因为网络传输限制,必须让所有的根服务器数据能包含在一个512字节的UDP包中,所以根服务器只能限制在13个,并且每个服务器要使用字母表中的单个字母命名,这也是根服务器从A到M命名的原因。 根服务器主要用来管理互联网的主目录,全世界只有13台,1个为主根服务器在美国。其余12个均为辅根服务器,其中9个在美国,欧洲2个,位于英国和瑞典,亚洲1个位于日本。
为什么只有13台dns根服务器
为什么只有13台dns根服务器
最后,让我们了解下全球DNS根服务器为什么只有13台。
DNS协议的最初定义要从20世纪80年代未期开始算起,它使用了端口上的UDP和TCP协议。
UDP通常用于查询和响应,TCP用于主服务器和从服务器之间的区传送.遗憾的是,在所有UDP实现中能保证正常工作的最大包长是512字节,对于在每个包中必须含有数字签名的一些DNS新特性(例如,DNSSEC)来说实在是太小了。
512字节的限制还影响了根服务器的数量和名字。
要让所有的根服务器数据能包含在一个512字节的UDP包中,根服务器只能限制在13个,而每个服务器要使用字母表中的单个字母命名。
以太网数据的长度必须在46-1500字节之间,这是由以太网的物理特性决定的。
事实上,这个1500字节就是网络层IP数据包的长度限制,理论上,IP数据包最大长度是65535字节。
这是由IP首部16比特总长度所限制的,去除20字节IP首部和8个字节UDP首部,UDP数据包中数据最大长度为65507字节。
在Internet数据传输中,UDP数据长度控制在576字节(Internet标准MTU值),而在许多UDP应用程序设计中数据包被限制成512字节或更小。这样可以防止数据包的丢失。
许多解析器首先发送一条UDP查询,如果它们接收到一条被截断的响应,则会用TCP重新发送该查询。
这个过程绕过了512字节的限制,但是效率不高。您或许认为DNS应该避开UDP,总是使用TCP,但是TCP连接的开销大得多。
一次UDP名字服务器交换可以短到两个包:一个查询包、一个响应包。一次TCP交换则至少包含7个包:三次握手初始化TCP会话、一个查询包、一个响应包以及最后一次握手来关闭连接。
总结:
DNS协议使用了端口上的UDP和TCP协议,由于TCP开销太大(一次UDP数据交互可以短到两个包,而TCP要7个包,三次握手),而UDP最大数据包长是512个字节。512个字节要存根服务器信息,也只能存13台。
全球十三个根DNS服务器
DNS根服务器主要用来管理互联网的主目录,全世界只有13台。
1个为主根服务器,放置在美国。其余12个均为辅根服务器,其中9个放置在美国,欧洲2个,位于英国和瑞典,亚洲1个,位于日本。
1、 INTERNIC.NET(美国,弗吉尼亚州) 198.41.0.4
2、 美国信息科学研究所(美国,加利弗尼亚州) 128.9.0.107
3、 PSINet公司(美国,弗吉尼亚州) 192.33.4.12
4、 马里兰大学(美国马里兰州) 128.8.10.90
5、 美国航空航天管理局[NASA](美国加利弗尼亚州) 192.203.230.10
6、 因特网软件联盟(美国加利弗尼亚州) 192.5.5.241
7、 美国国防部网络信息中心(美国弗吉尼亚州) 192.112.36.4
8、 美国陆军研究所(美国马里兰州) 128.63.2.53
9、 Autonomica公司(瑞典,斯德哥尔摩) 192.36.148.17
10、 VeriSign公司(美国,弗吉尼亚州) 192.58.128.30
11、 RIPE NCC(英国,伦敦) 193.0.14.129
12、 IANA (美国,弗吉尼亚州) 198.32.64.12
13、 WIDE Project(日本,东京) 202.12.27.33
为什么是13个全球域名系统根服务器 ipv6
