根服務(wù)器主要用來管理互聯(lián)網(wǎng)的主目錄,全世界IPv4根服務(wù)器只有13臺(tái),分別為"A"至"M",1個(gè)為主根服務(wù)器在美國(guó)。其余12個(gè)均為輔根服務(wù)器,其中9個(gè)在美國(guó),歐洲2個(gè),位于英國(guó)和瑞典,亞洲1個(gè)位于日本。全球根服務(wù)器分布如下圖所示。
根域名服務(wù)器分布
下圖為13個(gè)根域名服務(wù)器所對(duì)應(yīng)的IP。
全球根服務(wù)器地址及IP
數(shù)據(jù)來源:
https://www.iana.org/domains/root/servers
此外,在現(xiàn)有IPv4根服務(wù)器體系架構(gòu)充分兼容基礎(chǔ)上,由中國(guó)主導(dǎo),并聯(lián)合國(guó)際互聯(lián)網(wǎng)WIDE機(jī)構(gòu)的“雪人計(jì)劃”于2016年在全球16個(gè)國(guó)家完成25臺(tái)IPv6根服務(wù)器架設(shè),事實(shí)上形成了13臺(tái)原有根加25臺(tái)IPv6根的新格局,為建立多邊、民主、透明的國(guó)際互聯(lián)網(wǎng)治理體系打下堅(jiān)實(shí)基礎(chǔ)。中國(guó)部署了其中的4臺(tái),由1臺(tái)主根服務(wù)器和3臺(tái)輔根服務(wù)器組成。
當(dāng)然,要完成遞歸解析,就必須有根區(qū)文件,即named.root,由IANA負(fù)責(zé)維護(hù)。以下為根區(qū)文件,會(huì)定期更新:
; This file holds the information on root name servers needed to
; initialize cache of Internet domain name servers
; (e.g. reference this file in the "cache . <file>"
; configuration file of BIND domain name servers).
;
; This file is made available by InterNIC
; under anonymous FTP as
; file /domain/named.cache
; on server FTP.INTERNIC.NET
; -OR- RS.INTERNIC.NET
;
; last update: October 14, 2019
; related version of root zone: 2019101401
;
; FORMERLY NS.INTERNIC.NET
;
. 3600000 NS A.ROOT-SERVERS.NET.
A.ROOT-SERVERS.NET. 3600000 A 198.41.0.4
A.ROOT-SERVERS.NET. 3600000 AAAA 2001:503:ba3e::2:30
;
; FORMERLY NS1.ISI.EDU
;
. 3600000 NS B.ROOT-SERVERS.NET.
B.ROOT-SERVERS.NET. 3600000 A 199.9.14.201
B.ROOT-SERVERS.NET. 3600000 AAAA 2001:500:200::b
;
; FORMERLY C.PSI.NET
;
. 3600000 NS C.ROOT-SERVERS.NET.
C.ROOT-SERVERS.NET. 3600000 A 192.33.4.12
C.ROOT-SERVERS.NET. 3600000 AAAA 2001:500:2::c
;
; FORMERLY TERP.UMD.EDU
;
. 3600000 NS D.ROOT-SERVERS.NET.
D.ROOT-SERVERS.NET. 3600000 A 199.7.91.13
D.ROOT-SERVERS.NET. 3600000 AAAA 2001:500:2d::d
;
; FORMERLY NS.NASA.GOV
;
. 3600000 NS E.ROOT-SERVERS.NET.
E.ROOT-SERVERS.NET. 3600000 A 192.203.230.10
E.ROOT-SERVERS.NET. 3600000 AAAA 2001:500:a8::e
;
; FORMERLY NS.ISC.ORG
;
. 3600000 NS F.ROOT-SERVERS.NET.
F.ROOT-SERVERS.NET. 3600000 A 192.5.5.241
F.ROOT-SERVERS.NET. 3600000 AAAA 2001:500:2f::f
;
; FORMERLY NS.NIC.DDN.MIL
;
. 3600000 NS G.ROOT-SERVERS.NET.
G.ROOT-SERVERS.NET. 3600000 A 192.112.36.4
G.ROOT-SERVERS.NET. 3600000 AAAA 2001:500:12::d0d
;
; FORMERLY AOS.ARL.ARMY.MIL
;
. 3600000 NS H.ROOT-SERVERS.NET.
H.ROOT-SERVERS.NET. 3600000 A 198.97.190.53
H.ROOT-SERVERS.NET. 3600000 AAAA 2001:500:1::53
;
; FORMERLY NIC.NORDU.NET
;
. 3600000 NS I.ROOT-SERVERS.NET.
I.ROOT-SERVERS.NET. 3600000 A 192.36.148.17
I.ROOT-SERVERS.NET. 3600000 AAAA 2001:7fe::53
;
; OPERATED BY VERISIGN, INC.
;
. 3600000 NS J.ROOT-SERVERS.NET.
J.ROOT-SERVERS.NET. 3600000 A 192.58.128.30
J.ROOT-SERVERS.NET. 3600000 AAAA 2001:503:c27::2:30
;
; OPERATED BY RIPE NCC
;
. 3600000 NS K.ROOT-SERVERS.NET.
K.ROOT-SERVERS.NET. 3600000 A 193.0.14.129
K.ROOT-SERVERS.NET. 3600000 AAAA 2001:7fd::1
;
; OPERATED BY ICANN
;
. 3600000 NS L.ROOT-SERVERS.NET.
L.ROOT-SERVERS.NET. 3600000 A 199.7.83.42
L.ROOT-SERVERS.NET. 3600000 AAAA 2001:500:9f::42
;
; OPERATED BY WIDE
;
. 3600000 NS M.ROOT-SERVERS.NET.
M.ROOT-SERVERS.NET. 3600000 A 202.12.27.33
M.ROOT-SERVERS.NET. 3600000 AAAA 2001:dc3::35
; End of file
根區(qū)文件中包含域名與IP的映射,域名超時(shí)時(shí)間和域名資源記錄類型A, AAAA和NS,那什么是域名資源記錄呢?這里簡(jiǎn)單說明一下,域名資源記錄就是添加那區(qū)域數(shù)據(jù)文件的記錄,而區(qū)域數(shù)據(jù)文件是DNS服務(wù)器完成權(quán)威解析所指定的配置文件。有多種類型,如A, AAAA, NS和SOA等等。其中A代表IPV4地址,AAAA代表IPV6地址,即128位,NS代表名稱服務(wù)器。
那么為什么DNS根域名服務(wù)器邏輯上只有13個(gè)呢?這要從DNS協(xié)議說起,通過采用UDP協(xié)議來查詢和響應(yīng),TCP 協(xié)議來完成主服務(wù)器和從服務(wù)器之間的區(qū)域傳送。在標(biāo)準(zhǔn)DNS協(xié)議中,UDP包最大為512字節(jié)。因此,要讓所有的根服務(wù)器數(shù)據(jù)能包含在一個(gè) 512 字節(jié)的 UDP 包中,根服務(wù)器只能限制在 13 個(gè)。那為什么是邏輯上呢?因?yàn)榇嬖诟?wù)器的鏡像,物理上的根服務(wù)器可不止13個(gè)。
