Что такое корневой сервер? Определение и механика

Как только мы обращаемся к онлайн-сервису (например, к веб-сайту или адресу электронной почты), корневые серверы имен или (DNS) играют важную роль в определении адреса сервиса. Они являются важным компонентом системы доменных имен (DNS), фундаментальной колонны Интернета, и необходимы для разрешения имен в DNS, где доменное имя (например, ‘www.ionos.com’) переводится в IP-адрес. Это необходимый процесс, поскольку IP-адреса являются единственным возможным средством для обращения к серверу онлайн-сервиса и получения от него необходимых данных.

Определение: корневой сервер

Корневой сервер имен (также называемый корневым сервером DNS или корневым сервером для краткости) отвечает за фундаментальные функции, когда речь идет о преобразовании доменных имен в IP-адреса: он отвечает на запросы клиентов в корневой зоне системы доменных имен (корневая зона обозначает самый большой уровень в пространстве имен DNS). Здесь корневой сервер имен не выполняет само разрешение имен, а вместо этого сообщает запрашивающему клиенту, от какого другого сервера имен (DNS-сервера) он может получить дополнительную информацию о желаемом IP-адресе.

Это осуществляется через так называемый файл корневой зоны, который является важным элементом каждого корневого сервера DNS. Сам файл имеет размер всего около 2 МБ. Однако в нем содержатся все имена и IP-адреса всех доменов верхнего уровня (TLD). Этим данным принадлежит важная функция: корневой сервер полагается на этот файл, если он называет сервер имен, содержащий необходимые детали запроса.

Но даже если они только пересылают запросы, корневые серверы имен незаменимы, когда речь идет о разрешении имен. Без них DNS не смог бы функционировать в своем нынешнем виде. Корневой сервер работает в корне системы доменных имен и в определенной степени играет самую важную роль, когда речь идет о регистрации и присвоении имен веб-адресам.

Совет

Арендуйте корневой сервер у IONOS и получите полный корневой доступ к VPS, выделенным и облачным ресурсам.

Как работают корневые серверы

Но как именно корневой сервер имен помогает определить IP-адрес веб-сайта? Для того чтобы понять принцип работы корневого сервера, необходимо знать пару слов о фундаментальном процессе разрешения имен в DNS.

Помимо индивидуального интернет-адреса (доменного имени), каждый интернет-сервис имеет уникальный цифровой IP-адрес, связанный с доменом. Так, сайту IONOS был присвоен адрес IPv4 ‘17.160.72.6’. Когда вы вызываете в своем браузере сайт ‘www.IONOS.com’, буквенно-цифровое имя сайта сначала должно быть преобразовано в IP-адрес, чтобы браузер мог отобразить страницу.

Процесс разрешения имен

Основная роль систем доменных имен заключается в преобразовании доменных имен в IP-адреса (также называемом «прямым поиском»). Процесс разрешения имен в режиме онлайн создает иерархически организованный процесс. Однако прежде чем DNS будет поручено выполнять разрешение имен, прикладная система в общем случае пытается найти нужный IP-адрес в своих собственных данных.

Количество станций, через которые проходит запрос, и порядок их прохождения зависит от множества различных факторов. Факторы, которые могут влиять на этот процесс, включают операционную систему пользователя или то, используется ли в качестве протокола UDP или NetBIOs поверх TCP/IP. Само разрешение имен всегда обрабатывается одинаково в DNS, когда оно проходит через разные серверы. Мы покажем вам некоторые из наиболее важных этапов, через которые проходит этот процесс при поиске соответствующего IP-адреса веб-сайта, и какую роль здесь играет корневой сервер DNS.

  1. После того как вы инициировали процесс вызова в своем клиенте, локальному DNS-резольверу вашего компьютера поручается задача разрешения имен. Резольвер — это модуль, который действует как интерфейс между приложением и DNS-сервером. Во-первых, он просматривает файл hosts на предмет наличия записи для доменного имени. С помощью этого текстового файла разрешение имен может осуществляться непосредственно на собственном компьютере — по крайней мере, так происходит, если вручную назначить имя хоста IP-адресу. Учитывая, что файл host — это пережиток времени, оставшийся до появления систем доменных имен и фактически заменивший их, большинство пользователей не поддерживают и не используют этот файл, поэтому он не очень помогает при разрешении имен.
     
  2. Если в файле host нет записи для запрашиваемого сайта, то приложение или операционная система DNS revolver проверяет кэш (буферное хранилище) клиента на доменное имя. Если запрашиваемый веб-сайт или другой сайт, зарегистрированный в том же интернете (.например, ‘hosting.ionos.com/digitalguide), уже был зарезервирован и информация об этом все еще доступна в кэше, то IP-адрес берется из этого же места.
     
  3. Сервер имен маршрутизатора просматривает свой собственный кэш, чтобы узнать, хранится ли там IP-адрес. Однако не все серверы имен маршрутизаторов имеют кэш. Если кэш недоступен или IP-адрес отсутствует, сервер имен маршрутизатора запрашивает IP-адрес веб-сайта у сервера имен своего провайдера.
     
  4. Выполняя перекрестную ссылку со своим банком данных, DNS-сервер провайдера пытается найти IP-адрес вашего доменного имени. Здесь для сбора информации используются различные типы резольверов сервера имен.
     
  5. Если это не приводит ни к какому результату, DNS-сервер провайдера обращается к корневому серверу и запрашивает дополнительную информацию через домен верхнего уровня искомого сайта (обратная часть доменного имени состоит из TLD; в качестве примера можно привести .com или .de). Информация о том, какие серверы доменных имен верхнего уровня (серверы имен ДВУ) отвечают за дальнейшие объявления для определенного ДВУ, хранится на корневом сервере DNS в файле корневой зоны. Для доменного имени ‘www.ionos.com’ на корневой сервер был отправлен сервер имен ДВУ компании Verisign, поскольку эта организация отвечает за все веб-сайты с этим ДВУ.
     
  6. Далее сервер имен провайдера отправляет запрос на сервер имен ДВУ и не получает никакого определенного ответа. Вместо этого запрос снова пересылается: единственная функция сервера имен ДВУ заключается в пересылке. Они сообщают запрашивающим серверам, на каком из авторитетных DNS-серверов хранится нужное доменное имя.
     
  7. На этом этапе сервер имен провайдера обращается к авторитетному серверу, отвечающему за доменное имя, и в итоге получает желаемый IP-адрес.
     
  8. На последнем этапе сервер имен провайдера передает IP-адрес на DNS-сервер вашего маршрутизатора, который затем перенаправляется на локальный преобразователь. Оттуда IP-адрес передается вашему браузеру, чтобы он мог сделать запрос к веб-сайту, загрузить его и отобразить.

Когда речь идет о разрешении имен, может использоваться множество различных серверов имен. Однако корневые серверы имен играют важную роль в этом процессе: они представляют собой инстанцию самого высокого уровня в процессе разрешения имен — в случае если доменное имя не может быть преобразовано в IP с помощью локального резолвера или DNS-сервера провайдера, корневой сервер становится отправной точкой для определения IP-адреса. И даже если разрешение имени всегда проходит успешно на вышеупомянутом этапе, необходимая информация из прошлого собирается корневым сервером DNS и сохраняется. По этой причине важно, чтобы сервер всегда был в состоянии выполнять и поддерживать ваши услуги.

Обзор корневого сервера имен

Всего существует 13 основных корневых серверов DNS, каждый из которых назван буквами от ‘A’ до ‘M’. Все они имеют адрес IPv4, а большинство — адрес IPv6. Управление корневым сервером входит в обязанности ICANN (Internet Corporation for Assigned Names and Numbers). Однако ими управляют различные организации, которые следят за тем, чтобы обмен данными в корневой зоне всегда оставался корректным, доступным и безопасным. Помимо отдельных операторов, в этом обзоре также показаны отдельные корневые серверы имен.

