管理域名系统(DNS)是一个层次采用不同的管理区域或结构化的“区”在最高层即层次,根区。根服务器是在根区域中运行的 DNS 名称服务器。这些服务器可以直接回答对根区域中存储或缓存的记录的查询,并且它们还可以将其他请求提交给适当的顶级域 (TLD) 服务器。TLD 服务器是 DNS 层次结构中比根服务器低一级的 DNS 服务器组,它们是解析 DNS 查询的一个组成部分。
在未缓存的 DNS 查询期间,每当用户在浏览器中输入网址时,此操作都会触发 DNS 查找,并且所有 DNS 查找都从根区域开始。一旦查找到达根区域,查找将沿着 DNS 系统的层次结构向下移动,首先到达 TLD 服务器,然后是特定域(以及可能的子域)的服务器,直到最终到达正确域的权威名称服务器,其中包含正在寻找的网站的数字IP 地址。然后将该 IP 地址返回给客户端。有趣的是,尽管需要很多步骤,但这个过程可能会很快发生。
根服务器是互联网基础设施的重要组成部分;没有它们,网络浏览器和许多其他互联网工具将无法工作。有 13 个不同的 IP 地址为 DNS 根区提供服务,全球存在数百个冗余根服务器来处理对根区的请求。
为什么只有 13 个 DNS 根服务器地址?
一个常见的误解是世界上只有 13 个根服务器。实际上还有更多,但仍然只有 13 个 IP 地址用于查询不同的根服务器网络。DNS 原始架构的限制要求根区中最多有 13 个服务器地址。在互联网的早期,13 个 IP 地址中的每一个都只有一台服务器,其中大部分位于美国。这 13 个 IP 地址中的每一个都有多个服务器,它们使用任播路由根据负载和接近度分发请求。现在有超过 600 个不同的 DNS 根服务器分布在地球上每个人口稠密的大陆。
谁拥有 DNS 根服务器的权限?
根区的最终权力属于国家电信和信息管理局 (NTIA),它是美国商务部的一部分。NTIA 将根区域的管理委托给互联网名称与数字地址分配机构 (ICANN)。ICANN 为根区中的 13 个 IP 地址之一运营服务器,并将其他 12 个 IP 地址的运营委托给各种组织,包括 NASA、马里兰大学和威瑞信,后者是唯一运营两个根 IP 地址的组织. Cloudflare 实际上帮助向称为 F-Root 的根服务器之一提供 DNS Anycast 服务;Cloudflare 根据与 ISC(F-Root 运营商)的合同提供额外的 F-Root 实例。
解析器如何找到 DNS 根服务器?
由于 DNS 根区域位于 DNS 层次结构的顶部,因此无法在 DNS 查找中将递归解析器定向到它们。因此,每个 DNS 解析器都有一个内置于其软件中的 13 个 IP 根服务器地址列表。每当启动 DNS 查找时,递归者的第一次通信就是与这 13 个 IP 地址之一进行通信。
如果 DNS 根服务器不可用会发生什么?
由于使用了任播路由和大量冗余,根服务器非常可靠。但在极少数情况下,根服务器必须更新其 IP 地址。在这种情况下,递归解析器可以继续使用根区域中的其他 12 个 IP 地址来执行 DNS 查找,直到使用所有 13 个服务器的正确地址更新其软件。由于解析器将重试,直到它们到达工作的根服务器,因此当一台根服务器关闭时,Internet 的正常运行不会中断。