根服务器主要用来管理互联网的主目录,全世界只有13台。1个为 根服务器架构 主根服务器,放置在美国。其余12个均为辅根服务器,其中9个放置在美国,欧洲2个,位于英国和瑞典,亚洲1个,位于日本。所有根服务器均由美国政府授权的互联网域名与号码分配机构ICANN统一管理,负责全球互联网域名根服务器、域名体系和IP地址等的管理。 这13台根服务器可以指挥Firefox或InternetExplorer这样的Web浏览器和电子邮件程序控制互联网通信。由于根服务器中有经美国政府批准的260个左右的互联网后缀(如.com、.net等)和一些国家的指定符(如法国的.fr、挪威的.no等),自成立以来,美国政府每年花费近50多亿美元用于根服务器的维护和运行,承担了世界上最繁重的网络任务和最巨大的网络风险。因此可以实事求是地说:没有美国,互联网将是死灰一片。世界对美国互联网的依赖性非常大,当然这也主要是由其技术的先进性和管理的科学性所决定的。所谓依赖性,从国际互联网的工作机理来体现的,就在于“根服务器”的问题。从理论上说,任何形式的标准域名要想被实现解析,按照技术流程,都必须经过全球“层级式”域名解析体系的工作,才能完成。 “层级式”域名解析体系第一层就是根服务器,负责管理世界各国的域名信息,在根服务器下面是顶级域名服务器,即相关国家域名管理机构的数据库,如中国的CNNIC,然后是在下一级的域名数据库和ISP的缓存服务器。一个域名必须首先经过根数据库的解析后,才能转到顶级域名服务器进行解析。 编辑本段只有13台的原因这要从DNS协议(域名解析协议)说起。DNS协议使用了端口上的UDP和TCP协议,UDP通常用于查询和响应,TCP用于主服务器和从服务器之间的传送。由于在所有UDP查询和响应中能保证正常工作的最大长度是512字节,512字节限制了根服务器的数量和名字。 要让所有的根服务器数据能包含在一个512字节的UDP包中,根服务器只能限制在13个,而且每个服务器要使用字母表中的单个字母命名,这也是根服务器是从A~M命名的原因。 编辑本段分布地点下表是这些机器的管理单位、设置地点及最新的IP地址: 字母 IPv4地址 IPv6地址 自治系统编号(AS-number) 旧名称 运作单位 设置地点 #数量(全球性/地区性) 软件 A 198 VeriSign 以任播技术分散设置于多处 6/0 BIND B 192 Cogent Communications 以任播技术分散设置于多处 6/0 BIND D 128 互联网系统协会 (Internet Systems Consortium) 以任播技术分散设置于多处 2/47 BIND G 192 瑞典奥托诺米嘉公司(Autonomica) 以任播技术分散设置于多处 36 BIND J 192.58.128.30 (2002年11月起生效,旧IP地址为198.41.0.10) 2001:503:c27::2:30 AS26415 VeriSign 以任播技术分散设置于多处 63/7 BIND K 193.0.14.129 2001:7fd::1 AS25152 荷兰RIPE NCC 以任播技术分散设置于多处 5/13 NSD L 199.7.83.42 (2007年11月起生效,旧IP地址为198.32.64.12) 2001:500:3::42 AS20144 ICANN 以任播技术分散设置于多处 37/1 NSD M 202.12.27.33 2001:dc3::35 AS7500 日本WIDE Project 以任播技术分散设置于多处 5/1 BIND
我想问一下中国为什么没根服务器
中国不是没有根服务器,而是没有自己的管理权。
为了增加反应速度,网页访问的申请都是由一个数据包所完成的,而一个数据包的长度为256B字节,这就决定了一个数据包只能有13个块,这就从根本上限制了根域名服务器的数量,也就是说根域名服务器只能有13个。如果中国要拥有自己的根域名服务器只有两个办法,一是从现在有根域名服务器的国家移植,二是改变网页访问的申请由一个数据包完成的现状。
移植不可能,因为美国不会给,别的国家也不富裕。改变一个数据包的技术模式更不可能,因为牵扯范围和技术变动太大,不现实。
所以,现在中国不会有自己的根域名服务器,除非哪天互联网的底层支持技术发生彻底革命。IPV6只能解决中国码号资源问题,国家安全问题还要靠其他的附加技术实现。
全球仅有13台根服务器,美国就独占10台,如果关停有何影响?
全球互联网共有13台根服务器,其中有10台在美国。从理论上分析,只要通过根服务器屏蔽某个域名,就能让使用该域名的地区,与互联网切断关系。这让不少人开始担心,如果美国在根服务器上动手脚,切断服务,岂不是会让我们断网吗?
千万不要以为这是痴人说梦,美国还真的这样做过。2004年,利比亚因为顶级域名的管理权限与美国意见不合,就吃过这样的亏。利比亚的顶级域名是“.ly”,美国直接停止了该域名的解析服务,导致利比亚断网。
无独有偶,当年美国为了对付伊拉克,也采取了相同的措施。根服务器锁定了伊拉克的顶级域名“.iq”,导致伊拉克在很长一段时间内,从互联网上消失。这意味着,根服务器确实权限很大,有让指定顶级域名断网的能力。
到底什么是根服务器,如果美国真要这样做,我们会不会有断网的风险呢?难道真的在互联网上,我们就束手无策吗?
如今的互联网服务,已经遍布各个行业,再加上移动互联网技术的发展,我们的生活和工作,已经很难离开互联网。网络对很多人来说,很熟悉,每天都在用,却又很陌生,对其运行的原理,又知之甚少。其实,当你了解根服务器的工作原理后,就知道为何它如此厉害了。
美国拥有10台根服务器,为何关闭服务,就会引起断网呢?除了根服务器之外,公司的机房,平台的后端,其实都有服务器。每台服务器,都有一个对应的IP。我们使用电脑等设备访问互联网时,就是通过这些IP地址,找到对应的服务器,并进行数据包的传递。但是,IP地址是一串没有规律的数字,不方便记忆,于是就有了域名,也就是我们常说的网址。
当浏览器拿到用户输入的域名或网址后,会通过DNS域名系统转换为IP,并建立网络通信关系,完成互联网服务。简单地说,域名就相当于名字,IP地址相当于身份证号码,而DNS服务器,就相当于户籍管理系统。
电脑本身就有DNS解析服务器,当本地无法完成时,解析工作就需要更高级别的DNS服务器。这就好比户籍管理的权限,有些业务在当地就能办理,有些则需要到市级,甚至省级的户籍管理机构办理。
服务器会按照域名的不同,根据实际需求,逐级响应,而最高级别的DNS服务器,就是前面提到的根服务器。
不仅如此,服务器内的数据,也相互关联,如果根服务器对某个域名进行了屏蔽,一旦子服务器进行了数据同步,整个互联网就将失去访问该域名的权限。
全球目前有13台根服务器,其中10台在美国,另外3台分别在日本、瑞典和英国。中国也曾尝试申请,但并未如愿以偿。
因此,全球互联网对根服务器都有很强的依赖性,如果真的出现变故,根服务器也将成为全球互联网安全的潜在威胁。美国坐拥10台根服务器,如果美国关闭服务,真的会让我们断网吗,事实可能并没有那么简单。
如今如果关停,影响不大其实,很多地区都有专门的服务器中心,对根服务器的数据,进行DNS数据备份。简单地说,即便根服务器关闭某个范围,只要不进行数据同步,依然可以通过本地服务器,访问这些域名。
这种方式已被很多地区采用,并在全球成立了一个名为互联网名称与数字地址分配的机构。这套可以备份根服务器的系统,也被称为镜像服务器。
据不完全统计,全球已有1100多个镜像服务器,其中有10个在中国。这意味着,即便根服务器删除了“.cn”的域名访问权限,我们依然可以通过本地的镜像服务区,正常进行访问。
其实,在进行国内的域名解析时,也不需要根服务器的参与,因此,如果美国真把根服务器关了,我们也不会受到太多影响。
除此以外,新一代互联网技术(IPv6)的根服务器,也在2015年启动,并被称为“雪人计划”。新的网络协议,不仅增加了网络地址的数量,而且也解决了IPv4网络地址分配不合理的问题。截至2017年11月底,全球已经部署IPv6根服务区25个,其中有4个在中国。
不难看出,无论是镜像服务器,还是新一代的IPv6根服务器,都从技术上,为全球互联网的正常运行,提供了更多保障。全球互联网看似很脆弱,实则早已有了多层保护措施,切断根服务器,对全球网络服务的影响,也变得十分有限。
值得一提的是,这些新技术和新措施的应用,都需要建立在过硬的科技实力上。技术领先,才能不受制于人,始终是一条硬道理。
为什么最多13个根域名服务器 问过一次了,但没有人给出确切答案, 再问一次。
目前全球共有13台域名根服务器。1个为主根服务器,放置在美国。其余12个均为辅根服务器,其中9个放置在美国、欧洲2个(位于英国和瑞典)、亚洲1个(位于日本)
美国控制了域名解析的根服务器,也就控制了相应的所有域名,如果美国不想让人访问某些域名,就可以屏蔽掉这些域名,使它们的IP地址无法解析出来,那么这些域名所指向的网站就相当于从互联网的世界中消失了。比如,2004年4月,由于“.ly”域名瘫痪,导致利比亚从互联网上消失了3天。另外,凭借在域名管理上的特权,美国还可以对其他国家的网络使用情况进行监控,例如美国可以对某个国家的某类网站进行流量访问统计,从中大致分析出该国热门网站分布情况和网民的访问喜好等。
近日,中国网通集团与美国威瑞信(VeriSign)公司共同开通互联网根域名中国镜像服务器,在大众认为该举措将提速我国用户访问COM等境外域名的背后,却为美国公司监控中国互联网的访问数据提供了便利。
记者了解到,互联网共有13个根域名服务器,从A至M编号,分别部署在美国、英国、瑞典和日本。事实上,早在2003年,非盈利性组织———国际互联网协会(ISC)便将其所辖的F根服务器在中国建立了镜像,成为中国拥有的第一个根镜像服务器。2005年9月,管理I根的非盈利性机构“瑞典国家互联网交换中心”在中国互联网络信息中心(CNNIC)设立了中国第二个根镜像———I根镜像。而近日所设立的是由美国商业公司Verisign所管理的J根服务器的镜像。“无论引入多少根镜像服务器,仍然无法彻底解决COM等境外域名绕道访问的问题。”国际互联网名称和地址分配组织(ICANN)理事、中科院网络中心首席科学家钱华林研究员说。
据他介绍,通过在国内设立根镜像服务器,只是域名访问的第一步,即提高了根解析的速度。但是,对于大量解析服务器设在美国的COM、NET域名来说,其大部分解析仍需绕道美国才能完成,速度的提升几乎可以忽略不计。
据了解,中国之前拥有的两个根镜像服务器,都是由中立的非盈利性国际组织在中国建立,安全性较高,而将中国互联网的访问日志拱手交给外国商业公司,安全隐患骤然凸现。专家介绍,Verisign完全可以通过根服务器镜像的访问日志,分析得出中国网民的访问信息甚至各个网站,尤其是重要机构、官方网站的访问特征。藉此,中国网民的访问习惯和访问信息及网站的解析信息完全暴露于美国公司的监视之下。
互联网安全专家指出,“由于中国未拥有13个根服务器中任何一个根的管理权,在根域名解析下缺乏主导权,如果国内网站大量依赖COM等由境外公司管理的域名,一旦发生国际冲突,境外机构掐断中国的根服务器镜像和COM域名镜像,所有使用COM域名的网站都将无法访问,中国的互联网将陷入瘫痪,后果不堪设想。”该专家明确建议,中国在争取对根域名服务器管理权的同时,一定要降低对COM等境外域名的依赖度,才能提高中国互联网的整体安全性。