什么是 “域名根服务器”
今天有一则具有重要意义的新闻:
新华社北京12月6日电(记者张辛欣)记者6日从工信部获悉,工信部已批复同意中国信息通信研究院设立域名根服务器及域名根服务器运行机构,同时要求其严格遵守相关法律法规、行政规章及行业管理规定,接受工信部的管理和监督检查。
新华社
有很多朋友问我:什么是“域名根服务器”?
譬如,我们看到一个网址,www.qq.com,这就是一个域名,它是互联网的基础设施,就像门牌号码,只要上网浏览,一般就要用到。
全世界域名的最高管理机构,是一个叫做 ICANN (Internet Corporation for Assigned Names and Numbers)的组织。它的总部在美国加州。它原来是美国商务部下面的一个非盈利机构,所以有人说,美国政府控制了全世界的域名,这种说法是有一定根据的。2016年,美国政府宣布,ICANN 不再隶属于商务部,成为一个自我管理的独立机构。但是可想而知,美国政府依然对它有绝对影响。ICANN 负责管理全世界域名系统的运作。它的一项主要工作,就是规定顶级域名(Top Level Domain,TLD)。
所谓顶级域名,就是最高层级的域名。简单说,就是网址的最后一个部分。比如,网址www.qq.com的顶级域名就是.com。ICANN 负责规定,哪些字符可以当作顶级域名,目前有1000多个, 譬如.cn, .jp, .gov等等。ICANN 自己不会去管理这些顶级域名,因为根本管不过来。原因很简单:顶级域名有1000多个,每个顶级域名下面都有许多批发商,如果每个都要管,就太麻烦了。
举例来说,.cn域名的托管商就是中国互联网络信息中心(CNNIC),它决定了.cn域名的各种政策。
那么,什么是“根域名”?由于 ICANN 管理着所有的顶级域名,所以它是最高一级的域名节点,被称为根域名(root domain)。理论上,所有域名查询都必须先查询根域名,因为只有根域名才能告诉你,某个顶级域名由哪台服务器管理。事实上也确实如此,ICANN 维护着一张列表,里面记载着顶级域名和对应的托管商。譬如,如果我要访问 www.abc.cn,就必须先询问 ICANN 的根域名列表,它会告诉我.cn由CNNIC管理,所以我就会继续去找CNNIC。
这个列表,就叫做“根域名列表”,正式名称是DNS 根区(DNS root zone)。大家可以在这里看到这个文件:
https://www.internic.net/domain/root.zone
注意这个文件保存了所有顶级域名的托管信息,所以非常大,超过2.2MB。那么,保存这个文件的服务器,就叫做 DNS 域名根服务器,或者说DNS根域名服务器(Root Name Server)。
由于早期的 DNS 查询结果是一个512字节的 UDP 数据包。这个包最多可以容纳13个服务器的地址,因此就规定全世界有13个根域名服务器,编号从a.root-servers.net一直到m.root-servers.net,详细信息如下表所示:
可以注意到,其中1台为主根伺服器,放置在美国,其余12个均为辅根服务器,其中9台在美国,欧洲2台,分别位于英国和瑞典,亚洲1台,位于日本。这13台服务器由12个组织管理,其中Verisign公司(一家商业化的域名注册公司)管理A和J。但是实际上,每家公司为了保证根域名服务器的可用性,会部署多个镜像节点。
截至2019年8月,全球共有1008台根域名服务器(包括根节点及其镜像)在运行。(这里面从根节点到镜像节点的备份更新方式,叫做anycast,中文翻译做“任播”)
OK, 那么,再回到这个新闻上来。截止到近期,中国大陆境内共有F、I、J、L这4个根域的6台DNS镜像(L有三台镜像)在提供服务。注意均为镜像服务器。
那么,现在国家授权信通院设立一个新的根域名服务器,根据现有的信息来看,可以理解为是在13个根服务器的基础上添加一个新的服务器(非镜像),并成为相应的运营机构。这应该是需要得到ICANN的事先授权。
此举的好处,是随着中国互联网用户、终端的急剧增长(特别是物联网的快速普及对IP地址和DNS解析的要求频率大幅度提高),提高了互联网的运行效率和稳定性。当然,也在一定程度上加大了中国在互联网世界中的话语权。
您可能还想要读崔哥的其他文章: