DNS 루트 존

DNS root zone

DNS 루트존인터넷Domain Name System(DNS; 도메인네임 시스템) 계층 네임스페이스의 최상위 DNS 존입니다.

2016년 10월 1일 이전 루트존은 인터넷 할당 번호 기구(ICANN)가 감독하고 있으며, 인터넷 할당 번호 기관(ICANN)[1]의 자회사에 관리를 위임하고 있다.배포 서비스는 Verisign에 의해 제공됩니다.이에 앞서 ICANN은 미국 [2]상무부의 기관인 NTIA(National Telecommunications and Information Administration)의 감독 하에 관리 책임을 수행했다.감독 책임은 ICANN의 거버넌스 구조 내에서 대표되는 글로벌 이해관계자 커뮤니티로 넘어갔다.

DNS 정의와 특정 프로토콜의 제한, 즉 프래그먼트화되지 않은 UDP 패킷의 실제 크기 조합으로 인해 DNS 이름 쿼리 응답에 수용할 수 있는 실제 최대 13개의 루트 이름 서버 주소가 생성되었습니다.그러나 루트존은 많은 국가에서 [3][4]130개가 넘는 장소에 있는 수백 대의 서버에 의해 서비스되고 있습니다.

DNS 서비스 초기화

DNS 루트 존에는 인터넷 [5][6]최상위 도메인에 대한 쿼리에 대해 권한이 있는 13개의 루트 서버 클러스터가 제공됩니다.따라서 모든 이름 해결은 루트 서버에 대한 쿼리로 시작하거나 루트 서버에서 가져온 정보를 사용합니다.

루트 서버 클러스터의 공식 이름은 a.root-servers.net ~[6]m.root-servers.net 입니다.이러한 이름을 주소로 해결하려면 먼저 DNS 리졸바가 네트워크존의 신뢰할 수 있는 서버를 찾아야 합니다.이러한 순환 종속성을 방지하려면 하나 이상의 루트 서버의 주소가 DNS에 대한 부트스트래핑 액세스에 대해 알려져 있어야 합니다.이를 위해 운영 체제, DNS 서버 또는 리졸바 소프트웨어 패키지에는 일반적으로 DNS 루트 서버의 모든 주소가 포함된 파일이 포함됩니다.일부 루트 서버의 IP 주소가 변경되더라도 모든 네임서버의 현재 목록을 가져오려면 적어도1개가 필요합니다.BIND 네임서버 레퍼런스 실장에서는 이 주소 파일을 named.cache라고 부릅니다.현재 공식 버전은 ICANN의 Inter의해 배포됩니다.NIC.[7]

기능하고 있는 단일 루트서버의 주소에서는, 다른 모든 DNS 정보를 재귀적으로 검출할 수 있습니다.또, 임의의 도메인명에 대한 정보도 검출할 수 있습니다.

용장성과 다양성

루트 DNS 서버는 인터넷 기능에 필수적입니다.World Wide Web이나 전자 메일과 같은 대부분의 인터넷 서비스는 도메인 이름을 기반으로 하기 때문입니다.DNS 서버는 인터넷 전체에 잠재적인 장애 지점입니다.따라서 여러 루트 서버가 [8]전 세계에 분산되어 있습니다.512 옥텟의 DNS 패킷사이즈는, 프로토콜 확장(DNS 의 확장 메카니즘을 참조)에 의해서 이 [9]제한이 해제될 때까지, DNS 응답을 13 개의 주소로 제한합니다.라벨 압축을 사용하면 이 크기의 패킷에 더 많은 엔트리를 넣을 수 있지만 신뢰할 수 있는 제한으로 13개가 선택되었습니다.IPv4에 대한 후속 인터넷 프로토콜인 IPv6가 도입된 이후 이전 프랙티스가 변경되어 여분의 공간이 IPv6 네임 서버로 채워지고 있습니다.

루트 네임서버는 트래픽 부하에 대응하기 위해 고대역폭 액세스를 가진 여러 보안 사이트에서 호스트됩니다.처음에 이러한 설치는 모두 미국에 있었습니다만, 유통이 바뀌어 현재는 [10]그렇지 않습니다.일반적으로 특정 사이트에 설치된 각 DNS 서버는 로드 밸런싱 [9]라우터가 있는 시스템의 클러스터입니다.서버, 서버 위치 및 속성의 포괄적인 목록은 https://root-servers.org/에서 확인할 수 있습니다.2019년 2월 20일 현재 전 [11]세계 루트 서버는 938대입니다.

오늘날에는 애니캐스트 어드레싱과 루팅을 사용하여 광범위한 지리적 영역에 걸쳐 복원력과 로드 밸런싱을 제공하는 경향이 있습니다.예를 들어 Verisign이 관리하는 j.root-servers.net 서버는 전 세계에 있는 104개의 개별 서버 시스템(2016년 1월 기준)으로 나타나며, 이 서버는 애니캐스트 주소 [12]지정을 사용하여 쿼리할 수 있습니다.

관리

인터넷 루트 존 파일의 내용은 Internet Assigned Numbers Authority(IANA; 인터넷 할당 번호 기관) 기능을 수행하는 ICANN의 자회사에 의해 조정됩니다.Verisign은 존파일을 생성하여 다양한 루트서버 오퍼레이터에게 배포합니다.

1997년 인터넷이 미국 정부의 통제에서 민간으로 넘어갔을 때 NTIA는 루트존에 대한 관리권을 행사해 왔다.1998년 상무부 문서에는 2000년까지 민간 부문이 DNS 관리를 주도할 수 있도록 하는 전환에 전념할 것이라고 명시되어 있지만 전환이 이루어지도록 하기 위한 조치는 취해지지 않았다.2014년 3월, NTIA는 「글로벌 스테이크홀더 커뮤니티」[5]로 이관한다고 발표했습니다.

로런스 E 통신정보부 상무차관에 따르면Stickling, 2014년 3월은 글로벌 인터넷 커뮤니티로의 역할 전환을 시작할 적기입니다.이러한 움직임은 미국과 동맹국들이 감시에 관여했다는 폭로의 여파로 압박을 받은 후에 이루어졌다.그러나 ICANN 이사회 의장은 두 사람의 관련성을 부인하며 인수인계 절차가 오랫동안 진행돼 왔다고 말했다.ICANN의 Fadi Chhehadé 회장은 이번 조치를 역사적인 것으로 평가하고 ICANN이 여러 이해관계자 통제를 향해 나아갈 것이라고 말했다.인터넷 주소 관리 기구에 소속되지 않은 인터넷 역사의 여러 저명인사들 또한 [5]이러한 움직임에 박수를 보냈다.

NTIA의 발표는 ICANN의 [5][13]역할 수행 방식에 즉각적인 영향을 미치지 않았다.2016년 3월 11일 NTIA는 루트존에 대한 관리역할을 이양하기 위한 제안안을 받았으며 향후 90일 이내에 [14]검토하겠다고 발표했다.

이 제안은 채택되어 2016년 9월 30일 ICANN의 재계약이 만료되어 ICANN의 거버넌스 구조 내에서 대표되는 글로벌 이해관계자 커뮤니티로 감독 책임이 이전되었다.이행계획의 [15]컴포넌트로서 DNS 루트존 관리를 포함한 IANA 기능을 수행하기 위해 PTI(Public Technical Identifier)라는 새로운 자회사를 만들었습니다.

루트 존 서명

2010년 7월부터 루트존은 DNSSEC [16]시그니처로 서명되어 도메인네임 시스템에 대해 단일 신뢰 앵커를 제공하고 있습니다.이러한 앵커는 다른 공개키 인프라스트럭처(PKI)에 대한 신뢰 앵커를 제공하기 위해 사용할 수 있습니다.루트 존 DNSKEY 섹션은 키 서명식[17][18]증인 앞에서 검증 가능한 방법으로 실행되는 루트 존키 서명 키로 정기적으로 재서명됩니다.ID가 20326인 KSK2017은 2020년부터 유효합니다.

「 」를 참조해 주세요.

레퍼런스

  1. ^ "Stewardship of IANA Functions Transitions to Global Internet Community as Contract with U.S. Government Ends". 2016-10-01. Retrieved 2017-12-25.
  2. ^ Jerry Brito (2011-03-05). "ICANN vs. the World". TIME. Archived from the original on December 30, 2010. Retrieved 2011-12-17.
  3. ^ "There are not 13 root servers". www.icann.org. Retrieved 2018-01-18.
  4. ^ "DNS root servers in the world « stupid.domain.name". stupid.domain.name. Retrieved 2018-01-18.
  5. ^ a b c d Farivar, Cyrus (14 March 2014). "In sudden announcement, US to give up control of DNS root zone". Ars Technica. Retrieved 15 March 2014.
  6. ^ a b "Root Servers". IANA. Retrieved January 17, 2020.
  7. ^ "named.cache". InterNIC. 2015-11-17. Retrieved 2015-11-17.
  8. ^ "SANS Institute InfoSec Reading Room". SANS. Retrieved March 17, 2014.
  9. ^ a b Bradley Mitchell (November 19, 2008). "Why There Are Only 13 DNS Root Name Servers". About.com. Retrieved March 17, 2014.
  10. ^ "DNS Root Servers: The most critical infrastructure on the internet". Slash Root. November 15, 2013.
  11. ^ "Root Servers Technical Operations Assn". Archived from the original on 2017-08-24. Retrieved 2016-01-13.
  12. ^ "Root Server Technical Operations Assn".
  13. ^ "An Update on the IANA Transition". National Telecommunications and Information Administration. 2015-08-17. Retrieved 2015-11-17.
  14. ^ Strickling, Lawrence. "Reviewing the IANA Transition Proposal". National Telecommunications and Information Administration. United States Department of Congress. Retrieved 26 May 2016.
  15. ^ "Proposal to Transition the Stewardship of the Internet Assigned Numbers Authority (IANA) Functions from the U.S. Commerce Department's National Telecommunications and Information Administration (NTIA) to the Global Multistakeholder Community" (PDF). March 2016.
  16. ^ "Root DNSSEC: Information about DNSSEC for the Root Zone". Internet Corporation For Assigned Names and Numbers. Retrieved 2014-03-19.
  17. ^ "First KSK Ceremony". Internet Corporation For Assigned Names and Numbers. 2010-04-18. Archived from the original on 2015-04-14. Retrieved 2014-10-19.
  18. ^ "Root KSK Ceremonies". Internet Assigned Numbers Authority. 2015-11-12. Retrieved 2015-11-17.
  • RFC 2870 – 루트네임 서버의 운용 요건
  • RFC 2826 – 고유 DNS 루트에 관한 IAB 테크니컬 코멘트

추가 정보

외부 링크

Wikimedia Commons에는 DNS 루트 존과 관련된 미디어가 있습니다.