Вікіпедія

Кореневий домен: відмінності між версіями

Інтерактивний перегляд історії
[неперевірена версія][неперевірена версія]
← Попереднє редагуванняНаступне редагування →
Вилучено вміст Додано вміст
ВізуальнийВікірозмітка
Немає опису редагування
Немає опису редагування
Рядок 1:
'''Коренева зона DNS''' - це {{Не перекладено|DNS зона|DNS зона|en|DNS zone}} найвищого рівня в ієрархічному просторі імен [[Доменна система імен|системи доменних імен]] (DNS) в [[Інтернет|Інтернеті]].
 
З 2016 року кореневу зону контролює [[ICANN|Інтернет-корпорація з присвоєних імен та номерів]] (ICANN), яка делегує управління дочірній компанії, яка діє як [[IANA|орган, призначений для Інтернет-цільових номерів]] (IANA).<ref>[["Управління функціями IANA переходить до глобального інтернет-спільноти як контракт з урядом США"]] . 2016-10-01 . Отримано 2017-12-25 .</ref> Дистриб'юторські послуги надаються компанією [[Verisign]]. До цього ICANN виконувала управлінську відповідальність під наглядом {{Не перекладено|Національне управління телекомунікацій та інформації (NTIA)|Національного управління телекомунікацій та інформації|en|National Telecommunications and Information Administration}} (NTIA), агентства [[Міністерство торгівлі США|Міністерства торгівлі США.]] <ref>Джеррі Бріто (2011-03-05). "[[ICANN проти світу" .]] TIME. Архів з [[Оригінал|оригіналу]] 30 грудня 2010 року . Отримано 2011-12-17 .</ref>
 
Поєднання обмежень у визначенні DNS та певних протоколах, а саме практичний розмір пакетів з не фрагментованим [[UDP|протоколом User Datagram Protocol]] (UDP), призвело до практичного максимуму 13 адрес [[Кореневі сервери DNS|кореневого сервера імен]], які можуть бути розміщені у відповідях DNS-запитів імен. Проте коренева зона обслуговується кількома сотнями серверів у більш ніж 130 місцях у багатьох країнах .<ref>[[Msgstr "Немає 13 кореневих серверів" . \ T]] ''www.icann.org'' . Отримано 2018-01-18 .</ref><ref>[["Корені DNS-серверів у світі" stupid.domain.name " .]] ''stupid.domain.name'' . Отримано 2018-01-18 .</ref>
 
== Ініціалізація служби DNS ==
Коренева зона DNS обслуговується тринадцятьма кластерами кореневих серверів, які є авторитетними для запитів до [[Домен верхнього рівня|доменів верхнього рівня]] Інтернету. <ref name=":0">Фаривар, Кір (14 березня 2014 року). [["При раптовому оголошенні, США відмовляються від контролю кореневої зони DNS"]] . Ars Technica . Отримано 15 березня 2014 року .</ref><ref name=":1">[["Корені сусіди]]" . IANA . Отримано 16 березня2014 року .</ref> Таким чином, кожен пошук імені починається з запиту до кореневого сервера або використовує збережену інформацію, яку було отримано з кореневого сервера.
 
Кластери кореневих серверів мають офіційні назви ''a.root-servers.net'' до ''m.root-servers.net''. <ref name=":1" /> Щоб розв'язати ці імена в адреси, DNS-резольвер повинен спочатку знайти авторитетний сервер для зони ''мережі''. Щоб уникнути цієї {{Не перекладено|Кругова залежність|кругової залежності|en|Circular dependency}}, адресу щонайменше одного кореневого сервера має бути відоме для {{Не перекладено|Bootstrapping|конфігурування|en|Bootstrapping}} доступу до DNS. Для цієї мети операційні системи або DNS-сервер або пакети програмного забезпечення резольвера зазвичай включають файл з усіма адресами кореневих серверів DNS. Навіть якщо IP-адреси деяких кореневих серверів змінюються, для отримання поточного списку всіх серверів імен необхідний принаймні один. Цей адресний файл називається ''named.cache'' у ''форматі'' посилання на сервер імен [[BIND]]. В даний час офіційна версія розповсюджується [[ICANN]] «s {{Не перекладено|InterNIC|InterNIC|en|InterNIC}}. <ref>[["named.cache"]] . InterNIC. 2015-11-17 . Отримано 2015-11-17 .</ref>
 
З адресою одного функціонуючого кореневого сервера, всі інші дані DNS можуть бути виявлені рекурсивно, і інформація про будь-яке доменне ім'я може бути знайдена.
 
== Надмірність і різноманітність ==
Корені DNS-сервери мають важливе значення для функції Інтернету, оскільки більшість Інтернет-послуг, таких як [[World Wide Web Consortium|World Wide Web]] і електронна пошта, засновані на доменних іменах. DNS-сервери є потенційними точками для краху всього Інтернету. З цієї причини декілька кореневих серверів розповсюджуються по всьому світу. <ref>[["Читальний зал Інституту ДАНС"]] . SANS . Отримано 17 березня 2014 року .</ref> DNS - розмір пакета з 512 октетів обмежує відповідь DNS для тринадцяти адрес, до тих пір, розширення протоколу ({{Не перекладено|EDNS|EDNS|en|Extension mechanisms for DNS}}) не підняв це обмеження. <ref name=":2">Бредлі Мітчелл (19 листопада 2008). [["Чому існує лише 13 серверів кореневих імен DNS"]] . About.com . Отримано 17 березня 2014 року .</ref> Хоча можна використовувати більше записів у пакет такого розміру при використанні стиснення міток, тринадцять було обрано в якості надійного ліміту. З моменту впровадження [[IPv6]], наступник [[Internet Protocol|Інтернет-протоколу]] до [[IPv4]], попередні практики змінюються, а додатковий простір заповнюється серверами імен IPv6.
 
