Корневая зона DNS - DNS root zone

В Корневая зона DNS это высший уровень Зона DNS в иерархическом пространстве имен система доменных имен (DNS) Интернет.

С 2016 года корневая зона находится под контролем Интернет-корпорация по присвоению имен и номеров (ICANN), которая передает управление дочерней компании, действующей в качестве Управление по присвоению номеров в Интернете (IANA).[1] Услуги по дистрибуции предоставляются Verisign. До этого ICANN выполняла обязанности по управлению под надзором Национальное управление по телекоммуникациям и информации (NTIA), агентство США Министерство торговли.[2]

Комбинация ограничений в определении DNS и в некоторых протоколах, а именно практический размер нефрагментированных Протокол пользовательских датаграмм (UDP) пакетов, что привело к практическому максимуму 13 корневой сервер имен адреса, которые могут быть включены в ответы на запросы DNS-имен. Однако корневая зона обслуживается несколькими сотнями серверов в более чем 130 местах во многих странах.[3][4]

Инициализация службы DNS

Корневая зона DNS обслуживается тринадцатью кластерами корневых серверов, которые отвечают за запросы к домены верхнего уровня Интернета.[5][6] Таким образом, каждое разрешение имен либо начинается с запроса к корневому серверу, либо использует информацию, которая когда-то была получена с корневого сервера.

Кластеры корневых серверов имеют официальные названия a.root-servers.net к m.root-servers.net.[6] Чтобы преобразовать эти имена в адреса, преобразователь DNS должен сначала найти авторитетный сервер для сеть зона. Чтобы избежать этого круговая зависимость, адрес хотя бы одного корневого сервера должен быть известен для самонастройка доступ к DNS. Для этой цели операционные системы или программные пакеты DNS-сервера или преобразователя обычно включают файл со всеми адресами корневых серверов DNS. Даже если IP-адреса некоторых корневых серверов изменятся, необходим хотя бы один для получения текущего списка всех серверов имен. Этот адресный файл называется named.cache в СВЯЗЫВАТЬ реализация ссылки на сервер имен. Текущая официальная версия распространяется ICANN с InterNIC.[7]

С адресом единственного функционирующего корневого сервера вся остальная информация DNS может быть обнаружена рекурсивно, и может быть найдена информация о любом доменном имени.

Избыточность и разнообразие

Корневые DNS-серверы необходимы для функционирования Интернета, так как большинство Интернет-сервисов, таких как Всемирная паутина и электронная почта, основаны на доменных именах. DNS-серверы - потенциальные точки отказа для всего Интернета. По этой причине несколько корневых серверов распределены по всему миру.[8] Размер пакета DNS в 512 октетов ограничивает ответ DNS тринадцатью адресами, пока расширения протокола (EDNS ) снял это ограничение.[9] Хотя при использовании сжатия меток в пакет такого размера можно поместить больше записей, тринадцать были выбраны в качестве надежного ограничения. С момента введения IPv6, преемник протокол Интернета к IPv4, изменяются предыдущие методы, и дополнительное пространство заполняется серверами имен IPv6.

В корневые серверы имен размещаются на нескольких защищенных сайтах с широкополосным доступом, чтобы справиться с нагрузкой трафика. Сначала все эти установки находились в США; однако распределение изменилось, и это уже не так.[10] Обычно каждая установка DNS-сервера на данном сайте представляет собой кластер компьютеров с маршрутизаторами с балансировкой нагрузки.[9] Полный список серверов, их расположения и свойств доступен на https://root-servers.org/. По состоянию на 20 февраля 2019 года в мире насчитывалось 938 корневых серверов.[11]

Современная тенденция - использовать Anycast адресация и маршрутизация для обеспечения отказоустойчивости и балансировки нагрузки в широком географическом регионе. Например, j.root-servers.net сервер, обслуживаемый Verisign, представлен 104 (на январь 2016 г.) отдельные серверные системы, расположенные по всему миру, которые можно запрашивать с помощью произвольной адресации.[12]

Управление

Содержание файла корневой зоны Интернета координируется дочерней компанией ICANN, которая выполняет Управление по присвоению номеров в Интернете (IANA) функций. Verisign генерирует и рассылает файл зоны различным операторам корневого сервера.

