根域名服务器和顶级域名服务器有什么区别(域名解析过程图)

上文中提到DNS的递归解析,其主要依赖根服务器。

根服务器主要用来管理互联网的主目录,全世界IPv4根服务器只有13台,分别为"A"至"M",1个为主根服务器在美国。其余12个均为辅根服务器,其中9个在美国,欧洲2个,位于英国和瑞典,亚洲1个位于日本。全球根服务器分布如下图所示。

为什么根域名服务器逻辑上只有13个?

根域名服务器分布

下图为13个根域名服务器所对应的IP。

为什么根域名服务器逻辑上只有13个?

全球根服务器地址及IP

数据来源:

https://www.iana.org/domains/root/servers

此外,在现有IPv4根服务器体系架构充分兼容基础上,由中国主导,并联合国际互联网WIDE机构的“雪人计划”于2016年在全球16个国家完成25台IPv6根服务器架设,事实上形成了13台原有根加25台IPv6根的新格局,为建立多边、民主、透明的国际互联网治理体系打下坚实基础。中国部署了其中的4台,由1台主根服务器和3台辅根服务器组成。

当然,要完成递归解析,就必须有根区文件,即named.root,由IANA负责维护。以下为根区文件,会定期更新:

; This file holds the information on root name servers needed to

; initialize cache of Internet domain name servers

; (e.g. reference this file in the "cache . <file>"

; configuration file of BIND domain name servers).

; This file is made available by InterNIC

; under anonymous FTP as

; file /domain/named.cache

; on server FTP.INTERNIC.NET

; -OR- RS.INTERNIC.NET

; last update: October 14, 2019

; related version of root zone: 2019101401

; FORMERLY NS.INTERNIC.NET

. 3600000 NS A.ROOT-SERVERS.NET.

A.ROOT-SERVERS.NET. 3600000 A 198.41.0.4

A.ROOT-SERVERS.NET. 3600000 AAAA 2001:503:ba3e::2:30

; FORMERLY NS1.ISI.EDU

. 3600000 NS B.ROOT-SERVERS.NET.

B.ROOT-SERVERS.NET. 3600000 A 199.9.14.201

B.ROOT-SERVERS.NET. 3600000 AAAA 2001:500:200::b

; FORMERLY C.PSI.NET

. 3600000 NS C.ROOT-SERVERS.NET.

C.ROOT-SERVERS.NET. 3600000 A 192.33.4.12

C.ROOT-SERVERS.NET. 3600000 AAAA 2001:500:2::c

; FORMERLY TERP.UMD.EDU

. 3600000 NS D.ROOT-SERVERS.NET.

D.ROOT-SERVERS.NET. 3600000 A 199.7.91.13

D.ROOT-SERVERS.NET. 3600000 AAAA 2001:500:2d::d

; FORMERLY NS.NASA.GOV

. 3600000 NS E.ROOT-SERVERS.NET.

E.ROOT-SERVERS.NET. 3600000 A 192.203.230.10

E.ROOT-SERVERS.NET. 3600000 AAAA 2001:500:a8::e

; FORMERLY NS.ISC.ORG

. 3600000 NS F.ROOT-SERVERS.NET.

F.ROOT-SERVERS.NET. 3600000 A 192.5.5.241

F.ROOT-SERVERS.NET. 3600000 AAAA 2001:500:2f::f

; FORMERLY NS.NIC.DDN.MIL

. 3600000 NS G.ROOT-SERVERS.NET.

G.ROOT-SERVERS.NET. 3600000 A 192.112.36.4

G.ROOT-SERVERS.NET. 3600000 AAAA 2001:500:12::d0d

; FORMERLY AOS.ARL.ARMY.MIL

. 3600000 NS H.ROOT-SERVERS.NET.

H.ROOT-SERVERS.NET. 3600000 A 198.97.190.53

H.ROOT-SERVERS.NET. 3600000 AAAA 2001:500:1::53

; FORMERLY NIC.NORDU.NET

. 3600000 NS I.ROOT-SERVERS.NET.

I.ROOT-SERVERS.NET. 3600000 A 192.36.148.17

I.ROOT-SERVERS.NET. 3600000 AAAA 2001:7fe::53

; OPERATED BY VERISIGN, INC.

. 3600000 NS J.ROOT-SERVERS.NET.

J.ROOT-SERVERS.NET. 3600000 A 192.58.128.30

J.ROOT-SERVERS.NET. 3600000 AAAA 2001:503:c27::2:30

; OPERATED BY RIPE NCC

;

. 3600000 NS K.ROOT-SERVERS.NET.

K.ROOT-SERVERS.NET. 3600000 A 193.0.14.129

K.ROOT-SERVERS.NET. 3600000 AAAA 2001:7fd::1

;

; OPERATED BY ICANN

;

. 3600000 NS L.ROOT-SERVERS.NET.

L.ROOT-SERVERS.NET. 3600000 A 199.7.83.42

L.ROOT-SERVERS.NET. 3600000 AAAA 2001:500:9f::42

;

; OPERATED BY WIDE

;

. 3600000 NS M.ROOT-SERVERS.NET.

M.ROOT-SERVERS.NET. 3600000 A 202.12.27.33

M.ROOT-SERVERS.NET. 3600000 AAAA 2001:dc3::35

; End of file

根区文件中包含域名与IP的映射,域名超时时间和域名资源记录类型A, AAAA和NS,那什么是域名资源记录呢?这里简单说明一下,域名资源记录就是添加那区域数据文件的记录,而区域数据文件是DNS服务器完成权威解析所指定的配置文件。有多种类型,如A, AAAA, NS和SOA等等。其中A代表IPV4地址,AAAA代表IPV6地址,即128位,NS代表名称服务器。

那么为什么DNS根域名服务器逻辑上只有13个呢?这要从DNS协议说起,通过采用UDP协议来查询和响应,TCP 协议来完成主服务器和从服务器之间的区域传送。在标准DNS协议中,UDP包最大为512字节。因此,要让所有的根服务器数据能包含在一个 512 字节的 UDP 包中,根服务器只能限制在 13 个。那为什么是逻辑上呢?因为存在根服务器的镜像,物理上的根服务器可不止13个。

为您推荐

发表评论

电子邮件地址不会被公开。 必填项已用*标注