루트 이름 서버

Root name server
AMS-IX의 K 루트 서버 인스턴스의 일부인 Cisco 7301 라우터 및 Juniper M7i

루트 이름 서버인터넷의 DNS(Domain Name System) 루트 영역이름 서버다. 루트 존의 레코드에 대한 요청에 직접 답변하고, 해당 최상위 도메인(TLD)에 대한 권한 있는 네임 서버 목록을 반환하여 다른 요청에 대한 답변을 한다. 루트 네임 서버는 사람이 읽을 수 있는 호스트 이름을 인터넷 호스트 간의 통신에 사용되는 IP 주소로 해결하는 첫 번째 단계이기 때문에 인터넷 인프라의 중요한 부분이다.

DNS와 특정 프로토콜의 제한, 즉, UDP(User Datagram Protocol) 패킷의 실제 크기 등의 조합은 루트 서버의 수를 13개의 서버 주소로 제한하기로 결정하게 되었다.[1][2] 임의 캐스트 어드레싱을 사용하면 실제 루트 서버 인스턴스 수가 훨씬 더 많아질 수 있으며, 2020년 7월 2일 현재 1,086개다.[3]

루트 도메인

DNS는 인터넷에 참여하는 시스템, 서비스 또는 모든 리소스에 대한 계층 이름 지정 시스템이다. 그 계층의 맨 위는 루트 도메인이다. 루트 도메인에는 정식 이름이 없으며 DNS 계층의 레이블은 빈 문자열이다. 인터넷에 있는 모든 FQDN(정규화된 도메인 이름)은 루트 도메인에 대해 이 빈 문자열로 끝나는 것으로 간주할 수 있으며, 따라서 전체 중지 문자(레이블 구분 기호)로 끝나는 것으로 간주할 수 있다(예: ").www.example.com." 이는 일반적으로 명시적이기보다는 암시적인 것으로, 현대의 DNS 소프트웨어는 도메인 이름을 IP 주소로 변환하려고 할 때 종단점을 포함시킬 것을 실제로 요구하지 않기 때문이다.

루트 도메인은 인터넷의 모든 최상위 도메인을 포함한다. 2015년 7월 현재 루트 도메인 내 일반 최상위 도메인(gTLD) 730개, 국가코드 최상위 도메인(ccTLD) 301개 등 1058개의 TLD를 포함하고 있다.[4] 또한, ARPA 도메인은 인터넷 주소 지정 및 기타 자원 관리의 기술 이름 공간에 사용된다. TEST 도메인은 국제화된 도메인 이름을 테스트하는 데 사용된다.

분해자 작동

인터넷상의 컴퓨터가 도메인 이름을 확인해야 할 때, 그것은 룩업을 수행하기 위해 해결사 소프트웨어를 사용한다. 해결사는 그 이름을 오른쪽에서 왼쪽으로 라벨로 구분한다. 첫 번째 구성요소(TLD)는 책임 있는 권한 있는 서버를 얻기 위해 루트 서버를 사용하여 쿼리된다. 각 레이블에 대한 쿼리는 이름 서버가 원래 쿼리의 대답을 반환할 때까지 더 구체적인 이름 서버를 반환한다.

실제로 이러한 정보의 대부분은 몇 시간 동안 자주 변경되지 않으며 따라서 중간 이름 서버 또는 사용자의 애플리케이션에 내장된 이름 캐시에 의해 캐시된다. 따라서 루트 이름 서버에 대한 DNS 조회는 비교적 드물 수 있다. 2003년의 한 조사는 루트 서버에 대한 모든 질의의 2%만이 합법적이라고 보고했다. 부정확하거나 존재하지 않는 캐싱은 쿼리의 75%를 담당했고, 12.5%는 알 수 없는 TLD, 7%는 도메인 이름인 것처럼 IP 주소를 사용한 조회를 담당했다.[5] 일부 잘못 구성된 데스크톱 컴퓨터는 TLD의 루트 서버 레코드까지 업데이트하려고 시도했다. 관찰된 문제와 권장 수정 사항의 유사한 목록이 RFC 4697에 발표되었다.

DNS의 로컬 구현은 자체적인 루트 네임 서버를 구현할 수 있지만, 일반적으로 "루트 네임 서버"라는 용어는 인터넷의 공식적인 글로벌 구현을 위해 루트 네임 공간 도메인을 구현하는 13개의 잘 알려진 루트 네임 서버를 설명하는 데 사용된다. 해결사는 작은 3KB 루트를 사용한다.루트 서버 주소의 초기 목록을 부트스트랩하기 위해 Internic에서[6] 게시한 힌트 파일.

