根伺服器主要用來管理網際網路的主目錄,全世界只有13臺(這13臺根域名伺服器名字分別為“A”至“M”),1個為主根伺服器在美國。其餘12個均為輔根伺服器,其中9個在美國,歐洲2個,位於英國和瑞典,亞洲1個位於日本。所有根伺服器均由美國政府授權的網際網路域名與號碼分配機構ICANN統一管理,負責全球網際網路域名根伺服器、域名體系和IP地址等的管理,這13臺根伺服器可以控制Firefox或Internet Explorer這樣的Web瀏覽器或電子郵件程式控制網際網路通訊,由於根伺服器中有經美國政府批准的260個左右的網際網路字尾(如.com、.xyz、.net、.top等)和一些國家的指定符(如法國的.fr、挪威的.no等),美國政府對其管理擁有很大發言權。根域名伺服器是架構因特網所必須的基礎設施。在國外,許多計算機科學家將根域名伺服器稱作“真理”(TRUTH),足見其重要性。換句話說——攻擊整個因特網最有力、最直接,也是最致命的方法恐怕就是攻擊根域名伺服器了。
這要從DNS協議(域名解析協議)說起。DNS協議使用了埠上的UDP和TCP協議,UDP通常用於查詢和響應,TCP用於主伺服器和從伺服器之間的傳送。由於在所有UDP查詢和響應中能保證正常工作的最大長度是512位元組,512位元組限制了根伺服器的數量和名字。
要讓所有的根伺服器資料能包含在一個512位元組的UDP包中,根伺服器只能限制在13個,而且每個伺服器要使用字母表中的單個字母命名,這也是根伺服器是從A~M命名的原因。
架構介紹
根伺服器主要用來管理網際網路的主目錄。所有根伺服器均由美國政府授權的網際網路域名與號碼分配機構ICANN統一管理,負責全球網際網路域名根伺服器、域名體系和IP地址等的管理。全世界只有13臺根域名伺服器。其中10臺在美國,歐洲2個,位於英國和瑞典,亞洲1個位於日本。
根伺服器架構
這13個邏輯根伺服器可以指揮Firefox或Internet Explorer這樣的Web瀏覽器和電子郵件程式控制網際網路通訊。由於根伺服器中有經美國政府批准的1000多個網際網路字尾(如.top,.com等)和一些國家的指定符(如法國的.fr、挪威的.no等)。自成立以來,世界對美國網際網路的依賴性非常大,美國透過控制根伺服器而控制了整個網際網路,對於其他國家的網路安全構成了潛在的重大威脅。所謂依賴性,從國際網際網路的工作機理來體現的,就在於“根伺服器”的問題。從理論上說,任何形式的標準域名要想被實現解析,按照技術流程,都必須經過全球“層級式”域名解析體系的工作,才能完成。 “層級式”域名解析體系第一層就是根伺服器,負責管理世界各國的域名資訊,在根伺服器下面是頂級域名伺服器,即相關國家域名管理機構的資料庫,如中國的CNNIC,然後是在下一級的域名資料庫和ISP的快取伺服器。一個域名必須首先經過根資料庫的解析後,才能轉到頂級域名伺服器進行解析。在根域名伺服器中雖然沒有每個域名的具體資訊,但儲存了負責每個域(如.com,.xyz,.cn,.ren,.top等)的解析的域名伺服器的地址資訊,如同透過北京電信你問不到廣州市某單位的電話號碼,但是北京電信可以告訴你去查020114。世界上所有網際網路訪問者的瀏覽器都將域名轉化為IP地址的請求(瀏覽器必須知道數字化的IP地址才能訪問網站)理論上都要經過根伺服器的指引後去該域名的權威域名伺服器(authoritative domain name server) ,當然現實中提供接入服務的服務商(ISP)的快取域名伺服器上可能已經有了這個對應關係(域名以及子域名所指向的IP地址)的快取。2014年,美國政府宣佈,2015年9月30日後,其商務部下屬的國家通訊與資訊管理局(NTIA)與國際網際網路名稱與數字地址分配機構(ICANN)將不再續簽外包合作協議,這意味著美國將移交對ICANN的管理權。基於全新技術架構的全球下一代網際網路(IPv6)根伺服器測試和運營實驗專案—— “雪人計劃”2015年6月23日正式釋出,中國下一代網際網路工程中心主任、“雪人計劃”首任執行主席劉東認為,該計劃將打破根伺服器困局,全球網際網路有望實現多邊共治。
