DNS-rotzon
DNS -rotzonen är DNS-zonen på översta nivån i den hierarkiska namnrymden för Domain Name System (DNS) på Internet .
Före 1 oktober 2016 hade rotzonen övervakats av Internet Corporation for Assigned Names and Numbers (ICANN) som delegerar ledningen till ett dotterbolag som fungerar som Internet Assigned Numbers Authority (IANA). Distributionstjänster tillhandahålls av Verisign . Dessförinnan utförde ICANN ledningsansvar under tillsyn av National Telecommunications and Information Administration (NTIA), en byrå från USA:s handelsdepartement . Övervakningsansvaret övergick till den globala intressentgemenskapen representerad inom ICANN:s styrningsstrukturer.
En kombination av begränsningar i DNS-definitionen och i vissa protokoll, nämligen den praktiska storleken på ofragmenterade UDP-paket ( User Datagram Protocol ), resulterade i praktiskt taget maximalt 13 rotnamnserveradresser som kan rymmas i DNS-namnförfrågesvar. Dock betjänas rotzonen av flera hundra servrar på över 130 platser i många länder.
Initiering av DNS-tjänst
DNS-rotzonen betjänas av tretton rotserverkluster som är auktoritativa för frågor till toppdomänerna på Internet. Således börjar varje namnupplösning antingen med en fråga till en rotserver eller använder information som en gång erhölls från en rotserver.
Rotservrarnas kluster har de officiella namnen a.root-servers.net till m.root-servers.net . För att lösa dessa namn till adresser måste en DNS-resolver först hitta en auktoritativ server för nätzonen . För att undvika detta cirkulära beroende måste adressen till minst en rotserver vara känd för bootstrapping åtkomst till DNS. För detta ändamål inkluderar operativsystem eller DNS-servrar eller resolverprogramvarupaket vanligtvis en fil med alla adresser till DNS-rotservrarna. Även om IP-adresserna för vissa rotservrar ändras, behövs minst en för att hämta den aktuella listan över alla namnservrar. Denna adressfil kallas named.cache i BIND- namnserverreferensimplementeringen. Den nuvarande officiella versionen distribueras av ICANN :s InterNIC .
Med adressen till en enda fungerande rotserver kan all annan DNS-information upptäckas rekursivt och information om alla domännamn kan hittas.
Redundans och mångfald
Rot-DNS-servrarna är väsentliga för Internets funktion, eftersom de flesta internettjänster, såsom World Wide Web och e-post, är baserade på domännamn. DNS-servrarna är potentiella felpunkter för hela Internet. Av denna anledning distribueras flera rotservrar över hela världen. DNS-paketstorleken på 512 oktetter begränsar ett DNS-svar till tretton adresser, tills protokolltillägg ( se Tilläggsmekanismer för DNS ) upphävde denna begränsning. Även om det är möjligt att passa fler poster i ett paket av denna storlek när man använder etikettkomprimering, valdes tretton som en tillförlitlig gräns. Sedan introduktionen av IPv6 , efterföljaren av Internetprotokollet till IPv4 , har tidigare praxis ändrats och extra utrymme fylls med IPv6-namnservrar.
Rotnamnservrarna finns på flera säkra webbplatser med åtkomst med hög bandbredd för att klara trafikbelastningen . Till en början fanns alla dessa installationer i USA; dock har fördelningen skiftat och så är inte längre fallet. Vanligtvis är varje DNS-serverinstallation på en given plats ett kluster av datorer med lastbalanserande routrar. En omfattande lista över servrar, deras platser och egenskaper finns på https://root-servers.org/ . Den 20 februari 2019 fanns det 938 rotservrar över hela världen.
Den moderna trenden är att använda anycast- adressering och routing för att ge motståndskraft och lastbalansering över ett brett geografiskt område. Till exempel representeras j.root-servers.net -servern, som underhålls av Verisign , av 104 (från och med januari 2016) individuella serversystem runt om i världen, som kan frågas med hjälp av anycast-adressering.
Förvaltning
Innehållet i Internetrotzonsfilen koordineras av ett dotterbolag till ICANN som utför IANA-funktionerna ( Internet Assigned Numbers Authority) . Verisign genererar och distribuerar zonfilen till de olika rotserveroperatörerna.
1997, när Internet överfördes från den amerikanska regeringens kontroll till privata händer, har NTIA utövat förvaltarskap över rotzonen. I ett dokument från handelsdepartementet från 1998 angavs att byrån var "åtagande till en övergång som gör det möjligt för den privata sektorn att ta ledarskapet för DNS-hantering" år 2000, men inga åtgärder vidtogs för att få övergången att hända. I mars 2014 tillkännagav NTIA att de kommer att övergå sitt förvaltarskap till en "global intressentgemenskap".
Enligt biträdande handelssekreterare för kommunikation och information, Lawrence E. Strickling, var mars 2014 rätt tidpunkt att påbörja en övergång av rollen till den globala internetgemenskapen. Flytten kom efter påtryckningar i följd av avslöjanden om att USA och dess allierade hade engagerat sig i övervakning. Styrelseordföranden för ICANN förnekade dock att de två var sammankopplade och sa att övergångsprocessen hade pågått under en lång tid. ICANN:s ordförande Fadi Chehadé kallade flytten historisk och sa att ICANN kommer att gå mot kontroll av flera intressenter. Olika framstående personer i internethistorien, som inte är anslutna till ICANN, applåderade också flytten.
NTIA:s tillkännagivande påverkade inte omedelbart hur ICANN utför sin roll. Den 11 mars 2016 tillkännagav NTIA att de hade mottagit ett förslag till plan för att flytta över sin förvaltarroll över rotzonen och att den skulle granskas inom de närmaste 90 dagarna.
Förslaget antogs och ICANN:s förnyade kontrakt för att utföra IANA-funktionen upphörde den 30 september 2016, vilket resulterade i övergången av tillsynsansvaret till den globala intressentgemenskapen representerad inom ICANN:s styrningsstrukturer. Som en del av övergångsplanen skapade den ett nytt dotterbolag som heter Public Technical Identifiers (PTI) för att utföra IANA-funktionerna som inkluderar hantering av DNS-rotzonen.
Signering av rotzonen
Sedan juli 2010 har rotzonen signerats med en DNSSEC- signatur, vilket ger ett enda förtroendeankare för domännamnssystemet som i sin tur kan användas för att tillhandahålla ett förtroendeankare för annan offentlig nyckelinfrastruktur (PKI). Rotzonens DNSKEY-sektion signeras om med jämna mellanrum med nyckelsigneringsnyckeln för rotzonen utförd på ett verifierbart sätt inför vittnen i en nyckelsigneringsceremoni . KSK2017 med ID 20326 är giltig från och med 2020.
Se även
Vidare läsning
-
"NTIA tillkännager avsikt att överföra nyckelfunktioner för internetdomännamn" . Office of Public Affairs. Nationella tele- och informationsverket . 14 mars 2014 . Hämtad 15 mars 2014 .
{{ citera webben }}
: CS1 underhåll: andra ( länk )
externa länkar
- Root Zone-fil
- root-servers.org
- IANA:s auktoritativa databas över toppdomäner på DNS-rotzonen
- ICANN:s rådgivande kommitté för rotserversystem
- CircleID.com , på DNS-rotservrar
- CAIDA.org , papper om problem med rotserverns plats
- CirlceID.com , Fler rotserverinstanser utanför USA än inuti
- Lista över offentliga DNS-servrar Kontinuerligt verifierad och uppdaterad.