루트 서버 주소

13개의 논리 루트 이름 서버가 지정되어 있으며, 논리 이름은 letter.root-servers.net 형식으로 지정되어 있으며, 여기서 문자는 a에서 m까지입니다. 사용자 데이터그램 프로토콜(UDP)을 사용할 때 512바이트의 최대 패킷 크기를 지정하는 원본 DNS 규격의 제한 때문에 13개의 네임 서버를 선택했다.[7] 그러나 기술적으로 14개의 네임 서버는 IPv4 패킷에 적합하다. 루트 네임 서버에 IPv6 주소를 추가하기 위해서는 512바이트 이상이 필요하며, 이는 DNS 표준에 대한 EDNS0 확장에 의해 촉진된다.[8]

이는 물리적 서버가 13대뿐이라는 것을 의미하는 것이 아니다. 각 사업자는 하드웨어나 소프트웨어의 장애가 발생하더라도 신뢰할 수 있는 서비스를 제공하기 위해 중복 컴퓨터 장비를 사용한다. 또한, 모두 애니캐스트 어드레싱이라고 하는 라우팅 기법을 사용하여 여러 지리적 위치에서 작동하며, 성능은 향상되고 내결함성은 더욱 향상된다. 루트 서버 기술 운영 협회 도메인 아래의 모든 논리 서버(G-Root 제외)에 대한 정보 홈페이지는 웹 주소가 http://letter.root-servers.org/, 형식으로 존재하며 여기서 문자는 a에서 m까지입니다.

10대의 서버는 원래 미국에 있었다. 현재 모두 아무 주소나 사용하여 운영되고 있다. 원래 스톡홀름(I-Root), 암스테르담(K-Root), 도쿄(M-Root)에 각각 3대의 서버가 위치했다. 이전 서버들은 비슷한 이름을 사용하는 정책이 수립되기 전에 그들만의 이름을 가지고 있었다. 어느 방송이든, 대부분의 물리적 루트 서버는 현재 미국 밖에 있어 전세계적으로 높은 성능을 발휘할 수 있다.

편지 IPv4 주소 IPv6 주소 AS 번호[9] 옛이름 연산자 위치 & Nr
사이트(글로벌/로컬)[10] 		소프트웨어
A 198.41.0.4 2001:503:ba3e::2:30 AS19836,[9][note 1] AS36619, AS36620, AS36622, AS36625, AS36631, AS64820[note 2][11] ns.internic.net 베리시그 애니캐스트를 사용하여 분산
14/2 		NSD 및 Verisign ATLAS
B 199.9.14.201[주3][12][13] 2001:500:200:b[14] AS394353[15] ns1.isi.edu USC-ISI 애니캐스트를 사용하여 분산
6/0 		BIND매듭 DNS[16]
C 192.33.4.12 2001:500:2::c AS2149[9][17] c.psi.net 코언트 커뮤니케이션스 애니캐스트를 사용하여 분산
10/0 		바인딩
D 199.7.91.13[주4][18] 2001:500:2d::d AS10886[note 5][9][19] terp.umd.edu 메릴랜드 대학교 애니캐스트를 사용하여 분산
22/127 		NSD[20]
E 192.203.230.10 2001:500:a8::e AS21556[9][21] ns.nasa.gov NASA 에임스 연구 센터 애니캐스트를 사용하여 분산
117/137 		BINDNSD
F 192.5.5.241 2001:500:2f::f AS3557[9][22] ns.isc.org 인터넷 시스템 컨소시엄 애니캐스트를 사용하여 분산
119/119 		바인딩[23]
G[주6] 192.112.36.4[주 7] 2001:500:12:d0d[주 7] AS59227[9][24] ns.nic.ddn.mil 국방정보시스템국 애니캐스트를 사용하여 분산
6/0 		바인딩
H 198.97.190.53[주 8][25] 2001:500:1::53[주9][25] AS1508[25][note 10][26] aos.arl.army.mil 미군 연구실 애니캐스트를 사용하여 분산
8/0 		NSD
I 192.36.148.17 2001:7fe::53 AS29216[9][27] nic.nordu.net 넷노드 애니캐스트를 사용하여 분산
63/2 		바인딩
J 192.58.128.30[주 11] 2001:503:c27::2:30 AS26415,[9][28] AS36626, AS36628, AS36632[28] 해당 없음 베리시그 애니캐스트를 사용하여 분산
63/55 		NSD 및 Verisign ATLAS
K 193.0.14.129 2001:7fd::1 AS25152[9][29][30] 해당 없음 RIPE NCC 애니캐스트를 사용하여 분산
70/3 		BIND, NSD매듭 DNS[31]
L 199.7.83.42[주 12][32] 2001:500:9f:42[주 13][33] AS20144[9][34][35] 해당 없음 인터넷 주소 관리 기구 애니캐스트를 사용하여 분산
165/0 		NSD매듭 DNS[36]
M 202.12.27.33 2001:dc3::35 AS7500[9][37][38] 해당 없음 와이드 프로젝트 애니캐스트를 사용하여 분산
4/1 		바인딩
2006년 말 13개의 논리적 네임 서버 지도(모든 캐스트된 인스턴스 포함)