根伺服器主要用來管理網際網路的主目錄,全世界只有13臺(這13臺根域名伺服器名字分別為“A”至“M”),1個為主根伺服器在美國。其餘12個均為輔根伺服器,其中9個在美國,歐洲2個,位於英國和瑞典,亞洲1個位於日本。所有根伺服器均由美國政府授權的網際網路域名與號碼分配機構ICANN統一管理,負責全球網際網路域名根伺服器、域名體系和IP地址等的管理,這13臺根伺服器可以控制Firefox或Internet Explorer這樣的Web瀏覽器或電子郵件程式控制網際網路通訊,由於根伺服器中有經美國政府批准的260個左右的網際網路字尾(如.com、.xyz、.net、.top等)和一些國家的指定符(如法國的.fr、挪威的.no等),美國政府對其管理擁有很大發言權。根域名伺服器是架構因特網所必須的基礎設施。在國外,許多計算機科學家將根域名伺服器稱作“真理”(TRUTH),足見其重要性。換句話說——攻擊整個因特網最有力、最直接,也是最致命的方法恐怕就是攻擊根域名伺服器了。
這要從DNS協議(域名解析協議)說起。DNS協議使用了埠上的UDP和TCP協議,UDP通常用於查詢和響應,TCP用於主伺服器和從伺服器之間的傳送。由於在所有UDP查詢和響應中能保證正常工作的最大長度是512位元組,512位元組限制了根伺服器的數量和名字。
要讓所有的根伺服器資料能包含在一個512位元組的UDP包中,根伺服器只能限制在13個,而且每個伺服器要使用字母表中的單個字母命名,這也是根伺服器是從A~M命名的原因。
架構介紹
根伺服器主要用來管理網際網路的主目錄。所有根伺服器均由美國政府授權的網際網路域名與號碼分配機構ICANN統一管理,負責全球網際網路域名根伺服器、域名體系和IP地址等的管理。全世界只有13臺根域名伺服器。其中10臺在美國,歐洲2個,位於英國和瑞典,亞洲1個位於日本。
根伺服器架構
這13個邏輯根伺服器可以指揮Firefox或Internet Explorer這樣的Web瀏覽器和電子郵件程式控制網際網路通訊。由於根伺服器中有經美國政府批准的1000多個網際網路字尾(如.top,.com等)和一些國家的指定符(如法國的.fr、挪威的.no等)。自成立以來,世界對美國網際網路的依賴性非常大,美國透過控制根伺服器而控制了整個網際網路,對於其他國家的網路安全構成了潛在的重大威脅。所謂依賴性,從國際網際網路的工作機理來體現的,就在於“根伺服器”的問題。從理論上說,任何形式的標準域名要想被實現解析,按照技術流程,都必須經過全球“層級式”域名解析體系的工作,才能完成。 “層級式”域名解析體系第一層就是根伺服器,負責管理世界各國的域名資訊,在根伺服器下面是頂級域名伺服器,即相關國家域名管理機構的資料庫,如中國的CNNIC,然後是在下一級的域名資料庫和ISP的快取伺服器。一個域名必須首先經過根資料庫的解析後,才能轉到頂級域名伺服器進行解析。在根域名伺服器中雖然沒有每個域名的具體資訊,但儲存了負責每個域(如.com,.xyz,.cn,.ren,.top等)的解析的域名伺服器的地址資訊,如同透過北京電信你問不到廣州市某單位的電話號碼,但是北京電信可以告訴你去查020114。世界上所有網際網路訪問者的瀏覽器都將域名轉化為IP地址的請求(瀏覽器必須知道數字化的IP地址才能訪問網站)理論上都要經過根伺服器的指引後去該域名的權威域名伺服器(authoritative domain name server) ,當然現實中提供接入服務的服務商(ISP)的快取域名伺服器上可能已經有了這個對應關係(域名以及子域名所指向的IP地址)的快取。2014年,美國政府宣佈,2015年9月30日後,其商務部下屬的國家通訊與資訊管理局(NTIA)與國際網際網路名稱與數字地址分配機構(ICANN)將不再續簽外包合作協議,這意味著美國將移交對ICANN的管理權。基於全新技術架構的全球下一代網際網路(IPv6)根伺服器測試和運營實驗專案—— “雪人計劃”2015年6月23日正式釋出,中國下一代網際網路工程中心主任、“雪人計劃”首任執行主席劉東認為,該計劃將打破根伺服器困局,全球網際網路有望實現多邊共治。