Коренева зона DNS - це DNS зона[en] найвищого рівня в ієрархічному просторі імен системи доменних імен (DNS) в Інтернеті.

З 2016 року кореневу зону контролює Інтернет-корпорація з присвоєних імен та номерів (ICANN), яка делегує управління дочірній компанії, яка діє як Адміністрація адресного простору Інтернету (IANA).[1] Дистриб'юторські послуги надаються компанією Verisign. До цього ICANN виконувала управлінську відповідальність під наглядом Національного управління телекомунікацій та інформації[en] (NTIA), агентства Міністерства торгівлі США.[2]

Поєднання обмежень у визначенні DNS та певних протоколах, а саме практичний розмір пакетів з не фрагментованим протоколом User Datagram Protocol (UDP), призвело до практичного максимуму 13 адрес кореневого сервера імен, які можуть бути розміщені у відповідях DNS-запитів імен. Проте коренева зона обслуговується кількома сотнями серверів у більш ніж 130 місцях у багатьох країнах.[3][4]

Ініціалізація служби DNSРедагувати

Коренева зона DNS обслуговується тринадцятьма кластерами кореневих серверів, які мають повноваження для запитів до доменів верхнього рівня Інтернету.[5][6] Таким чином, кожен пошук імені починається з запиту до кореневого сервера або використовує збережену інформацію, яку було отримано з кореневого сервера.

Кластери кореневих серверів мають офіційні назви a.root-servers.net до m.root-servers.net.[6] Щоб дізнатися адреси цих імен, DNS-резольвер повинен спочатку знайти уповноважений сервер для зони net. Щоб уникнути кругової залежності[en], адресf щонайменше одного кореневого сервера має бути відомf для конфігурування[en] доступу до DNS. Для цієї мети операційні системи або DNS-сервер або пакети програмного забезпечення резольвера зазвичай включають файл з усіма адресами кореневих серверів DNS. Навіть якщо IP-адреси деяких кореневих серверів змінюються, для отримання поточного списку всіх серверів імен необхідний принаймні один. Цей адресний файл називається named.cache у форматі посилання на сервер імен BIND. В даний час офіційна версія розповсюджується ICANN «InterNIC[en].[7]

З адресою одного функціонуючого кореневого сервера, всі інші дані DNS можуть бути виявлені рекурсивно, і інформація про будь-яке доменне ім'я може бути знайдена.

Надмірність і різноманітністьРедагувати

Корені DNS-сервери мають важливе значення для функції Інтернету, оскільки більшість Інтернет-послуг, таких як World Wide Web і електронна пошта, засновані на доменних іменах. DNS-сервери є потенційними точками для краху всього Інтернету. З цієї причини декілька кореневих серверів розповсюджуються по всьому світу.[8] DNS - розмір пакета з 512 октетів обмежує відповідь DNS для тринадцяти адрес, до тих пір, розширення протоколу (EDNS[en]) не підняв це обмеження.[9] Хоча можна використовувати більше записів у пакет такого розміру при використанні стиснення міток, тринадцять було обрано в якості надійного ліміту. З моменту впровадження IPv6, наступник Інтернет-протоколу до IPv4, попередні практики змінюються, а додатковий простір заповнюється серверами імен IPv6.

Кореневі сервера DNS розміщені в декількох захищених сайтах з доступом з високою пропускною здатністю для розміщення навантаження трафіку. Спочатку всі ці установки знаходилися в США; однак, розподіл змінився, і це вже не так.[10] Як правило, кожен з установки сервера DNS в даному місці є кластер комп'ютерів з балансуванням навантаження маршрутизаторами.[9] Повний список серверів, їх місцезнаходження та властивості доступний на сайті http://root-servers.org [Архівовано 24 серпня 2017 у Wayback Machine.]. Станом на 12 травня 2019 року в світі було 984 кореневих серверів.[11]

Сучасна тенденція полягає у використанні адресації та маршрутизації Anycast[en] для забезпечення стійкості та балансування навантаження в широкій географічній області. Наприклад, сервер j.root-servers.net, що підтримується Verisign, представлений 104 (станом на січень 2016 року) окремими серверними системами, розташованими по всьому світу, які можна запитувати за допомогою адреси anycast.[12]

УправлінняРедагувати

Зміст файлу кореневої зони Інтернету координуються дочірньої ICANN, яка виконує орган Internet Assigned Numbers (IANA) функцію. Verisign генерує та розподіляє файл зони для різних операторів кореневих серверів.