또한 메인스트림 네임스페이스 서버와 병렬로 존재하는 자체 루트 네임스페이스 서버 세트를 사용하여 대체 DNS 루트를 사용하는 몇 가지 대체 네임스페이스 시스템도 있다. 첫째, 알터NIC, 상당한 양의 프레스를 생성함.[citation needed]

루트 이름 서버의 기능은 로컬로 또는 제공자 네트워크에서 구현될 수도 있다. 이러한 서버는 인터넷 주소 관리 기구가 발행한 공식 루트 존 파일과 동기화되며, 대체 루트를 구성하지 않는다.

루트 네임 서버가 인터넷의 중요한 부분이기 때문에, 인터넷의 성능에 심각한 영향을 미칠 정도로 심각한 공격은 한 건도 없었음에도 불구하고, 그들은 여러 차례 공격을 받았다.

루트 서버 감독

DNS 루트 서버 시스템 자문 위원회는 인터넷 주소 관리 기구 위원회다. 인터넷 주소 관리 기구의 내규는[39] 도메인 네임 시스템의 루트 네임 서버 운영에 대한 권한을 DNS 루트 서버 시스템 자문 위원회에 할당한다.

루트 영역 파일

루트 영역 파일은 게시물이 루트 이름 서버의 주요 용도가 되는 작은(약 2MB) 데이터 집합이다[6]. 이것은 뿌리와 혼동해서는안 된다.해결사 부트스트랩에 사용되는 힌트 파일.

루트 영역 파일은 DNS(Domain Name System)라는 계층적 분산 데이터베이스의 정점에 있다. 이 데이터베이스는 거의 모든 인터넷 어플리케이션에 의해 www.wikipedia.org과 같은 세계적으로 고유한 이름을 IP 주소와 같은 다른 식별자로 변환하는데 사용된다.

루트 존 파일의 내용은 com, org, edu, 국가 코드 최상위 도메인 등 모든 최상위 도메인(TLD)에 대한 권한 있는 DNS 서버의 이름과 숫자 IP 주소 목록이다. 2004년 12월 12일, TLD를 위한 773개의 다른 권위 있는 서버가 나열되었다. 후에 TLD의 수가 크게 증가했다. 루트 존은 2020년 7월 현재 1511개의 TLD(지정되지 않은 도메인 55개, 폐기된 도메인 8개, 테스트 도메인 11개를 포함하지 않음)로 구성되었다. 다른 이름 서버는 권한 있는 서버에 대한 정보가 없는 쿼리를 루트 이름 서버로 전달한다. 루트 이름 서버는 루트 영역 파일을 사용하여 해당 TLD에 대한 권한 있는 서버에 대한 참조 또는 해당 TLD가 존재하지 않음을 표시하여 응답한다.[40]

참고 항목

메모들

  1. ^ AS19836https://stat.ripe.net/AS19836#tabId=at-a-glance에서 볼 수 있지만 RIPESTAT 도구에 의해 나열되지 않는다.
  2. ^ AS64820은 RISwhois 툴에 "개인용"으로 기재되어 있다.
  3. ^ 원래 128.9.0.107이었다. 2004년 1월부터 2017년 10월까지 192.228.79.201로 변경되었다.
  4. ^ 2013년 1월 3일 이후, 원래 128.8.10.90이었습니다.
  5. ^ 2017년 11월 이후, 원래 AS27이었습니다.
  6. ^ 이전의 http://www.nic.mil/ (Internet Archive link); 다른 모든 DNS 루트 서버와 달리, G-Root는 root-servers.org, 즉 http://g.root-servers.org/[permanent dead link]에 따라 홈페이지를 구현하지 않는다.
  7. ^ a b 다른 모든 DNS 루트 서버와 달리 G-Root는 ping에 응답하지 않는다.
  8. ^ 2015년 12월 1일 이후, 원래 128.63.2.53이었다.
  9. ^ 2015년 12월 1일 이후, 원래 2001:500:1:803f:235이었습니다.
  10. ^ 2015년 12월 1일 이후, 원래 AS13이었습니다.
  11. ^ 2002년 11월 이후, 원래 198.41.0.10이었다.
  12. ^ 2007년 11월 1일 이후, 원래 198.32.64.12이었다.
  13. ^ 2016년 3월 23일 이후, 원래 2001:500:3:42이었습니다.