DNS-Root-Servers Буквы IPv4-адрес IPv6-адрес оператор
A 198.41.0.4 2001:503:ba3e::2:30 VeriSign
B 192.228.79.201 2001:478:65::53 USC-ISI
C 192.33.4.12 2001:500:2::c Cogent Communications
D 199.7.91.13 2001:500:2d::d Мэрилендский университет
E 192.203.230.10   НАСА
F 192.5.5.241 2001:500:2f::f ISC
G 192.112.36.4   сетевая карта министерства обороны США
H 128.63.2.53 2001:500:1::803f:235 Исследовательская лаборатория армии США
I 192.36.148.17 2001:7FE::53 Autonomica
J 192.58.128.30 2001:503:c27::2:30 VeriSign
K 193.0.14.129 2001:7fd::1 RIPE NCC
L 199.7.83.42 2001:500:3::42 ICANN
M 202.12.27.33 2001:dc3::35 Проект WIDE

Каждый из этих корневых серверов имен содержит идентичную копию файла корневой зоны, которую время от времени необходимо обновлять — например, при изменении ДВУ, отвечающего за доменное имя. Изменение файла корневой зоны — относительно сложный процесс: как только регистрируется заявка на обновление, она проверяется IANA (Internet Assigned Numbers Authority; подразделение ICANN). Если все выглядит правильно, то Министерство торговли США должно одобрить заявку, поскольку ICANN имеет договорные обязательства перед этой организацией. Только после этого изменения внедряются в корневой зоне компанией VerisSign, которая также управляет двумя корневыми серверами в корневой зоне.

Меры безопасности корневого сервера DNS

Корневые серверы изо дня в день сталкиваются с большим количеством запросов. Большое количество из 13 корневых серверов имен не просто отвечают на запросы клиентов в одиночку; это делается в сотрудничестве с другими серверами. Однако существует гораздо больше, чем просто 13 различных серверов, которые отвечают на запросы корневой зоны; в целом, по всему миру разбросаны сотни таких серверов, которые отвечают за эту задачу. Большинство серверов расположены в США или Европе.

Тот факт, что эти серверы так распределены, помогает распределять нагрузку и, следовательно, повышает надежность корневых серверов: до появления Anycast существовало только 13 основных корневых серверов имен, которые могли отвечать на запросы. Учитывая, что 10 из них расположены в США, технология Anycast впервые сделала возможной эту относительно децентрализованную обработку запросов в корневой зоне. Кроме того, распределение серверов по всему миру позволяет сократить время доступа при обработке запросов, поскольку сервер всегда отвечает на них кратчайшим путем.

Еще одной мерой безопасности является ограничение возможностей используемого сервера корневых имен во время нормальной работы: только треть доступных вычислительных ресурсов используется серверами. Это позволяет гарантировать, что разрешение имен все еще может осуществляться, когда несколько корневых серверов DNS испытывают нехватку ресурсов: в таких случаях остальные активные серверы принимают на себя запросы, которые на самом деле должны были быть отправлены на вышедший из строя сервер.

После этого различные DDoS-атаки на корневые серверы DNS в прошлом не имели успеха, поскольку их системы безопасности были слишком сильны. Те, кто эксплуатирует 13 корневых серверов, прекрасно знают, что их серверы значат для интернета: без них адресация интернет-услуг становится невозможной.

Отличие от выделенных корневых серверов

Корневые серверы DNS, описанные в этой статье, относятся к корневому серверу имен системы доменных имен. Не следует путать их с выделенными корневыми серверами), которые можно арендовать у провайдеров веб-хостинга. Такие хосты часто называют корневыми серверами, поскольку они отличаются от управляемых серверов тем, что имеют корневой доступ (более подробно о различиях между этими двумя формами серверов можно прочитать в конце статьи; эта тема, однако, не рассматривается в данной записи.

Оцените статью
cdelat.ru
Добавить комментарий