥地利Root serveryeti.bofh.priv.atERNET Inda印度Root serveryeti.ipv6.ernet.indnsworkshop/informnis德国Root 2a03:4000:5:2c3:53Dahu Group法国Root 2001:67c:217c:6:2Aqua Ray SAS法国Root 2a02:ec0:200:1SWITCH瑞士Root serveryeti-ns.switch.ch

14、2001:620:0:ff:29CHILENIC智利共和国Root serveryeti-ns.lab.nic.clYeti-Shanghai中国Root 2001:da8:a3:a027:6Yeti-Chengdu中国Root 2001:da8:268:420:6Yeti-Guangzhou中国Root 2400:a980:30ff:6Yeti-ZA南非Root server2c0f:f530:6Yeti-AU澳大利亚联邦Root ser

15、ver2401:c900:1401:3b:c:6ERNET iNDIA印度Root serveryeti1.ipv6.ernet.inERNET iNDIA印度Root serverdnsworkshop/informnis美国Root Monshouwer Internet Diensten荷兰Root serveryeti.mind-dns.nlDATEV德国Root JHCLOOS美国Root 故障事件1997年故障1997年7月，这些

16、域名服务器之间自动传递了一份新的关于因特网地址分配的总清单，然而这份清单实际上是空白的。这一人为失误导致了因特网出现最严重的局部服务中断，造成数天之内网页无法访问，电子邮件也无法发送。2002年遭遇攻击在2002年的10月21日美国东部时间下午4：45开始，这13台服务器又遭受到了有史以来最为严重的也是规模最为庞大的一次网络袭击。此次受到的攻击是DDoS攻击，超过常规数量30至40倍的数据猛烈地向这些服务器袭来并导致其中的9台不能正常运行。7台丧失了对网络通信的处理能力，另外两台也紧随其后陷于瘫痪。2002年10月21日的这次攻击对于普通用户来说可能根本感觉不到受到了什么影响。如果仅从此次事件

17、的“后果”来分析，也许有人认为“不会所有的根域名服务器都受到攻击，因此可以放心”，或者“根域名服务器产生故障也与自己没有关系”，还为时尚早。但他们并不清楚其根本原因是：并不是所有的根域名服务器全部受到了影响；攻击在短时间内便告结束；攻击比较单纯，因此易于采取相应措施。由于对于DDoS攻击还没有什么特别有效的解决方案，设想一下如果攻击的时间再延长，攻击再稍微复杂一点，或者再多有一台服务器瘫痪，全球互联网将会有相当一部分网页浏览以及e-mail服务会彻底中断。而且，我们更应该清楚地认识到虽然此次事故发生的原因不在于根域名服务器本身，而在于因特网上存在很多脆弱的机器，这些脆弱的机器植入DDoS客户端

18、程序（如特洛伊木马），然后同时向作为攻击的根域名服务器发送信息包，从而干扰服务器的服务甚至直接导致其彻底崩溃。但是这些巨型服务器的漏洞是肯定存在的，即使2002年没有被发现，2002以后也肯定会被发现。而一旦被恶意攻击者发现并被成功利用的话，将会使整个互联网处于瘫痪之中。2014年初DNS故障2014年1月21日下午15时左右开始，全球大量互联网域名的DNS解析出现问题，一些知名网站及所有不存在的域名，均被错误的解析指向78（Fremont， California， United States，Hurricane Electric）。中国DNS域名解析系统出现了大范围的访问故

19、障，包括DNSPod在内的多家域名解析服务提供商予以确认，此次事故波及全国，有近三分之二的网站不同程度的出现了不同地区、不同网络环境下的访问故障，其中百度、新浪等知名网站也受到了影响。多边共治2014年，美国政府宣布，2015年9月30日后，其商务部下属的国家通信与信息管理局（NTIA）与国际互联网名称与数字地址分配机构（ICANN）将不再续签外包合作协议，这意味着美国将移交对ICANN的管理权。基于全新技术架构的全球下一代互联网（IPv6）根服务器测试和运营实验项目 “雪人计划”2015年6月23日正式发布，我国下一代互联网工程中心主任、“雪人计划”首任执行主席刘东认为，该计划将打破根服务器困局，全球互联网有望实现多边共治。3“雪人计划”由我国下一代互联网工程中心领衔发起，联合WIDE机构（现国际互联网M根运营者）、互联网域名工程中心（ZDNS）等共同创立。2015年6月底前，将面向全球招募25个根服务器运营志愿单位，共同对IPv6根服务器运