참조

  1. ^ Mark Andrews, ISC (11 November 2011). "Reason for Limited number of Root DNS Servers". bind-users (Mailing list). Retrieved 8 January 2016.
  2. ^ "DNS root server FAQ". Netnod. Retrieved 18 January 2016.
  3. ^ "root-servers.org". Retrieved 2 July 2020.
  4. ^ "Root Zone Database". IANA.
  5. ^ Duane Wessels, Marina Fomenkov (2003). "Wow, That's a Lot of Packets" (PDF). Retrieved 7 November 2013.{{cite web}}: CS1 maint: 작성자 매개변수 사용(링크)
  6. ^ a b "IANA – Root Files". www.iana.org. Retrieved 10 July 2019.
  7. ^ RFC 1035 도메인 이름 – 구현 및 사양
  8. ^ 인터넷 주소 관리: 도메인 이름 시스템의 루트에 대한 IP 버전 6 주소 리소스 레코드 수용
  9. ^ a b c d e f g h i j k l 2014년 1월 9일 Root-servers.org 홈페이지의 AS-number 및 IP 주소 확인
  10. ^ Root-servers.org 홈페이지 위치 및 사이트 확인 2014년 10월 10일
  11. ^ "RIS – RIPE Network Coordination Centre". Ris.ripe.net. Retrieved 23 January 2014.
  12. ^ "B-Root's IPv4 address to be renumbered 2017-10-24".
  13. ^ "New IPv4 address for b.root-servers.net".
  14. ^ "List of Root Servers".
  15. ^ "Root Server Technical Operations Assn". root-servers.org. 7 August 2017. Retrieved 7 August 2017.
  16. ^ "B-Root Software Diversity With Bind and Knot". USC-ISI. 18 February 2021. Retrieved 21 February 2021.
  17. ^ "RIS – RIPE Network Coordination Centre". Ris.ripe.net. 13 October 2013. Retrieved 23 January 2014.
  18. ^ "D-Root is Changing its IPv4 Address on 3 January 2013". Archived from the original on 10 March 2013. Retrieved 16 December 2012.
  19. ^ RISwhois, 덜 특정한 AS3303 노선 공지 제외
  20. ^ D-root History 페이지
  21. ^ "RIS – RIPE Network Coordination Centre". Ris.ripe.net. Retrieved 30 October 2017.
  22. ^ "RIS – RIPE Network Coordination Centre". Ris.ripe.net. Retrieved 23 January 2014.
  23. ^ F-root 인터넷 시스템 컨소시엄
  24. ^ "RIS – RIPE Network Coordination Centre". Ris.ripe.net. 18 September 2013. Retrieved 23 January 2014.
  25. ^ a b c "Advance notice – H-root address change on December 1, 2015". DNSOP. 31 August 2015. Retrieved 19 February 2018.
  26. ^ "RIS – RIPE Network Coordination Centre". Ris.ripe.net. 2 January 2014. Retrieved 23 January 2014.
  27. ^ "RIS – RIPE Network Coordination Centre". Ris.ripe.net. Retrieved 23 January 2014.
  28. ^ a b "RIS – RIPE Network Coordination Centre". Ris.ripe.net. Retrieved 23 January 2014.
  29. ^ "RIS – RIPE Network Coordination Centre". Ris.ripe.net. 20 June 2013. Retrieved 23 January 2014.
  30. ^ "Peering Networks Detailed View". Peeringdb.com. 21 October 2013. Retrieved 23 January 2014.
  31. ^ K-root 홈페이지
  32. ^ "Advisory — "L Root" changing IP address on 1 November". ICANN.
  33. ^ "L-Root IPv6 Renumbering". ICANN. Archived from the original on 22 April 2016.
  34. ^ [1], 덜 특정한 AS3303 노선 공지 제외
  35. ^ "Peering Networks Detailed View". Peeringdb.com. 15 April 2013. Retrieved 23 January 2014.
  36. ^ l.root-servers.net
  37. ^ "RIS – RIPE Network Coordination Centre". Ris.ripe.net. 21 October 2013. Retrieved 23 January 2014.
  38. ^ "Peering Networks Detailed View". Peeringdb.com. 23 December 2013. Retrieved 23 January 2014.
  39. ^ "BYLAWS FOR INTERNET CORPORATION FOR ASSIGNED NAMES AND NUMBERS A California Nonprofit Public-Benefit Corporation – ICANN". www.icann.org. Retrieved 10 July 2019.
  40. ^ ISOC, DNS 루트 네임 서버는 비전문가에 대해 설명했다. (온라인에서 사용 가능, 2010년 3월 19일에 액세스됨)

추가 읽기

외부 링크