У [[Кореневі сервери DNS|кореневих серверах DNS]], розміщені в декількох захищених сайтах з доступом з високою пропускною здатністю для розміщення навантаження трафіку. Спочатку всі ці установки знаходилися в США; однак, розподіл змінився, і це вже не так. <ref>[["Корені серверів DNS: найбільш критична інфраструктура в Інтернеті"]] . Коріння сліш. 15 листопада 2013 року.</ref> Як правило, кожен з установки сервера DNS в даному місці є кластер комп'ютерів з балансуванням навантаження маршрутизаторами. <ref name=":2" /> Повний список серверів, їх місцезнаходження та властивості доступний на сайті http://root-servers.org. Станом на 12 травня 2019 року в світі було 984 кореневих серверів.<ref>[["Корені санітарних технічних операцій" .]]</ref>
 
Сучасна тенденція полягає у використанні адресації та маршрутизації {{Не перекладено|Anycast|Anycast|en|Anycast}} для забезпечення стійкості та балансування навантаження в широкій географічній області. Наприклад, сервер ''j.root-servers.net'', що підтримується [[Verisign]], представлений 104 (станом на січень 2016 року ) окремими серверними системами, розташованими по всьому світу, які можна запитувати за допомогою адреси anycast. <ref>[["Кореневий сервер технічних операцій Assn" .]]</ref>
 
== Управління ==
Рядок 24:
У 1997 році, коли Інтернет був переведений з урядового контролю США на приватні руки, NTIA здійснювала управління над кореневою зоною. Документ Міністерства торгівлі 1998 року заявив, що агентство «прихильно до переходу, який дозволить приватному сектору взяти на себе керівництво для управління DNS» до 2000 року, однак, не було зроблено жодних кроків для переходу. У березні 2014 року NTIA оголосила про перехід свого управління до "глобальної спільноти зацікавлених сторін".<ref name=":0" />
 
За словами помічника міністра торгівлі з питань комунікацій та інформації Лоуренса Е. Стріклінга, березень 2014 року був правильний момент для початку переходу ролі до глобального інтернет-спільноти. Цей крок відбувся після тиску в результаті [[Викриття масового стеження у 2013 році|викриття]], що Сполучені Штати та їх союзники займалися наглядом. Проте голова правління ICANN заперечив, що ці два зв'язки були пов'язані, і сказав, що процес переходу тривав тривалий час. Президент ICANN Фаді Чехаде назвав цей крок історичним і сказав, що ICANN перейде до контролю з кількома зацікавленими сторонами. Різні відомі особистості в історії Інтернету, не пов'язані з ICANN, також аплодували цей крок. <ref name=":0" />
 
Оголошення NTIA відразу не вплинуло на те, як ICANN виконує свою роль.<ref name=":0" /> <ref>[["Оновлення переходу IANA"]] . Національне управління телекомунікацій і інформації. 2015-08-17 . Отримано 2015-11-17 .</ref> 11 березня 2016 року NTIA оголосила про те, що вона отримала запропонований план переходу своєї ролі управління над кореневою зоною і розгляне її протягом наступних 90 днів. <ref>Strickling, Лоуренс. [["Перегляд пропозиції про перехід IANA"]] . ''Національне управління телекомунікацій і інформації'' . Департамент Конгресу США . Отримано 26 травня 2016 .</ref> .
 
Пропозиція була прийнята, а поновлений контракт ICANN на виконання функції IANA припинився 30 вересня 2016 року, що призвело до переходу відповідальності контролю над глобальною спільнотою зацікавлених сторін, яка представлена ​​в структурах управління ICANN. Як компонент плану переходу, <ref>[https://www.icann.org/en/system/files/files/iana-stewardship-transition-proposal-10mar16-en.pdf "Пропозиція щодо переходу на посаду адміністрації Інтернет-призначених номерів (IANA) Функції від Національного управління телекомунікацій та інформації (NTIA) Міністерства торгівлі США до Глобального співтовариства багатосторонніх компаній (PDF)] . Березень 2016.</ref> він створив нову дочірню компанію під назвою Public Technical Identifiers (PTI) для виконання функцій IANA, які включають управління кореневою зоною DNS.
 
== Підпис кореневої зони ==
З липня 2010 року кореневої зони був підписаний з [[DNSSEC]] підписи, <ref>[["Коренева DNSSEC: інформація про DNSSEC для кореневої зони"]] . Інтернет-корпорація для призначених імен та номерів . Отримано 2014-03-19 .</ref> забезпечує єдиний {{Не перекладено|Trust anchor|Trust anchor|en|Trust anchor}} для системи доменних імен, які в свою чергу можуть бути використані, щоб забезпечити якір довіри для іншої [[Інфраструктура відкритих ключів|інфраструктури відкритих ключів]] (PKI). Коренева зона періодично повторно підписується з ключем підпису ключа кореневої зони, який виконується перевіряється перед свідками під час {{Не перекладено|Key ceremony|церемонії підписання ключа|en|Key ceremony}} .<ref>[["Перша церемонія КСК"]] . Інтернет-корпорація для призначених імен та номерів. 2010-04-18. Архівовано з [[Оригінал|оригіналу]] на 2015-04-14 . Отримано 2014-10-19 .</ref><ref>[["Церемонії кореневого КСК"]] . Орган призначення Інтернет-номерів. 2015-11-12 . Отримано 2015-11-17 .</ref>
 
== Див. Також ==
Отримано з https://uk.wikipedia.org/wiki/Кореневий_домен