Открыть сервис

Корневой сервер DNS

Корневой сервер DNS — это сервер доменных имён (DNS), который обслуживает корневую зону (root zone) глобальной системы доменных имён. Корневая зона представляет собой самый верхний уровень иерархии DNS и содержит информацию о всех доменных зонах верхнего уровня (TLD), таких как .com, .org, .ru, .рф, а также национальных доменах (например, .uk, .de, .jp). Корневые серверы не хранят информацию о конкретных доменах второго и третьего уровней (например, example.com), но они являются критически важным звеном, обеспечивающим начальную точку для любого DNS-запроса. Без них невозможно было бы преобразовать доменные имена в IP-адреса в глобальном масштабе.

История

Создание и ранние годы

Система DNS была разработана в 1983 году Полом Мокапетрисом (Paul Mockapetris) для замены единого файла hosts.txt, который вручную обновлялся на всех компьютерах сети ARPANET. Первоначально корневая зона управлялась единственным сервером, расположенным в Стэнфордском исследовательском институте (SRI). По мере роста сети Интернет в 1980-х годах стало очевидно, что одного сервера недостаточно для обеспечения надёжности и производительности. В 1984 году было принято решение о создании нескольких корневых серверов, распределённых географически.

Расширение и управление

К 1990-м годам количество корневых серверов увеличилось до 13. Это число не случайно: оно обусловлено ограничениями протокола DNS, в частности, размером UDP-пакета (максимум 512 байт), в который должно умещаться ответное сообщение от корневого сервера. Каждый из 13 серверов получил буквенное обозначение от A до M. Управление корневой зоной исторически осуществлялось под контролем правительства США (через Министерство торговли), а операционное администрирование было передано организации ICANN (Internet Corporation for Assigned Names and Numbers), созданной в 1998 году. В 2016 году контроль над функциями IANA (Internet Assigned Numbers Authority), включая управление корневой зоной, был передан глобальному сообществу заинтересованных сторон.

Техническая эволюция

С течением времени физическое размещение корневых серверов претерпело значительные изменения. Если в 1990-х годах все 13 серверов находились в США, то сегодня они распределены по всему миру благодаря технологии Anycast. Anycast позволяет одному логическому серверу (например, F-root) иметь множество физических копий (инстансов), разбросанных по разным странам и континентам. Это повышает отказоустойчивость и снижает задержки для пользователей по всему миру. По состоянию на 2024 год общее количество физических инстансов корневых серверов превышает 1500.

Устройство и принцип работы

Иерархия DNS

Корневые серверы занимают самый верхний уровень иерархии DNS. Процесс разрешения доменного имени (например, www.example.com) выглядит следующим образом:

  1. Пользователь вводит адрес в браузере.
  2. DNS-резолвер (обычно предоставляемый интернет-провайдером) получает запрос.
  3. Если резолвер не имеет кэшированной записи, он обращается к одному из корневых серверов.
  4. Корневой сервер возвращает список серверов, отвечающих за доменную зону верхнего уровня (в данном случае — .com).
  5. Резолвер обращается к серверу зоны .com и получает адрес авторитетного сервера для домена example.com.
  6. Резолвер обращается к авторитетному серверу и получает IP-адрес хоста www.

Формат ответа

Ответ корневого сервера представляет собой запись типа NS (Name Server), указывающую на серверы, обслуживающие запрашиваемую TLD, а также соответствующие «склеивающие» записи (glue records) типа A или AAAA, содержащие IP-адреса этих серверов. Этот ответ не содержит информации о самом домене второго уровня, а лишь направляет запрос на следующий уровень иерархии.

Технология Anycast

Каждый из 13 корневых серверов (A–M) представляет собой не один физический компьютер, а сеть серверов, использующих протокол маршрутизации BGP (Border Gateway Protocol) для объявления одного и того же IP-адреса из разных точек мира. Когда резолвер отправляет запрос, он автоматически направляется к ближайшему (с точки зрения сетевой топологии) инстансу. Это обеспечивает:

Список корневых серверов

Существует 13 логических корневых серверов, обозначаемых буквами латинского алфавита от A до M. Каждый из них управляется определённой организацией.

БукваУправляющая организацияПримечания
AVerisignОдин из старейших серверов.
BUSC-ISI (Information Sciences Institute)Управляется Университетом Южной Калифорнии.
CCogent CommunicationsКоммерческий интернет-провайдер.
DUniversity of MarylandРасположен в Колледж-Парке, Мэриленд.
ENASA Ames Research CenterУправляется NASA.
FInternet Systems Consortium (ISC)Оператор популярного DNS-сервера BIND.
GU.S. DoD (Defense Information Systems Agency)Управляется Министерством обороны США.
HU.S. Army Research LabУправляется Армией США.
INetnodШведская некоммерческая организация.
JVerisignСовместно с ICANN.
KRIPE NCCЕвропейская региональная интернет-регистратура.
LICANNУправляется самой организацией ICANN.
MWIDE ProjectЯпонский исследовательский проект.

Распределение и география

Благодаря технологии Anycast, физические инстансы корневых серверов расположены по всему миру. Наибольшее количество инстансов находится в Северной Америке и Европе, но значительное их число развёрнуто в Азии, Южной Америке, Африке и Австралии. Например, сервер F-root (ISC) имеет сотни инстансов в десятках стран. Сервер K-root (RIPE NCC) имеет инстансы в России (Москва, Санкт-Петербург), а также в других странах СНГ. Такое распределение критически важно для обеспечения глобальной доступности и устойчивости Интернета к региональным сбоям.

Значение и уязвимости

Критическая инфраструктура

Корневые серверы являются фундаментом глобальной DNS-инфраструктуры. Без их корректной работы невозможно было бы разрешение доменных имён, что привело бы к полной недоступности веб-сайтов, электронной почты и других интернет-сервисов, использующих доменные имена. Однако в обычной практике пользователи редко напрямую обращаются к корневым серверам, так как большинство DNS-резолверов (особенно публичных, таких как Google Public DNS или Cloudflare DNS) кэшируют ответы на длительное время.

Угрозы безопасности

Корневые серверы являются потенциальной целью для кибератак, в первую очередь DDoS-атак (распределённых атак типа «отказ в обслуживании»). В 2002 году была зафиксирована крупная DDoS-атака на все 13 корневых серверов, которая, однако, не привела к значительному сбою благодаря распределённой архитектуре. В 2007 году атака на серверы A, G, L и M также была отражена. Современные меры защиты включают:

Политические и юридические аспекты

Управление корневой зоной долгое время было предметом международных споров. Некоторые страны, включая Россию и Китай, высказывали опасения по поводу монопольного контроля США над корневыми серверами. В ответ на это были разработаны альтернативные системы, такие как национальные корневые зоны (например, в Китае) и технология DNS-сегментации (DNS fragmentation), которая позволяет странам создавать собственные изолированные DNS-пространства. В России в рамках закона о «суверенном интернете» (2019 год) предусмотрена возможность создания национальной системы DNS, способной функционировать независимо от глобальных корневых серверов в случае отключения от внешней сети.

Интересные факты

Источники

BFOmetr — база данных и аналитика по компаниям России.

На главную BFOmetr →