В 1997 году, когда Интернет был передан из-под контроля правительства США в частные руки, NTIA взяло на себя управление корневой зоной. В документе Министерства торговли 1998 г. говорилось, что агентство было «привержено переходу, который позволит частному сектору взять на себя лидерство в управлении DNS» к 2000 г., однако никаких шагов, чтобы осуществить переход, предпринято не было. В марте 2014 года NTIA объявило о переходе координирующей роли в «глобальное сообщество заинтересованных сторон».[5]

По словам помощника министра торговли по связи и информации Лоуренса Э. Стриклинга, март 2014 года был подходящим временем для начала передачи этой роли глобальному интернет-сообществу. Этот шаг был сделан после давления в результате откровения что Соединенные Штаты и их союзники занимались слежкой. Однако председатель правления ICANN отрицал, что они были связаны между собой, и сказал, что процесс перехода продолжается уже давно. Президент ICANN Фади Шехаде назвал этот шаг историческим и сказал, что ICANN будет двигаться в направлении контроля с участием многих заинтересованных сторон. Различные видные деятели в истории Интернета, не связанные с ICANN, также приветствовали этот шаг.[5]

Объявление NTIA не сразу повлияло на то, как ICANN выполняет свою роль.[5][13] 11 марта 2016 г. NTIA объявило, что оно получило предложенный план передачи своей координирующей роли корневой зоне и рассмотрит его в течение следующих 90 дней.[14]

Предложение было принято, и продленный контракт ICANN на выполнение функции IANA истек 30 сентября 2016 года, что привело к передаче ответственности за надзор глобальному сообществу заинтересованных сторон, представленных в структурах управления ICANN. В качестве компонента плана перехода[15] он создал новую дочернюю компанию под названием Public Technical Identifiers (PTI) для выполнения функций IANA, включая управление корневой зоной DNS.

Подписание корневой зоны

С июля 2010 года корневая зона была подписана с DNSSEC подпись,[16] предоставление единого якорь доверия для системы доменных имен, которая, в свою очередь, может использоваться для обеспечения якоря доверия для других инфраструктура открытого ключа (PKI). Раздел DNSKEY корневой зоны периодически переподписывается корневой зоной. ключ для подписи ключа проводится поддающимся проверке образом перед свидетелями в церемония подписания ключей.[17][18]KSK2017 с ID 20326 действителен с 2020 года.

Смотрите также

Рекомендации

  1. ^ «Координирующая роль в передаче функций IANA глобальному интернет-сообществу по контракту с правительством США». 2016-10-01. Получено 2017-12-25.
  2. ^ Джерри Брито (05.03.2011). «ICANN против всего мира». ВРЕМЯ. Архивировано из оригинал 30 декабря 2010 г.. Получено 2011-12-17.
  3. ^ «Нет 13 корневых серверов». www.icann.org. Получено 2018-01-18.
  4. ^ «Корневые DNS-серверы в мире« stupid.domain.name ». stupid.domain.name. Получено 2018-01-18.
  5. ^ а б c d Фаривар, Сайрус (14 марта 2014 г.). «Внезапное объявление США об отказе от контроля над корневой зоной DNS». Ars Technica. Получено 15 марта 2014.
  6. ^ а б «Корневые серверы». IANA. Получено 17 января, 2020.
  7. ^ "named.cache". InterNIC. 2015-11-17. Получено 2015-11-17.
  8. ^ «Читальный зал Инфобезопасности Института SANS». SANS. Получено 17 марта, 2014.
  9. ^ а б Брэдли Митчелл (19 ноября 2008 г.). «Почему существует только 13 корневых серверов имен DNS». About.com. Получено 17 марта, 2014.
  10. ^ «Корневые DNS-серверы: самая важная инфраструктура в Интернете». Слэш-корень. 15 ноября 2013 г.
  11. ^ "Ассистент технических операций корневых серверов". Архивировано из оригинал на 2017-08-24. Получено 2016-01-13.
  12. ^ "Ассн технических операций корневого сервера".
  13. ^ «Обновленная информация о передаче функций IANA». Национальное управление по телекоммуникациям и информации. 2015-08-17. Получено 2015-11-17.
  14. ^ Стриклинг, Лоуренс. «Рассмотрение предложения о передаче функций IANA». Национальное управление по телекоммуникациям и информации. Департамент Конгресса США. Получено 26 мая 2016.
  15. ^ «Предложение о передаче координирующей роли Управления по распределению номеров в Интернете (IANA) от Национального управления по телекоммуникациям и информации (NTIA) Министерства торговли США глобальному многостороннему сообществу» (PDF). Март 2016 г.
  16. ^ «Root DNSSEC: информация о DNSSEC для корневой зоны». Интернет-корпорация по присвоению имен и номеров. Получено 2014-03-19.
  17. ^ «Первая церемония KSK». Интернет-корпорация по присвоению имен и номеров. 2010-04-18. Архивировано из оригинал на 2015-04-14. Получено 2014-10-19.
  18. ^ "Корневые церемонии KSK". Управление по присвоению номеров в Интернете. 2015-11-12. Получено 2015-11-17.
  • RFC 2870 - Требования к работе сервера корневых имен
  • RFC 2826 - Технический комментарий IAB об уникальном корне DNS

дальнейшее чтение

внешняя ссылка