У 1997 році, коли Інтернет був переведений з урядового контролю США на приватні руки, NTIA здійснювала управління над кореневою зоною. Документ Міністерства торгівлі 1998 року заявив, що агентство «прихильно до переходу, який дозволить приватному сектору взяти на себе керівництво для управління DNS» до 2000 року, однак, не було зроблено жодних кроків для переходу. У березні 2014 року NTIA оголосила про перехід свого управління до "глобальної спільноти зацікавлених сторін".[5]

За словами помічника міністра торгівлі з питань комунікацій та інформації Лоуренса Е. Стріклінга, березень 2014 року був правильний момент для початку переходу ролі до глобального інтернет-спільноти. Цей крок відбувся після тиску в результаті викриття, що Сполучені Штати та їх союзники займалися наглядом. Проте голова правління ICANN заперечив, що ці два зв'язки були пов'язані, і сказав, що процес переходу тривав тривалий час. Президент ICANN Фаді Чехаде назвав цей крок історичним і сказав, що ICANN перейде до контролю з кількома зацікавленими сторонами. Різні відомі особистості в історії Інтернету, не пов'язані з ICANN, також аплодували цей крок.[5]

Оголошення NTIA відразу не вплинуло на те, як ICANN виконує свою роль.[5] [13] 11 березня 2016 року NTIA оголосила про те, що вона отримала запропонований план переходу своєї ролі управління над кореневою зоною і розгляне її протягом наступних 90 днів.[14]

Пропозиція була прийнята, а поновлений контракт ICANN на виконання функції IANA припинився 30 вересня 2016 року, що призвело до переходу відповідальності контролю над глобальною спільнотою зацікавлених сторін, яка представлена ​​в структурах управління ICANN. Як компонент плану переходу,[15] він створив нову дочірню компанію під назвою Public Technical Identifiers (PTI) для виконання функцій IANA, які включають управління кореневою зоною DNS.

Підпис кореневої зониРедагувати

З липня 2010 року кореневої зони був підписаний з DNSSEC підписи,[16] забезпечує єдиний Trust anchor[en] для системи доменних імен, які в свою чергу можуть бути використані, щоб забезпечити якір довіри для іншої інфраструктури відкритих ключів (PKI). Коренева зона періодично повторно підписується з ключем підпису ключа кореневої зони, який виконується перевіряється перед свідками під час церемонії підписання ключа[en] .[17][18]

Див. ТакожРедагувати

Подальше читанняРедагувати

Зовнішні посиланняРедагувати

Список літературиРедагувати

  1. "Управління функціями IANA переходить до глобального інтернет-спільноти як контракт з урядом США" . 2016-10-01 . Отримано 2017-12-25 .
  2. Джеррі Бріто (2011-03-05). "ICANN проти світу" . TIME. Архів з оригіналу 30 грудня 2010 року . Отримано 2011-12-17 .
  3. Msgstr "Немає 13 кореневих серверів" . \ T www.icann.org . Отримано 2018-01-18 .
  4. "Корені DNS-серверів у світі" stupid.domain.name " . stupid.domain.name . Отримано 2018-01-18 .
  5. а б в г Фаривар, Кір (14 березня 2014 року). "При раптовому оголошенні, США відмовляються від контролю кореневої зони DNS" . Ars Technica . Отримано 15 березня 2014 року .
  6. а б "Корені сусіди" . IANA . Отримано 16 березня2014 року .
  7. "named.cache" . InterNIC. 2015-11-17 . Отримано 2015-11-17 .
  8. "Читальний зал Інституту ДАНС" . SANS . Отримано 17 березня 2014 року .
  9. а б Бредлі Мітчелл (19 листопада 2008). "Чому існує лише 13 серверів кореневих імен DNS" . About.com . Отримано 17 березня 2014 року .
  10. "Корені серверів DNS: найбільш критична інфраструктура в Інтернеті" . Коріння сліш. 15 листопада 2013 року.
  11. "Корені санітарних технічних операцій" .
  12. "Кореневий сервер технічних операцій Assn" .
  13. "Оновлення переходу IANA" . Національне управління телекомунікацій і інформації. 2015-08-17 . Отримано 2015-11-17 .
  14. Strickling, Лоуренс. "Перегляд пропозиції про перехід IANA" . Національне управління телекомунікацій і інформації . Департамент Конгресу США . Отримано 26 травня 2016 .
  15. "Пропозиція щодо переходу на посаду адміністрації Інтернет-призначених номерів (IANA) Функції від Національного управління телекомунікацій та інформації (NTIA) Міністерства торгівлі США до Глобального співтовариства багатосторонніх компаній (PDF) [Архівовано 19 грудня 2018 у Wayback Machine.] . Березень 2016.
  16. "Коренева DNSSEC: інформація про DNSSEC для кореневої зони" . Інтернет-корпорація для призначених імен та номерів . Отримано 2014-03-19 .
  17. "Перша церемонія КСК" . Інтернет-корпорація для призначених імен та номерів. 2010-04-18. Архівовано з оригіналу на 2015-04-14 . Отримано 2014-10-19 .
  18. "Церемонії кореневого КСК" . Орган призначення Інтернет-номерів. 2015-11-12 . Отримано 2015-11-17 .